2. Diese EXE-Datei starten.
3. Prgramm beenden
4. Größe mit dem Original vergleichen.
Wenn die Größe um 57.344 Bytes gewachsen ist.....
Alternativ kann auch ein Verbindungslog auf folgende Verbindungen hin überprüft werden:
starscream.dynalias.com,http
kisama.ath.cx,http-proxy
crab2.dyndns.org,30002
pokerface.bishopston.net,3558
loot.alumnigroup.org,http
krill.shacknet.nu,20095
gwc.nonamer.ath.cx,http-proxy
cache.warrink.ath.cx,8000
gwcrab.sarcastro.com,http-alt
krill.shacknet.nu,59009
g2cache.theg2.net,http
gwc1c.olden.ch.3557.nyud.net,8090
crab2.dyndns.org,8002
(Liste könnte fortgesetzt werden)
Und kein mir bekanntes Antivirenprogramm meckert.
Update: Seit heute morgen schlägt Fortinet an, allerdings sind noch keine Informationen über diesen Virus vorhanden.
Update2: Nicht der auf Fortinet vorhandene Onlinescanner, sondern auf virusscan.jotti.org (merkwürdigerweise!)
Update3: Er erkennt nicht alle infinzierten Dateien.
Schönes WE
Carlo
