Zudem erstellt er eine leere .zip-Datei mit dem identischen Namen wie der Wurm im %System%-Verzeichnis. Um seine Funktionalität zu verstecken öffnet er diese Datei.
Wie kann ein leeres Zip Archiv als Tarnung dienen?
Was für eine Überlegung steckt hinter dieser Änderung des Registry Wertes? (Anzeige des ganzen Pfadnahmens in der Titelleiste)
Zitat
Der Wurm kann möglicherweise nicht im laufenden System entfernt werden, da der laufende Prozess die Datei blockiert oder Windows das Verzeichnis, in dem sich das Programm befindet, schützt. Verwenden Sie dann bitte folgende Vorgehensweise zur
Wie soll ein Prozess seinen eigenen Source blockieren? Oder wie schützt Windows die Inhalte eines Ordners?
MfG Joe __________ www.joebox.org Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
Zitat
Wie kann ein leeres Zip Archiv als Tarnung dienen?Zitat
Was für eine Überlegung steckt hinter dieser Änderung des Registry Wertes? (Anzeige des ganzen Pfadnahmens in der Titelleiste)Zitat
Wie soll ein Prozess seinen eigenen Source blockieren? Oder wie schützt Windows die Inhalte eines Ordners?MfG Joe
__________
www.joebox.org
Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware