Geschrieben von: Kaeras 03.01.2014, 20:30
Achtung, Trojaner! Blizzard warnt vor Disker
News-Quelle DEUTSCH:
Quelle: http://www.buffed.de/World-of-Warcraft-PC-16678/News/Achtung-Trojaner-Blizzard-warnt-vor-Disker-1103494/
News-Quelle Original:
Quelle: http://us.battle.net/wow/en/forum/topic/11041384892
Nachtrag: News-Quelle Original (Deutsches Forum):
Quelle: http://eu.battle.net/wow/de/forum/topic/9051727552
UPDATE: Aktueller Stand (leider nur in Englisch):
http://us.battle.net/wow/en/forum/topic/11041384892?page=10#189
Der Trojaner "Disker" wid aktuell (angeblich) von keinem aktuelle Virenscanner gefunden!
Kurz-Anleitung von Quelle 1 (www.buffed.de) um zu sehen ob man ihn "hat":
ZITAT
- Windowstaste + R
- Im Fenster dann eingeben und mit Enter bestätigen: MSInfo32
- MSInfo sollte sich nun öffnen
- Nun oben auf "Datei" gehen und "Exportieren" wählen und die Datei speichern
- Gespeicherte Datei mit einem Editor öffnen und nach "Disker" oder "Disker64" suchen
Berichten zufolge sehen die Strings (bei Befall) wie folgt aus:
Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup
Angeblich findet man ihn aber nur wenn er auch aktiviert ist. Findet man die o.g. "Strings" nicht könnte manihn also trotzdem haben, eben nur noch nicht aktiv ...
UPDATE 03.01.14 20:19 (MEZ): Aktueller StandZITAT
Dank der Mitarbeit eines unserer MVPs sollten die meisten Antivirus-Programme mittlerweile oder in Kürze in der Lage sein, diesen Trojaner erfolgreich zu identifizieren und zu entfernen. Solltet ihr euch bezüglich eines Virenscans unsicher sein, so findet ihr hier einen Supportartikel, der den Vorgang erläutert.
Quelle: http://eu.battle.net/wow/de/forum/topic/9051727552#1