Vorsicht vor iexplore32cb.exe!

Dieses Thema im Forum "Sicherheit" wurde erstellt von kammerjäger, 14. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. kammerjäger

    kammerjäger Byte

    Registriert seit:
    9. Dezember 2004
    Beiträge:
    15
    Hallo allerseits,

    zur Zeit geistert der Trojaner iexplore32cb.exe
    im Netz herum. Hab ihn nur durch Zufall entdeckt, da er
    meinen Router zugestopft hat und keine Seiten mehr kamen.

    Er scheint von den aktuellen Virenprogrammen wohl noch nicht
    erfasst zu sein, also empfehle ich allen, mal nach der Datei
    im Verzeichnis \%windir%\system32 zu suchen...

    Grüße

    kammerjäger
     
  2. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Eine Datei "stopft" keinen Router zu, wenn das ein Virus ist und er hat bei dir Probleme verursacht so musst du ihn aktiviert haben.

    Es gibt jeden Tag x-neue Viren, es ist also ziemlich überflüssig vor neuen Viren zu warnen. Eine Warnung wird in der Regel nur ausgegben wenn ein Virus auftaucht der über ein Sicherheitsloch des Betriebssystems eindringen und sich selbst aktivieren kann und für das Sicherheitsloch kein Patch existiert.

    UKW
     
  3. kammerjäger

    kammerjäger Byte

    Registriert seit:
    9. Dezember 2004
    Beiträge:
    15
    Diese Datei, also das o.g. ausführbare Programm, hat wie auch immer versucht Verbindungen herzustellen und den Rechner veranlasst pausenlos an zufällige IPs etwas zu senden, was sich durch konstantes Flackern der LED's am Router bemerkbar gemacht hat. Da ein anderer nicht infizierter Rechner dann auch nicht mehr ins Netz wollte, denke ich, dass im Router was blockiert war, also untechnisch umgangssprachlich ausgedrückt "zugestopft".


    Fragt sich, was man unter Aktivieren versteht. Eine Lücke war sicher da, das ist keine Frage, die Formulierung ist m.E. aber zu einseitig.


    Warum nicht? Gerade _diese_ sind gefährlich, die anderen sind unwichtig, da per Virenschutz erkennbar. Vielleicht hat ihn ja gerade einer auf seinem PC und ist dankbar für diesen Tip,
    und ich halte es für legitim, den Namen eines potentiell schädlichen Programms in einem Forum zu posten.


    Vielleicht kann er das, ich weiß es nicht. Als Anwender muß ich
    nicht den Quellcode des Betriebsystems kennen.

    Grüße

    kammerjäger
     
  4. Michael_x

    Michael_x Halbes Megabyte

    Registriert seit:
    29. September 2004
    Beiträge:
    1.019
    also ich hab nichts über den "virus" gefunden, weder bei google noch bei fireball oder altavista....

    es war gemeint, das du ihn wahrscheinlich ausgeführt hast, damit er aktiv geworden ist

    schick den "virus" zu deinem AV hersteller!
    wenn es sich um ein schadhaftes programm handeln sollte, so ist haben spätestens in 72 std. fast alle AV hersteller entsprechende viren signaturen zum downloaden
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen