MyDoom.A in Opera Cache |
||
---|---|---|
#0
| ||
29.01.2004, 09:26
Member
Beiträge: 1095 |
||
|
||
29.01.2004, 09:47
Member
Themenstarter Beiträge: 1095 |
#2
Ok es hat sich aufgeklärt.
Ich habe den "Full-Disclosure" NewsLetter aboniert. Ich schaue meine Mails aber nur im Webbrowser an. Dann hat jemand in dieser "Full-Disclosure" Mailingliste den gesamten SourceCode des MyDoom.A als "binary" gepostet. Wenn ich nun meine Mails im Browser bei Opermail anschaue wird diese Seite als *.htm im Opera_Cache abgelegt. Zu dieser Zeit hatte ich wohl noch nicht das aktuellste(htm Seite ist vom 27.01 um 15:40) Virenupdate drauf. Deswegen wurde auch kein Alarm bei Schreiben der *.htm Seite ausgelöst. Puh, da bin ich aber beruhigt. Für alle denen das auch passiert ist : Keine Panik __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
Virenscanner GData Client/Server mit stündlicher Aktualisiserung(also sehr aktuell)
Jetzt hat er im Cache des Opera 7* den Mydoom.A gefunden.
Komischer in *.html (opr08**.html) Dateien. Da scheint es sich aber wohl um einen Fehlalarm zu handeln.
Zum Ausbruch ist es auf jedenfalls nicht gekommen. Hijackthis Log ist absolut sauber.
Hatte auch TrojanCheck 6.0 laufen. Keine Anzeige.
Hat dies sonst noch jemand gehabt.
Bis für alle Hinweise dankbar.
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware