Hab schon wieder son Angriff gehabt, aber NAV hat den Schlingel sofort gelöscht :spin

Emule Nutzer sollten sich NAV installieren!

Virenname: W32.Randex.E
Versteckt sich bei XP in: D:-Dokumente und Einstellungen-XP-Lokale Einstellungen-Temp-.txt

Hier gibts noch Infos zu den "Virus": http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.e.html

MfG

Das kann ich ja gleich mit dranhängen:

Wurm jagt Wurm [Update]

Der Antiviren-Firma TrendMicro zufolge ist seit heute im Internet eine neue Version des Wurms W32.Blaster/LovSAN unterwegs. Sie nutzt zwar die gleichen Einfallstore und Mechanismen wie LovSAN -- enthält aber auch eine neue Funktion: Wenn der Wurm den Original-Blaster auf dem befallenen Rechner entdeckt, beendet er den zugehörigen Prozess, löscht die Wurmdatei msblast.exe und versucht den Microsoft-Patch zu installieren. Danach startet er den Rechner neu und macht sich auf die Jagd nach weiteren Opfern. Zu Beginn des Jahres 2004 hat der Spuk dann ein Ende; der Wurm entfernt sich selbst von den befallenen Systemen. Eine echte Schadroutine hat er laut TrendMicro nicht.

Der offenbar gut gemeinte Wurm dürfte Anlass zu heftigen Debatten über die Legitimität eines solchen Vorgehens geben. Der Anti-Viren-Hersteller Trend Micro hat jedoch seine Entscheidung schon getroffen: Da der Wurm ohne Einverständnis des Benutzers agiert, wird er als Schädling klassifiziert und von der Anti-Viren-Software gestoppt beziehungsweise entfernt. Ähnlich sieht das offenbar auch Network Associates, die ebenfalls entsprechende Signatur-Updates bereitstellen, den Wurm jedoch nicht als Variante sondern als eigenständige Entwicklung mit dem Namen W32/Nachi.worm führen.

Wer ein deutsches Windows XP verwendet, sollte keinesfalls auf die "Heilungskräfte" des neuen Wurms spekulieren: In TrendMicros Liste der Patches, deren Adresse der Wurm enthält, findet sich kein deutscher. Der beste Schutz ist nach wie vor, die Patches von Microsoft selbst zu installieren.


MfG