Verdacht icoon!!!

Blue-Sky · 02 jan 2004, 15:32

Deze namiddag bij het heropstarten van mijn PC stel ik een raar geval vast.
Er staat plots een Icoon bij op het werkblad van onbekende origine met volgende benaming
(C:\WINDOWS\Coder\_1-dow-1-0-.exe)
Daar Microsoft nooit updates bezorgd langs deze weg sta ik daar zeer wantrouwig tegenover!
Is er soms nog iemand die dit Icoon daar ongewild staan heeft op zijn werkblad? Ik zou zeggen "Opletten geblazen" Ik plaats dit Icoon al direct in afzondering en zal er dus niet op klikken vermits dit eindigt op .exe

Dat is dus zeker niet binnen gekomen via een e-mail.

Wacht nieuwsgierig op een antwoord v.d. Crew :???:

Erratum: zou dit iets te maken hebben met W32.Jitux Worm probeert zich via MSN te verspreiden! (ik denk het bijna)

inter · 02 jan 2004, 16:03

rechterklik virusscan? wat levert die op?
klinkt in ieder geval verdacht

flamenca · 02 jan 2004, 16:06

Volgens wat ik kan vinden op Google is dat een soort dialer... weg ermee dus... eens in de map Downloaded Program Files kijken of hij er ook niet zit, en Ad-Aware of Spybot laten lopen om registry op te kuisen...

flamenca

Blue-Sky · 02 jan 2004, 16:47

Is idd een dialer en werd verwijderd door mijn programma Spy-Sweeper.
In bijlage het screenshot >
Nu seffens ook nog Norton AV Scan uitvoeren, veiligheidshalve.

Greetz, :wink:

Erratum: Norton AV sweep gedaan, no problems

02 jan 2004, 16:48

Ik heb er niet direct info over gevonden, maar als ik dan wat ging experimenteren met de bestandsnaam, dan kwam ik uit op sites waar men cracks kan vinden enzo. Dus zoek eens op je HD naar alle bestanden met dezelfde naam en verwijder ze. Doe ook eens een scan met ad-aware en Norton (niet vergeten virusdefs updaten). Dan zou normaal het gevaar moeten geweken zijn...

Cheers

[edit]
Blue-Sky was me dus voor

Blue-Sky · 02 jan 2004, 17:47

Hi Sub Zero,
Alles OK hier...wou er toch nog eens attent op maken dat dit icoon of programma
dus zeker niet binnen gekomen is via een e-mail.

Aan alle bezoekers, blijf dus waakzaam vóór je een onbekend icoon aanklikt. :eek:

Weetgraag · 02 jan 2004, 17:53

Zoek op underground site naar iets en je hebt zeker prijs maar dat is dan het risico die je erbij moet nemen. Maar ook op andere op het eerste zicht (legale) sites kan je dit tegenkomen, ik heb al gemerkt op sites die banners hebben van een online casino dat het ook opletten geblazen is.

Greetz
Weetgraag :wink:

crapiecorn. · 03 jan 2004, 01:43

meestal dingen die via active x binnenkomen, maar dan moet je nog altijd aanvaarden of zo kliken, komt meestal voor bij crack/porno/...en andere webgarbage.

The Oddity · 03 jan 2004, 20:35

Heeft weinig met de oplossing te maken, maar is een mooie test van die spysweeper... die blocked het dus ook niet bij binnenkomen van de software.. wel afteraf detecteert hij het bij een manuele scan... maar verhindert dus zeker niet de installatie van die malware components...

Ik vrees dat de enige deftige oplossing tegen die crap-ware een deftig software policy beleid is inzake active x controls instellen... daarop danig beperken en dat zou het moeten doen... maarja.. zoals je kan zien in andere topic... is ook nog niet 100% solid