4
Mir unbekannten Virus gefunden.
Hi,
ich hab momentan Probleme mit dem Rechner eines Kunden, und habe deshalb das Betriebssystem neu aufgespielt. Anschließend habe ich auf das frisch aufgepsielte Betriebssystem AntiVir installiert und nen Virenscan gemacht. Gefunden hat er 226 mal den Virus W32/Virut.AT.
Leider konnte ich über diesen Virus absolut nichts im Internet finden und wollte deshalb mal von euch wissen, ob jemand von euch schon ma was von dem Virus gehört hat und mir sagen kann was der macht.
Vor allem finde ich es sehr merkwürdig, da außer dem Betriebssystem und dem AntiViren-Programm keinerlei sachen auf der Festplatte vorhanden sind.
Danke schon ma im Vorraus.
Gruß Jörn-Dennis Heldt
PS: Die betroffenen Dateien sind ohne aussnahme .exe Dateien und bestehen aus (in meinen Augen) zufallsgenerierten Dateinamen (z.B. jdfsjhgd.exe)
ich hab momentan Probleme mit dem Rechner eines Kunden, und habe deshalb das Betriebssystem neu aufgespielt. Anschließend habe ich auf das frisch aufgepsielte Betriebssystem AntiVir installiert und nen Virenscan gemacht. Gefunden hat er 226 mal den Virus W32/Virut.AT.
Leider konnte ich über diesen Virus absolut nichts im Internet finden und wollte deshalb mal von euch wissen, ob jemand von euch schon ma was von dem Virus gehört hat und mir sagen kann was der macht.
Vor allem finde ich es sehr merkwürdig, da außer dem Betriebssystem und dem AntiViren-Programm keinerlei sachen auf der Festplatte vorhanden sind.
Danke schon ma im Vorraus.
Gruß Jörn-Dennis Heldt
PS: Die betroffenen Dateien sind ohne aussnahme .exe Dateien und bestehen aus (in meinen Augen) zufallsgenerierten Dateinamen (z.B. jdfsjhgd.exe)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 78557
Url: https://administrator.de/contentid/78557
Printed on: April 25, 2024 at 09:04 o'clock
4 Comments
Latest comment
Das kenne ich nur von Antivier wenn die Heuristik eingeschaltet ist. Dann findet er angeblicke Viren die dann einen erfundenen namen haben.
miniversum
miniversum
Welche Version welchen Betriebssystems wurde denn neu installiert ?
Wie ist die Anbindung an das Internet realisiert ? Modem / Router ?
Wie ist die Anbindung an das Internet realisiert ? Modem / Router ?
Windows XP Professional
Die genaue Internetanbindung ist mir leider unbekannt. Läuft aber über einen Rooter.
Die genaue Internetanbindung ist mir leider unbekannt. Läuft aber über einen Rooter.
Hallo Black Vale,
der Virut ist ein polymorpher Virus, auch bekannt unter den Namen:
W32/Vetor-A (Sophos), Virus:Win32/Virut.L (MS OneCare), Virus.Win32.Virut.q (Kaspersky), W32.Virut.U (Symantec), PE_VIRUT.XO (Trend).
Er befällt ausführbare Dateien und verbindet sich mit dem einem IRC-Server in Polen auf Port 65520 [zu mindestens war es mal so]
Systemwiederherstellung ausschalten, Browsercache leeren, Inhalte des temporären Ordners löschen, dann ein Onlinescan...
saludos
gnarff
der Virut ist ein polymorpher Virus, auch bekannt unter den Namen:
W32/Vetor-A (Sophos), Virus:Win32/Virut.L (MS OneCare), Virus.Win32.Virut.q (Kaspersky), W32.Virut.U (Symantec), PE_VIRUT.XO (Trend).
Er befällt ausführbare Dateien und verbindet sich mit dem einem IRC-Server in Polen auf Port 65520 [zu mindestens war es mal so]
Systemwiederherstellung ausschalten, Browsercache leeren, Inhalte des temporären Ordners löschen, dann ein Onlinescan...
saludos
gnarff
