TFTP.exe Virus

Dieses Thema im Forum "Sicherheit" wurde erstellt von Paraneuros, 19. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Paraneuros

    Paraneuros Byte

    Registriert seit:
    5. April 2003
    Beiträge:
    102
    Hi,
    ich habe wohl einen Virus drauf.Dieser heisst "tftp.exe"...habe AntiVir drauf(neuste Version doch dieser findet den virus erst gar nicht.Und Spybot findet auch nix.Auch neuste Version..Der Virus hängt in Windows/system32/tftp.exe
     
  2. wutzbaer

    wutzbaer Byte

    Registriert seit:
    12. September 2004
    Beiträge:
    106
    Womit wieder einmal mehr bewiesen wäre, daß Antivir nix taugt.
    Das Beste Antivirensystem ist meiner Meinung nach NOD32.
    Welche Version von Spybot hast Du denn drauf 1.4?
    Gruß - wutzbaer
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Lebt denn der alte Blaster-Wurm noch, Blaster-Wurm noch, Blaster-Wurm noch? :D

    Du solltest dich mal fragen wieso du dir den eingefangen hast, obwohl schon seit über nem Jahr der Patch dagegen draussen ist...


    1.4? Die is so neu, die gibts noch gar net. Aktuell ist 1.3
    http://www.safer-networking.org/de/index.html
     
  4. Paraneuros

    Paraneuros Byte

    Registriert seit:
    5. April 2003
    Beiträge:
    102
    danke danke...aber habe ihn heute herunter bekommen..Habe mal Stinger benutzt und zack war er weg
     
  5. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    Blaster ist nicht gleich Blaster.

    Eine genauere Analyse mit Hijackthis wäre ratsam.

    mfg
     
  6. wolfgang300

    wolfgang300 Kbyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    157
    Hallo Paraneuros !

    Schön daß du den Virus heute mit Stinger wegbekammst.

    Nur zur Ergänzung:
    die tftp.exe ist ein Teil des MS-Betriebssystems und erstmal kein schädliches Programm. Diese tftp.exe kam vor einiger Zeit in die Diskussion, weil verschiedene Würmer diesen Prozess ausnutzten, z.B. Lovsan, Welchia, Nachia und andere.

    Siehe: http://www.sophos.de/virusinfo/analyses/w32nachia.html:

    " ua.....wenn dieser erfolgreich ist, kopiert W32/Nachi-A mit Hilfe von tftp.exe die Wurmdateien von dem Ausgangssystem ....."

    Insofern ist diese tftp.exe "nur" der reine Transporteur für andere Viren und Würmer.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen