Just-in-Time Virus?
14. Jan 2015, 18:49
Hat jemand schon von dieser Art Schädling was gehört? Ich weiß noch nicht ob es ein Schädling ist, aber ich geh davon aus.
Letztens habe ich einen Rechner untersucht und da ist mir etwas aufgefallen. Hätte sich der Schädling nicht etwas ungeschickt angestellt, hätte ich es evtl. nicht gemerkt, aber da ich den Rechner per Remote untersucht habe, ist mir kurz ein flackern aufgefallen. Dem bin ich gleich nachgegangen.
Der Antivirus-Scann war negativ, also untersuchte ich die Prozesse im Hintergrund und da ist mir die gestartete Datei CSC.exe aufgefallen. Also suchte ich nach CS Dateien und hab etliche im Temp Ordner gefunden. Nach und nach gab es auf dem Rechner um die 20 geöffnete CSC.exe Prozesse die im Hintergrund liefen.
Kann es sein, dass hier einer statt einen Exe-Schädling auf den Rechner zu laden, einfach harmlosen Quellcode aus dem Internet läd, den kein Antivirus-Scanner als Bedrohung ansieht (ist ja nur harmloser Text), und dann mit dem Compiler, den .NET enfach mitliefert, zum Schädling kompiliert? Bei der ganzen Aktion ist ja nichts verdächtiges. Ein Programm läd Texte auf dem Internet. Harmlos. Das Programm kompiliert die Texte Just-in-Time zum Programm. Harmlos. Ergebnis Schädling?
Oder sehe ich hier etwas falsch?
|