hilfe!unbekannter virus im netzwerk!!!, brandneuer virus??? wuamga.exe |
Willkommen, Gast ( Anmelden | Registrierung )
hilfe!unbekannter virus im netzwerk!!!, brandneuer virus??? wuamga.exe |
28.06.2004, 17:18
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 9 Mitglied seit: 13.05.2004 Mitglieds-Nr.: 816 |
hallo rokop-team!
ich hoffe ihr spezialisten könnt mir helfen...ich weiss echt nicht mehr weiter!! unser netzwerk ist von einem virus infiziert worden!!! ...zuerst dachten wir es wäre mal wieder der sasser, weil er den rechner mittels des rpc herunterfährt aufgrund eine sfehlers in der lsass.exe...aber der ist es nicht! ...danach kamen wir auf den korgo.q... wegen der ähnlichkeit zu sasser...aber leider auch nicht erfolgreich... die einzigen anhaltspunkte, die sich bei den rechnern finden lassen, ist einmal eine verdächtige exe namens wuamga.exe...(vielleicht der server/dowloader für den ausführbaren code???) & beim telnet portscan reagieren die potentiell "infizierten" rechner auf dem port 113 mit ausgabe einer wilden/fiktiven unix-kennung.. was kann das für ein virus sein...mir ist noch nichts bekannt was sich so äussern würde...wäre echt super wenn ihr mir helfen könntet,wir sind nämlich total überfragt vielen dank schonmal im vorraus... gruss.trigga |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 01:29 |