olkpatch.exe ein RootKit ?

#0
11.10.2004, 13:54
...neu hier

Beiträge: 2
#1 Neu oder alter Bekannter ?

Ich habe in meiner Registry etwas ungwöhnliches gefunden:
Key=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Value=C:\WINDOWS\System32\olkpatch.exe

Wenn ich die Exe disasm, finde ich einen Hinweis auf "SOFTWARE\Borland\Delphi\RTL".

Deutet dies auf ein RootKit ?!

Negative Auswirkungen konnte ich noch nicht festellen, dass kann aber eher an meiner Unfähigkeit liegen :-)

Hat noch jemand diesen 'Patch' oder ist der Regeintrag in Exe einfach normal ?

cu
Seitenanfang Seitenende
11.10.2004, 15:27
Moderator

Beiträge: 7805
#2 Muss nicht sein. Was fuer einen "Namen" wird dem "Wert" C:\WINDOWS\System32\olkpatch.exe denn Zugeordnet? Nutz dazu mal msconfig oder Hijackthis.

Du kannst die Datei auch mal hier testen: http://virusscan.jotti.dhs.org/
und auch an virus@protecus.de schicken.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.10.2004, 15:49
...neu hier

Themenstarter

Beiträge: 2
#3 Der Name ist OlkPatch.

http://virusscan.jotti.dhs.org/ berichtet no virus

Die Datei habe ich an virus@protecus.de verschickt.

Danke ersteinmal für die Info.

cu
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: