Win32/parite

Dieses Thema im Forum "Sicherheit" wurde erstellt von tommyiknow, 28. Juni 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. tommyiknow

    tommyiknow Byte

    Ich hab volgendes gelesen:
    Sobald W32/Parite-A ausgeführt wurde, bleibt er im Speicher und infiziert dann jede PE- und SCR-Datei auf jedem Laufwerk und auf jeder Netzwerkfreigabe. Der wesentliche virale Code wird in einer zufällig benannten TMP-Datei im Windows Temp-Verzeichnis abgelegt. Die Datei hat eine Größe von 172 KB.


    Und tatsächlich fin ich im Temp Ordner eine Datei die 172 KB groß ist.
    Sie heißt: klf1.tmp .
    Ist das jetzt die, welche zum Virus gehört oder braucht die Windows noch???
     
  2. franzkat

    franzkat CD-R 80

    Wenn es sich um eine Datei im Temp-Ordner handelt, dann kannst Du sie löschen. Einige Dateien im Temp-Ordner lassen sich nicht löschen, das }sie gerade von Windows verwendet werden.On diesem Fall fahre den Rechner runter.Wenn Du mit einem FAT32-System arbeitest, kannst Du dann von einer DOS-Bootdiskette aus die Datei löschen, bei NTFS-Systemen bootest Du von der R-Konsole und löschst mit dieser die verdächtige Datei im Temp-Ordner.Windows selbst legt im Temp-Ordner nur temporäre Dateien an, die Gültigkeit für eine Sitzung haben.Danach lassen sie sich dann gefahrlos löschen.

    franzkat
     
  3. Yorgos

    Yorgos Viertel Gigabyte

    http://www.zdnet.de/itsupport/virencenter/dict/virus/virus4296-wc.html
     
  4. tommyiknow

    tommyiknow Byte

    yepp, dass ist der Link.
    Gibt es eigentlich auch bestimmte Erkennungszeichen von W32/CTX?
     
  5. Yorgos

    Yorgos Viertel Gigabyte

    http://www.sophos.ch/virusinfo/analyses/w32pariteb.html
     
  6. Passi077

    Passi077 Kbyte

    Wo hast du das denn gelesen? Da gabs doch auch mal so nen Scherz mit diesem Teddybärteil (also ne Datei die nen Teddybär als Icon hatte), wär nen Virus war aber ne normale Win Datei ...
     
  7. Yorgos

    Yorgos Viertel Gigabyte

    sichere die Datei einfach auf einer Diskette und lösche sie auf dem PC.........falls sie von einer Anwendung benötigt werden sollte kannst Du sie dann immer noch zurückspielen
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen