4
Mir unbekannten Virus gefunden.
Hi,
ich hab momentan Probleme mit dem Rechner eines Kunden, und habe deshalb das Betriebssystem neu aufgespielt. Anschließend habe ich auf das frisch aufgepsielte Betriebssystem AntiVir installiert und nen Virenscan gemacht. Gefunden hat er 226 mal den Virus W32/Virut.AT.
Leider konnte ich über diesen Virus absolut nichts im Internet finden und wollte deshalb mal von euch wissen, ob jemand von euch schon ma was von dem Virus gehört hat und mir sagen kann was der macht.
Vor allem finde ich es sehr merkwürdig, da außer dem Betriebssystem und dem AntiViren-Programm keinerlei sachen auf der Festplatte vorhanden sind.
Danke schon ma im Vorraus.
Gruß Jörn-Dennis Heldt
PS: Die betroffenen Dateien sind ohne aussnahme .exe Dateien und bestehen aus (in meinen Augen) zufallsgenerierten Dateinamen (z.B. jdfsjhgd.exe)
ich hab momentan Probleme mit dem Rechner eines Kunden, und habe deshalb das Betriebssystem neu aufgespielt. Anschließend habe ich auf das frisch aufgepsielte Betriebssystem AntiVir installiert und nen Virenscan gemacht. Gefunden hat er 226 mal den Virus W32/Virut.AT.
Leider konnte ich über diesen Virus absolut nichts im Internet finden und wollte deshalb mal von euch wissen, ob jemand von euch schon ma was von dem Virus gehört hat und mir sagen kann was der macht.
Vor allem finde ich es sehr merkwürdig, da außer dem Betriebssystem und dem AntiViren-Programm keinerlei sachen auf der Festplatte vorhanden sind.
Danke schon ma im Vorraus.
Gruß Jörn-Dennis Heldt
PS: Die betroffenen Dateien sind ohne aussnahme .exe Dateien und bestehen aus (in meinen Augen) zufallsgenerierten Dateinamen (z.B. jdfsjhgd.exe)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 78557
Url: https://administrator.de/contentid/78557
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Das kenne ich nur von Antivier wenn die Heuristik eingeschaltet ist. Dann findet er angeblicke Viren die dann einen erfundenen namen haben.
miniversum
miniversum
Welche Version welchen Betriebssystems wurde denn neu installiert ?
Wie ist die Anbindung an das Internet realisiert ? Modem / Router ?
Wie ist die Anbindung an das Internet realisiert ? Modem / Router ?
Windows XP Professional
Die genaue Internetanbindung ist mir leider unbekannt. Läuft aber über einen Rooter.
Die genaue Internetanbindung ist mir leider unbekannt. Läuft aber über einen Rooter.
Hallo Black Vale,
der Virut ist ein polymorpher Virus, auch bekannt unter den Namen:
W32/Vetor-A (Sophos), Virus:Win32/Virut.L (MS OneCare), Virus.Win32.Virut.q (Kaspersky), W32.Virut.U (Symantec), PE_VIRUT.XO (Trend).
Er befällt ausführbare Dateien und verbindet sich mit dem einem IRC-Server in Polen auf Port 65520 [zu mindestens war es mal so]
Systemwiederherstellung ausschalten, Browsercache leeren, Inhalte des temporären Ordners löschen, dann ein Onlinescan...
saludos
gnarff
der Virut ist ein polymorpher Virus, auch bekannt unter den Namen:
W32/Vetor-A (Sophos), Virus:Win32/Virut.L (MS OneCare), Virus.Win32.Virut.q (Kaspersky), W32.Virut.U (Symantec), PE_VIRUT.XO (Trend).
Er befällt ausführbare Dateien und verbindet sich mit dem einem IRC-Server in Polen auf Port 65520 [zu mindestens war es mal so]
Systemwiederherstellung ausschalten, Browsercache leeren, Inhalte des temporären Ordners löschen, dann ein Onlinescan...
saludos
gnarff
