[gi]irc - eingebauter Trojaner

Z

Zwirni

0
Hab heut mal meinen Sophos-Virenscanner aktualisiert. Ist zwar immernoch nicht der aktuellste aber immerhin ;) Erstaunt stellte ich dann eben beim ersten scan fest, dass die mirc.exe von [gf]irc den IRCBOT-C enthält. Was der so anstellt steht hier. Die unter dem Link genannten Dateien existieren bei mir nicht, also ist er wohl nicht aktiv geworden.

Dummerweise kann ich jetzt aber kein [gf]irc mehr benutzen da der virenscanner das ausführen der dateien verhindert.(schade eigentlich, war bisher mir der liebste irc-client - ja da kann man drüber streiten :p) sowohl in der 0.7.9 als auch in der 0.8beta preview ist er drinne. wer den trojaner haben will kann sich das ja antun.
 
komisch, dass meine virenscanner nicht anschlagen *wunder* - Naja, solang er nicht aktiv ist (und das ist er ja nicht) geht auch keine gefahr von ihm aus, denke ich.

Incite hat alle bestandteile des Scripts getestet. Der angebliche Trojaner rührt bestimmt daher, dass er die CTCP-Fake-Replys nur nutzen kann, wenn er die original EXE ersetzt... evtl ist das geschehen und nun denkt dein AV, dass es der böse, böse trojaner ist *g*

ich hoffe mal, dass es viel wirbel um nix is *g*
 
mir fiel eben noch auf, dass der trojaner scheinbar in allen mirc6.03-exe-dateien drinne steckt. scheint wohl normal zu sein :p

aber das gfirc kann ich so vergessen ...
 
mir fiel eben noch auf, dass der trojaner scheinbar in allen mirc6.03-exe-dateien drinne steckt. scheint wohl normal zu sein
Zum Vergrößern anklicken....

Womit sich das Problem dann wohl erledigt hätte ;). Viele AV'S haben den Fehler, dass sie vollkommen saubere Dateien als schädlich erkennen. Leigt wohl an der MAsse der Voren und Trojaner die es gibt. Aber trotzdem sollte man einen solchen Fehler nicht ignorieren!
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben