« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Vorsicht vor dem Panda-Virus  (Gelesen 424 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Vorsicht vor dem Panda-Virus
« am: 19 Januar, 2007, 11:28 »
Der Antivirus-Hersteller McAfee warnt von einem Schädling, der in diversen Varianten seit November 2006 im Umlauf ist. Der Virus infiziert auch HTML-Dateien und schaltet Sicherheitsprogramme aus.

Der Panda gilt allgemein als sympathisches Tier. Wenn jedoch auf Ihrem Rechner Programmdateien mit einem Panda, der Räucherstäbchen in den Pfoten hält, als Symbol auftauchen, sollten Sie ihm die Tür weisen. Der Antivirus-Hersteller McAfee warnt von einem Schädling namens "W32/Fujocks", der seit November 2006 in vielen unterschiedlichen Varianten beobachtet wird.

Im Weblog der McAfee-Virenforscher wird berichtet, die ersten Versionen seien als Wurm verbreitet worden, der sich über nur mit schwachen Passwörtern gesicherte Netzwerkfreigaben weiter ausgebreitet habe. Der Wurm betätigt sich auch als Virus, das heißt er infiziert ausführbare Dateien, in einigen Versionen auch HTML-Dateien. Wird eine solche HTML-Datei im Browser geöffnet, lädt diese eine weitere Variante des Schädlings aus dem Internet herunter.
 

W32/Fujocks versucht verschiedene Antivirus-Programme abzuschalten, darunter die von McAfee, Symantec und Kaspersky. Auch den Rootkit-Detektor "IceSword" hat er auf der Abschussliste. Er löscht Registry-Einträge und ändert die Einstellungen des Windows Explorers zum Anzeigen versteckter Dateien. Er legt auf allen schreibbaren Laufwerken die Dateien "autorun.inf" und "setup.exe" an und kopiert sich zum Beispiel als "spoclsv.exe" in das Verzeichnis \Windows\System32\drivers. Diese Datei wird in die Registry eingetragen, damit der Schädling bei jedem Windows-Start geladen wird:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"svcshare" = "%SYSTEM%\drivers\spoclsv.exe"

Da W32/Fujacks beliebige EXE-dateien infiziert, sind auch schon Dateien von mehreren Megabyte Größe gesichtet worden, die einen Panda als Symbol tragen. Bei den meisten anderen Antivirus-Herstellern wird diese Malware-Familie ebenfalls unter dem Namen "Fujack" oder Fujacks" geführt, Panda Antivirus nennt ihn jedoch "W32/Radoppan".

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Seiten: [1]   Nach oben
« vorheriges nächstes »