bumat!rts (Trojaner)
Leider gibt das Netz nicht viel her, was der genau macht. Weiß jemand da was näheres?
Nebenbei wurde er von MS-Security Essentials entdeckt.
Gruß
luttyy
Viren, Spyware, Datenschutz 11.213 Themen, 94.171 Beiträge
Andreas42 
luttyy „Soweit war ich auch schon, sagt mir aber nichts... Gruß luttyy“
Hi!
Die Analysebeschreibung (Technische Info) aus dem dritten Link von Prosseco scheint mir die Möglichkeit eines Fehlalarms zu beinhalten.
"Technical Information (Analysis)
Trojan:Win32/Bumat!rts is a name used for trojan detections that have been added to our signatures after advanced automated analysis.
The generic nature of this detection means that the malicious behaviors exhibited by files detected as Trojan:Win32/Bumat!rts are highly variable and may vary from once instance of this detection to the next."
-------------------
Meine Übersetzung:
Trojan:Win32/Bumat!rts ist die Bezeichnung unter der wir die Trojaner Erkennung verstehen, die zu unseren Signaturen nach einer erweiterten automatischen Analyse hinzugefügt wurde.
Die generische Arbeitsweise dieser Erkennung bedeutet, dass das Schadverhalten von Dateien, die als Trojan:Win32/Bumat!rts erkannt wurden stark variieren kann, und sich von einem Auftreten zum nächsten (Auftreten) unterscheiden kann.
-------------------
Ich interpretiere das so: MS hat nach einer automatischen Analyse von verschiedenen Trojanern eine Sammlung von typischen Schadcode automatisch herausfiltern lassen und für diese so ausgewälten Schadcode-Routinen dann eine Erkennung in die Signatur eingefügt.
Alles was jetzt von dieser automaisch zusammengesammelten Schadcode-Routinen erkannt wird, wird als "Trojan:Win32/Bumat!rts" gemeldet.
Oder anders gesagt, das klingt nach einer Heuristik oder dem Versuch bisher unbekannte Schädlinge an typischen Verhalten bzw. Schadcode zuerkennen.
Ich würde da zuerst eine weitere ärztliche Meinung einholen. ;-)
Die c't hat ja aktuell wieder eine Virenscan-CD im Heft. Die würde ich mal drüberlaufen lassen.
Bis dann
Andreas
