[Major König]

Habe gerade einen Komplettscan mit AVK 2005 gemacht und er ist auf folgendes gestossen:

C:\Dokumente und Einstellungen\MajorKoenig\Anwendungsdaten\Sun\Java\Deplo yment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-16bbfb76.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus.

War ziemlich erschrocken da ich eigentlich aufpasse, jetzt war ich gerade im Trojaner-info board und da hat einer heute gepostet der genau das selbe Problem hat allerdings hat er mit e-scan diesen Trojaner gefunden. Kann es möglich sein, dass beide Scanner nen Fehlalarm verursacht haben oder ist das tatsächlich nen Trojaner und wenn ja wie kommt der auf die Systeme vorallem der selbe Trojaner im selben Verzeichnis? Habe diese Datei erstmal in Quarantäne gepackt, jemand eine Erklärung dafür?

[stefanra]

Boardsuche!

Es wurde erst neulich in einem anderen Thread erklärt, dass in diesem Verzeichnis, wie der Name wohl schon sagt, Sun Java seinen Cache hat.

Und im Cache kann gerne mal bösartiges Javazeugs sein

[Major König]

Wonach muss ich da suchen? Mit den Begriffen "Java Sun" "Java Sun Virus" "Java Sun Trojaner" und der Bezeichnung des Trojaners finde ich nur meinen eigenen Thread.

[Rika]

Was ist wenn den JRE-Cache auf system32 lege?

[AlienSearcher]

Zitat (Rika: 12.01.2005, 20:59)

Was ist wenn den JRE-Cache auf system32 lege?
<{POST_SNAPBACK}>

Dann würde das Programm zwar im System32-Verzeichniss liegen, könnte aber wieder nichts ausrichten, solange es im Cache bleibt.

Aber da das eh eine rethorische Frage war, hat sich das wohl erledigt...

[Rika]

Und was ist wenn ich die Java-Programme absichtlich ausführe (natürlich innerhalb der Java-Sandbox)? Stört auch nicht, weil die Exploits nicht greifen. Entweder weil die JRE schon längst gepatcht wurde oder weil's meistens Exploits für die MSJVM sind...