Funktionen des neuen Virus W32.Blackmal.E@mm

#1 Hi

Zitat

Zudem erstellt er eine leere .zip-Datei mit dem identischen Namen wie der Wurm im %System%-Verzeichnis. Um seine Funktionalität zu verstecken öffnet er diese Datei.

Wie kann ein leeres Zip Archiv als Tarnung dienen?

Zitat

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState "FullPath" = "0"

Was für eine Überlegung steckt hinter dieser Änderung des Registry Wertes? (Anzeige des ganzen Pfadnahmens in der Titelleiste)

Zitat

Der Wurm kann möglicherweise nicht im laufenden System entfernt werden, da der laufende Prozess die Datei blockiert oder Windows das Verzeichnis, in dem sich das Programm befindet, schützt. Verwenden Sie dann bitte folgende Vorgehensweise zur

Wie soll ein Prozess seinen eigenen Source blockieren? Oder wie schützt Windows die Inhalte eines Ordners?

MfG Joe
__________
www.joebox.org
Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware