Stephan Gerlach
2010-11-20 01:34:40 UTC
[Vorsicht vor dem Crosspost]
Neulich bei Rechner mit Firefox 2 erlebt:
Firefox startet nach dem Klick auf die Verknüpfung auf dem Desktop nicht
sofort, sondern für ca. 3 Sekunden wird die sinngemäße Meldung
"Fehlende Verknüpfung, firefox.exe wird gesucht"
angezeigt. Dann startete der Firefox normal und lief ohne
Auffälligkeiten. Auf Verdacht habe ich dennoch die firefox.exe mal bei
Virustotal hochgeladen. Ergebnis (aus dem Gedächtnis):
Genau 1 der ca. 40 Antivirenprogramme meldete einen Befall mit der
Malware(?)
"Win32.heuristic.co2"
Konkret war es das Antivirenprogramm namens eSafe, was die Meldung
lieferte. Google lieferte zu dieser Malware leider wenig bis überhaupt
nichts Aussagekräftiges; das einzig halbwegs Verwertbare war diese Seite
hier
<http://webcache.googleusercontent.com/search?q=cache:n1rRMU17IoUJ:de.pokerstrategy.com/forum/thread.php%3Fgoto%3Dnextnewest%26threadid%3D541101+firefox+%22win32.heuristic.co2%22&cd=1&hl=de&ct=clnk&gl=de>.
Die digitale Signatur der firefox.exe ist übrigens "lesbar", obwohl das
bei Malware AFAIK ja nicht unbedingt was heißen muß.
Kann jemand mit der Bezeichnung der von eSafe gefundenen Malware was
anfangen? Bei Gelegenheit werde ich versuchen, eine firefox.exe mit
identischer Versionsnummer, aber aus anderer Quelle, bei Virustotal
hochzuladen.
Neulich bei Rechner mit Firefox 2 erlebt:
Firefox startet nach dem Klick auf die Verknüpfung auf dem Desktop nicht
sofort, sondern für ca. 3 Sekunden wird die sinngemäße Meldung
"Fehlende Verknüpfung, firefox.exe wird gesucht"
angezeigt. Dann startete der Firefox normal und lief ohne
Auffälligkeiten. Auf Verdacht habe ich dennoch die firefox.exe mal bei
Virustotal hochgeladen. Ergebnis (aus dem Gedächtnis):
Genau 1 der ca. 40 Antivirenprogramme meldete einen Befall mit der
Malware(?)
"Win32.heuristic.co2"
Konkret war es das Antivirenprogramm namens eSafe, was die Meldung
lieferte. Google lieferte zu dieser Malware leider wenig bis überhaupt
nichts Aussagekräftiges; das einzig halbwegs Verwertbare war diese Seite
hier
<http://webcache.googleusercontent.com/search?q=cache:n1rRMU17IoUJ:de.pokerstrategy.com/forum/thread.php%3Fgoto%3Dnextnewest%26threadid%3D541101+firefox+%22win32.heuristic.co2%22&cd=1&hl=de&ct=clnk&gl=de>.
Die digitale Signatur der firefox.exe ist übrigens "lesbar", obwohl das
bei Malware AFAIK ja nicht unbedingt was heißen muß.
Kann jemand mit der Bezeichnung der von eSafe gefundenen Malware was
anfangen? Bei Gelegenheit werde ich versuchen, eine firefox.exe mit
identischer Versionsnummer, aber aus anderer Quelle, bei Virustotal
hochzuladen.
--
(...Dialog aus m.p.d.g.w.a.)
Eigentlich sollte Brain 1.0 laufen.
gut, dann werde ich mir das morgen mal besorgen...(...Dialog aus m.p.d.g.w.a.)