AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Werkzeuge Freeware - Hilfsprogramm "Schleifentest"
Thema durchsuchen
Ansicht
Themen-Optionen

Freeware - Hilfsprogramm "Schleifentest"

Ein Thema von ccc2 · begonnen am 7. Mai 2010 · letzter Beitrag vom 8. Mai 2010
 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.555 Beiträge
 
Delphi 12 Athens
 
#30

Re: Freeware - Hilfsprogramm "Schleifentest"

  Alt 7. Mai 2010, 19:27
@Wolfgang: ja, ich hatte nach dieser TDE-Version gefragt, um diese mal mit einem "sauberen" Compilat meines TDEs vergleichen zu können.
Aber gehofft, daß sie ebenfalls als PN zurück kommt und nicht öffentlich.

OK, es ist definitiv etwas enthalten, welches den PE-Header (vermutlich den Entrypoint) verändert und zusätzlich sind noch knapp 20 KB an fremden Code hinten ans Programm angehängt.
Was dieser Code aber macht, konnte ich jetzt auch nicht erkennen.

@ccc2: Also bei dir hat sich tatsächlich etwas eingeschlichen.

Zitat:
Name: W32/Virut.Gen
Entdeckt am: 25/07/2007
Art: File Infector
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
[google]W32/Virut.Gen[/google]

Auch wenn da "niedrig" steht, wäre es wohl dennoch besser, wenn du diesen entfernst.

Der sicherste Weg ist, wenn du alle Dateien (EXE, DLL, COM, SYS und Co.) als befallen ansiehst, deine Festplatte formatierst und dein system komplett neu aufsetzt.
Und vorallem die Installation eines Virenscanner kann nicht schaden.

Deine ganzen Quellcodes (abgesehn der EXEen) kannst du aber als sauber ansehn und dir auf einen USB-Stick oder eine CD kopieren.
(da es angeblich "nur" ein File-Infector ist, sollten die Bootsektoren von USB-Sticks und Disketten sicher sein)

[add]
Zitat:
Virus:Win32/Virut.BN is a detection for a polymorphic file infector that targets .EXE and .SCR Windows files. This virus also opens a backdoor by connecting to an IRC server, allowing a remote attacker to download and execute arbitrary files on the infected computer.
Dieser Virus macht also erstmal nichts böses, außer sich zu verbreiten und eine Hintertür zu öffnen.
Mit einem Virenscanner und einer Firewall ausgestattet wäre man also grundsätzlich erstmal vor Schlimmerem sicher.
Ein Therapeut entspricht 1024 Gigapeut.
  Mit Zitat antworten Zitat
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:09 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz