Ursprünge von recycle.bin/recycle.bin.exe

CoS

Also ich muss jetzt mal ein Thread zu dem Thema machen. In letzter Zeit taucht dieses Teil immer wieder auf sämtlichen Rechnern auf die ich cleane bzw. wollte sich das Teil auch bei mir schon installieren (was ich verhindern konnte).

Faszinierend daran ist, dass das File:

A: Auf den meisten Rechnern existiert, aber meist inaktiv ist
B: In Security Task Manager und anderen Tools als "Macromedia Flash Player" ausgewiesen wird

Weiterhin interessant: Offensichtlich ein Flash Hack! Ein Kumpel benutzt den Firefox und hat sich das Ding bei ner Pornoseite geholt, als er sich ein Video ansehen wollte. Ich hab das daraufhin mit mehreren Browsern versucht - Bei tatsächlich allen Browsern versucht sich beim Aufruf dieser Seite eine exe zu starten, die aus zufälligen Zahlen als Dateiname besteht, diese legt recycle.bin als unsichtbaren Ordner an. Auch via Eingabeaufforderung bleibt der Ordner unsichtbar, selbst wenn man die Einstellung trifft, dass man versteckte UND Systemordner anzeigen will!

Finden tut man den nur, wenn man auf der Systemplatte danach sucht!

Da man sich das Teil ohne zutun auf Seiten mit Flash Inhalten einfangen kann (habe eben gerade ne Seite geöffnet, auf der plötzlich Pornowerbung kam und schon hatte ich das Teil wieder drauf), irrelevant welchen Browser man benutzt, liegt das diesmal ausnahmsweise nicht an ner erneuten Sicherheitslücke im IE, sondern vermutlich an einer Lücke im Flash Player. Da die Datei recycle.bin.exe auch als "Flash Player" deklariert ist, unterstreicht das meine Vermutung, dass es sich um ein Sicherheitsproblem im Flash Player handelt!

Wer hat weitere Infos zu dem Teil? Es waren zwar hier schon Leute, die das Ding auch eingefangen hatten, aber ich wollt dem mal auf den Grund gehen, da man sich das offenbar ohne eigenes zutun holen kann und es in letzter Zeit unzählige Fälle gibt. Leider gibts bei Google kaum Infos zu dem Thema...

Thx für Eure hilfe!