Trojan-Downloader, im Java Cache |
Willkommen, Gast ( Anmelden | Registrierung )
Trojan-Downloader, im Java Cache |
19.05.2007, 12:08
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Hi,
desöfteren finde ich diverse Trojan-Downloader im Java -Cache. (neueste Version) Die sind schneller da als eine Signatur des Virenscanners. -> ist immer so Nach Löschen des Caches sind sie auch wieder weg. Sie sollten wie der Name schon sagt, Malware nachladen Im Java-Cache dürfte eigentlich nichts passieren, doch welchen Sinn machen die Downloader ihrerseits, wenn sie "nur" im Cache landen ? citro |
|
|
19.05.2007, 18:08
Beitrag
#2
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Java-Applets werden in der Standardeinstellung immer im Java-Cache zwischengespeichert, von daher ist der Fund dort auch normal; es handelt sich hierbei um infizierte Java-Applets, die Sicherheitslücken in älteren Java-Implementierungen ausnutzen.
Was ich nicht ganz verstehe, ist diese Aussage: ZITAT Die sind schneller da als eine Signatur des Virenscanners. -> ist immer so Heißt das, dass Du Dir ständig neue Download einfängst? Ich vermute eher, dass der Wächter die Applets nicht erkennt (es handelt sich im Endeffekt um Archiv-Dateien), sondern erst im Komplett-Scan erkannt werden... -------------------- Grüße, Jörg
|
|
|
19.05.2007, 18:17
Beitrag
#3
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
HI Joerg,
gelegentlich wird der Wächter aktiv, manchmal nicht. (Archive werden überprüft) Bekanntlich kommt zuerst die Malware, dann die Signatur. Wenn man Pech hat erwischt man eben den neuesten Downloader. Zu diesem besagten Downloader, den habe ich wirklich erst nach einem Scan der Platte entdeckt. http://www.rokop-security.de/index.php?s=&...st&p=199380 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 31.05.2024, 19:21 |