|
|
|
geschrieben am: 16.07.2004 um 01:43 Uhr
|
|
laut Vexira-Antivirus (centralcommand.com/updates) ist das ein Trojaner.....was er allerdings anrichtet konnte ich auch nicht herausfinden.....
Vexira-Antivirus wird auf einer wöchentlichen Basis und täglich als Bedürfnis für schnelle Verbreiten-Viren aktualisiert. Die letzte Aktualisierung war darauf: am 15. Juli 2004 für die folgenden Viren, trojans und andere böswillige Anwendungen:
HLP/Pluma.D, PMS/IESecLoader.1, PMS/IESecLoader.2, TR/Click.Small.AD.1, TR/Click.Small.AD.2, TR/Click.Small.AD.3, TR/Click.Small.AD.4, TR/Click.Small.AD.5, TR/Click.Small.F, TR/Delf.BJ, TR/Dldr.KaoTan.1, TR/Dldr.KaoTan.2, TR/Dldr.PurityS.E.1, TR/Dldr.PurityS.E.2, TR/Dldr.PuritySca.D, TR/Drop.Delf.DJ.1, TR/Drop.Delf.DJ.2, TR/Drop.Delf.DJ.3, TR/Drop.Delf.DJ.4, TR/Drop.Delf.DK.1, TR/Drop.Delf.DK.2, TR/Java.Seeker-base, TR/Proxy.CFMantin, TR/Proxy.Ranky.AM, TR/Proxy.Smallev, TR/PSW.M2.18.B.1, TR/PSW.M2.18.B.2, TR/PSW.Vipgsm.H.1, TR/PSW.Vipgsm.H.2, TR/Small.PS.1, TR/Small.PS.2, TR/StartPage.EG.1, TR/StartPage.EG.2, TR/StartPage.EG.3, VBS/Psyme.AJ, W32/HLLW.Antinny.J, W95/Winlamer2.1934, W95/Winlamer2.756, W95/Zemp.399, W95/Zerg.3894, W95/Zom.415, W95/Zom.418, Worm/LovGate.AG.1, Worm/LovGate.AG.2, Worm/LovGate.AG.3, TR/Proxy.Agend.Ad.1, TR/Proxy.Agend.Ad.2, TR/SPY.100ss.A.1, TR/SPY.100ss.A.2, TR/Dldr.Wintrim.R, TR_Proxy.Raznew.SO, TR/PSW.Delf.DJ.1, Worm/Agobot.277504, Worm/Agobot.61440, Worm/Agobot.AAG, Worm/Ancrist.1, Worm/Lovgate.AD, Worm/LovGate.AG
da viele dieser Trojaner mit TR/Dldr. beginnen,hat ja auch jeder seinen eigenen Zweck......z.B. der TR/Dldr.WinSh.AC.05 und TR/Dldr.Agent.Z.1 haben folgenden Zweck:
1. Linkleiste im IE verschwindet
2. Unmengen von Popups öffnen sich beim Seitenwechsel
3. Eine 2. Suchseite unbekannten Herstellers öffnet sich
4. IE hat eine neue Startseite, die nicht entfernbar ist und die er nicht findet
5. Anti-Vir meldet bei nahezu jedem Seitenwechsel die Viren:TR/Dldr.WinSh.AC.05 und TR/Dldr.Agent.Z.1
6. Anti-Vir will die dll's löschen - kann aber nicht. (Manuell geht's auch nicht!: Zugriff verweigert)
7. Im Abgesicherten Modus kann man sie löschen, dann werden aber die nächsten dll's generiert, die wieder zum selben Problem führen, und die man wieder nicht löschen kann!!!!!!!!!!!!
8. alle Virenscanner erkennen was - alle wollen was reparieren oder löschen, aber im Endeffekt bleibt alles beim alten.
da Purity aus dem englischen kommt und Reinheit bedeutet wäre zu vermuten,das der Trojaner irgendwas vom rechner entfernt.....genau weiß ich es aber leider auch nicht.....
Geändert am 16.07.2004 um 01:55 Uhr von BlackDevil |
|
|
|
|
und rausflitzt
