@Wolfgang: ja, ich hatte nach dieser TDE-Version gefragt, um diese mal mit einem "sauberen" Compilat meines TDEs vergleichen zu können.
Aber gehofft, daß sie ebenfalls als PN zurück kommt und nicht öffentlich.
OK, es ist definitiv etwas enthalten, welches den
PE-Header (vermutlich den Entrypoint) verändert und zusätzlich sind noch knapp 20 KB an fremden Code hinten ans Programm angehängt.
Was dieser Code aber macht, konnte ich jetzt auch nicht erkennen.
@ccc2: Also bei dir hat sich tatsächlich etwas eingeschlichen.
Zitat:
Name: W32/Virut.Gen
Entdeckt am: 25/07/2007
Art: File Infector
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
[google]W32/Virut.Gen[/google]
Auch wenn da "niedrig" steht, wäre es wohl dennoch besser, wenn du diesen entfernst.
Der sicherste Weg ist, wenn du alle Dateien (EXE,
DLL,
COM, SYS und Co.) als befallen ansiehst, deine Festplatte formatierst und dein system komplett neu aufsetzt.
Und vorallem die Installation eines Virenscanner kann nicht schaden.
Deine ganzen Quellcodes (abgesehn der EXEen) kannst du aber als sauber ansehn und dir auf einen USB-Stick oder eine CD kopieren.
(da es angeblich "nur" ein File-Infector ist, sollten die Bootsektoren von USB-Sticks und Disketten sicher sein)
[add]
Zitat:
Virus:
Win32/Virut.BN is a detection for a polymorphic file infector that targets .EXE and .SCR Windows files. This virus also opens a backdoor by connecting to an
IRC server, allowing a remote attacker to download and execute arbitrary files on the infected computer.
Dieser Virus macht also erstmal nichts böses, außer sich zu verbreiten und eine Hintertür zu öffnen.
Mit einem Virenscanner und einer Firewall ausgestattet wäre man also grundsätzlich erstmal vor Schlimmerem sicher.