Hilfe
Neues Thema
Antworten
Hi Leute
Ich habe mal eine Frage in welchen Hauptverzeichnis von Windows verstecken sich Viren, Wurmer, Spyware und Trojaner?
Gruß
BlueChris17
Seite 1 von 1
Wo Ist Der Wurm?
#1
BlueChris17 
geschrieben 30. Juli 2005 - 17:57
Nach oben
#2
stefanra
geschrieben 30. Juli 2005 - 17:58
C:\WINDOWS
C:\WINDOWS\system32
C:\System Volume Information
Edit: Also das sind die, in denen sie am häufigsten sind. Theoretisch können sie aber in allen Verzeichnissen sein, am beliebtesten ist aber schon system32.
C:\WINDOWS\system32
C:\System Volume Information
Edit: Also das sind die, in denen sie am häufigsten sind. Theoretisch können sie aber in allen Verzeichnissen sein, am beliebtesten ist aber schon system32.
Dieser Beitrag wurde von stefanra bearbeitet: 30. Juli 2005 - 18:00
#3
Saalpi
- Gruppe: aktive Mitglieder
- Beiträge: 370
- Beigetreten: 25. März 05
- Reputation: 0
- Wohnort:NRW
geschrieben 30. Juli 2005 - 17:58
öhm, verschieden!
kann sich meines wissens überall einnisten
kann sich meines wissens überall einnisten
#4
BlueChris17
geschrieben 30. Juli 2005 - 18:00
Und was ist mit den regedit?
Und noch eine Frage wo finde ich eine Liste mit allen bekannten schädlingen. Die Liste müsste man Downloaden können.
Und noch eine Frage wo finde ich eine Liste mit allen bekannten schädlingen. Die Liste müsste man Downloaden können.
#5
stefanra
geschrieben 30. Juli 2005 - 18:03
Zitat
Und was ist mit den regedit?
regedit? Was meinst du damit? Regedit ist der Registrierungseditor, was hat der mit einem Virus zu tun oder meinst du, wo sich Viren in der Registry einnisten? Wenn letzteres, dann ist die Antwort, am liebsten in den entsprechenden Autostart-Ordnern ("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run" und "HKEY_LOCAL_USER\Software\Microsoft\Windows\Current Version\Run").
#6
BlueChris17
geschrieben 30. Juli 2005 - 18:07
Danke für die Schnelle Antwort 
Gruß
BlueChris17
Gruß
BlueChris17
#7
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 30. Juli 2005 - 18:36
Übrigens, eine umfangreiche Malware-Liste findest du z.B. hier, sie ist zwar nicht zum Herunterladen, bietet aber einen guten Überblick.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#8
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 31. Juli 2005 - 01:36
Auch wenn es mir bislang nur als Proof-Of-Concept bekannt ist, so kann man doch mit den Autorun-Einträgen beliebige Shell-Scripte laufen lassen, u.a. auch solche, die über "reg query" einen REG_BINARY aus der Registry in eine Datei schreiben und diese dann ausführen können - reine Registry-Malware ist somit kein Problem.
Aber naja, es gibt ja 68 verschiedene Autostart-Möglichkeiten in der Registry...
Aber naja, es gibt ja 68 verschiedene Autostart-Möglichkeiten in der Registry...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Thema verteilen:
Seite 1 von 1