Win32/parite

Dieses Thema im Forum "Sicherheit" wurde erstellt von tommyiknow, 28. Juni 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. tommyiknow

    tommyiknow Byte

    Registriert seit:
    28. Juni 2003
    Beiträge:
    43
    Ich hab volgendes gelesen:
    Sobald W32/Parite-A ausgeführt wurde, bleibt er im Speicher und infiziert dann jede PE- und SCR-Datei auf jedem Laufwerk und auf jeder Netzwerkfreigabe. Der wesentliche virale Code wird in einer zufällig benannten TMP-Datei im Windows Temp-Verzeichnis abgelegt. Die Datei hat eine Größe von 172 KB.


    Und tatsächlich fin ich im Temp Ordner eine Datei die 172 KB groß ist.
    Sie heißt: klf1.tmp .
    Ist das jetzt die, welche zum Virus gehört oder braucht die Windows noch???
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wenn es sich um eine Datei im Temp-Ordner handelt, dann kannst Du sie löschen. Einige Dateien im Temp-Ordner lassen sich nicht löschen, das }sie gerade von Windows verwendet werden.On diesem Fall fahre den Rechner runter.Wenn Du mit einem FAT32-System arbeitest, kannst Du dann von einer DOS-Bootdiskette aus die Datei löschen, bei NTFS-Systemen bootest Du von der R-Konsole und löschst mit dieser die verdächtige Datei im Temp-Ordner.Windows selbst legt im Temp-Ordner nur temporäre Dateien an, die Gültigkeit für eine Sitzung haben.Danach lassen sie sich dann gefahrlos löschen.

    franzkat
     
  3. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    http://www.zdnet.de/itsupport/virencenter/dict/virus/virus4296-wc.html
     
  4. tommyiknow

    tommyiknow Byte

    Registriert seit:
    28. Juni 2003
    Beiträge:
    43
    yepp, dass ist der Link.
    Gibt es eigentlich auch bestimmte Erkennungszeichen von W32/CTX?
     
  5. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    http://www.sophos.ch/virusinfo/analyses/w32pariteb.html
     
  6. Passi077

    Passi077 Kbyte

    Registriert seit:
    12. Juli 2002
    Beiträge:
    151
    Wo hast du das denn gelesen? Da gabs doch auch mal so nen Scherz mit diesem Teddybärteil (also ne Datei die nen Teddybär als Icon hatte), wär nen Virus war aber ne normale Win Datei ...
     
  7. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    sichere die Datei einfach auf einer Diskette und lösche sie auf dem PC.........falls sie von einer Anwendung benötigt werden sollte kannst Du sie dann immer noch zurückspielen
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen