Viren, Spyware, Datenschutz 11.224 Themen, 94.334 Beiträge

Trojaner Delf.ageo

jueki / 22 Antworten / Flachansicht Nickles

Ein Freund bekam eine selbst erstellte Diashow gepackt zugeschickt. Beim Entpacken meldete sich Avira und schrieb ihm eine Warnung auf den Monitor. Er hörte nicht auf seinen genialen Enkel, der ihm riet, Avira zu deaktivieren, sondern rief mich zu Hilfe.
Ich hab das Dingens mal entpackt und mit der neuesten Rescue- CD von Avira gescannt.
Diese Meldung:

ALERT: [TR/Delf.ageo] /media/Disks/E:__(187.3G)/Eigene Dateien/DiaShow Kroatien/start.exe
<<< Is the Trojan horse TR/Delf.ageo

So richtig Aussagekräftiges habe ich zu einem Trojaner "Delf.ageo" nicht gefunden.
Eure Meinung dazu bitte?

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
jueki Nachtrag zu: „Trojaner Delf.ageo“
Optionen

Meine abschließenden und natürlich recht laienhaften Erkenntnisse (im Zusammenhang mit der Aussage vom Avira- Virenlabor) -
Diese "start.exe" beinhaltet kein Schadprogramm.
Aber mit Teilen der (unglücklich programmierten) Programmstruktur ermöglicht es diese exe Schadprogrammen Zugang zum System zu finden - wie es Dropper tun.
Eine Brücke wird gebaut. Und wird als Solche sogar dann erkannt, wenn die Heuristik auf niedrigste Stufe gestellt wird.
Wie mir auf persönlicher Ebene bekannt wurde, hätte Aquasoft von Avira gefordert, das eine Ausnahmeregelung eingearbeitet wird, da eine Umprogrammierung zu aufwändig sei.
Avira hätte dies wegen des möglichen Gefahrenpotentials abgelehnt.
Also bleibt es dabei.
Diashows werden mit dem Vorläufer der jetzigen Diashow hergestellt. Deren Programmierung ist ungefährlich.

Jürgen

PS: Übetriebene Vorsicht?
Möglich. Aber mir ist ein stabiler und sicherer PC allemal sehr viel mehr wert, als ein neues Programm.

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen