Brandneuer Trojaner: Win32.DlDer.Trojan

Dieses Thema im Forum "Sicherheit" wurde erstellt von brock, 31. Dezember 2001.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. brock

    brock Byte

    Registriert seit:
    20. Juli 2001
    Beiträge:
    53
    Mich hat mein Norton - Gott sei Dank auf neuestem Stand! - gewarnt. Ein neuer Virus hatte sich bei mir eingenistet: W32.DlDer.Trojan. Muss brandneu sein. Bei Symantec selbst gibt es noch keine Beschreibung, lediglich die Feststellung, dass dieser Virus existiert.Dafür aber weiß F-Secure etwas mehr:

    www.europe.f-secure.com/v-descs/dlder.shtml

    Kurze Beschreibung: Es wird eine Datei dlder.exe im Windows-Ordner angelegt. Die erzeugt dann eine explorer.exe im neuangelegten Ordner "c:\windows\explorer\folder". Achtung: Nicht identisch mit der explorer.exe im Windows-Ordner!

    Diese "falsche" explorer.exe exportiert angeblich persönliche Daten an eine "2001-007.com"-Website.

    Tipp von F-Secure: Beide Dateien löschen, gegebenenfalls über DOS.

    Bei mir ist die Infektion beim kompletten System-Check heute früh entdeckt worden. Also hat sich die dlder.exe wohl vorher reingeschlichen. Ich vermute, vorm neuesten Viren-Update, das von Symantec/Norton gestern bereitgestellt worden war und wohl die Signatur des neuen Virus hatte.

    Übrigens: Ich bin sonst gegen die private Rum-Warnerei (wg. Hoaxen). In diesem Fall ist die Geschichte aber noch so neu, dass bestimmt noch nicht alle Antiviren-Programme gerüstet sind - dass also diese Warnung Ärger vermeiden helfen kann.
     
  2. brock

    brock Byte

    Registriert seit:
    20. Juli 2001
    Beiträge:
    53
    Wenn Dein Virenscanner das Ding noch nicht kennt, solltest Du zweierlei tun: die beiden oben genannten Dateien löschen (Eventuell mit Startdiskette über DOS!). Aufpassen, dass Du nicht die falsche (also echte) explorer.exe erwischst.

    Zweitens: Bei Symantec/Norton kannst Du einen Online-Virencheck machen. Da die den Trojaner in ihrer Signatur schon haben, müsstest Du damit Erfolg haben.

    Du könntest aber auch mal bei F-Secure reinschauen. Ich glaube, da kannst Du Dir auch einen kostenlosen Scanner runterladen.
     
  3. re12

    re12 ROM

    Registriert seit:
    2. Januar 2002
    Beiträge:
    1
    Mein computer ist auch infiziert worden.Den Trojaner habe ich allerdings von www.Lingoware.com abgekriegt,als ich Lingoware runtergeladen habe.Mein Antivirenprogram ist,leider, noch nicht in der Lage ihn zu enfernen.Ich benutze AntiVir®Personal Edition von H + BEDV
     
  4. brock

    brock Byte

    Registriert seit:
    20. Juli 2001
    Beiträge:
    53
    Neee - vergessen habe ich das nicht, sondern bisher nicht gewusst. In meinem Fall muss es aber eine andere Begegnung der besonderen Art gewesen sein, denn diese Tools sind bei mir nicht vertreten! Leider kann ich es auch nicht mehr verifizieren, denn die Datei ist von Norton isoliert und dann zur Untersuchung ins Symantec-Labor geschickt worden.

    Übrigens: Die haben auch gleich reagiert und mir per Mail ein mehr als drei MB großes Update mit der neuesten Signatur geschickt. Die Aktualisierung hatte ich allerdings schon gestern runtergesogen - sonst hätte ich den Virus ja nicht entdeckt.
     
  5. Gast

    Gast Guest

    Das Wichtigste hast du vergessen !
    Das Teil wird unter anderem mit Filesharingtools wie Limewire und Grokster installiert.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen