OK.. so hätte ich das auch gemacht.

Allerdings habe ich jetzt auch wieder etwas dazugelernt: früher waren die Gauner so ehrlich ihre Exploits in Nacktbildern zu verstecken.. jetzt verwenden die auch schon normale Hintergrundbilder dazu.. es gibt keine Gaunerehre mehr ... ;-)

Zitat:

Zitat von W_Dackel

OK.. so hätte ich das auch gemacht.

Allerdings habe ich jetzt auch wieder etwas dazugelernt: früher waren die Gauner so ehrlich ihre Exploits in Nacktbildern zu verstecken.. jetzt verwenden die auch schon normale Hintergrundbilder dazu.. es gibt keine Gaunerehre mehr ... ;-)

Deswegen sag ich ja, dass da sicher noch mehr kommen wird. Auch wenn RTLO schon älter ist (ging wohl unter Vista bereits), ist das doch Ideal für "Cyberkriminelle"! Ich meine die meisten kriegen ja beigebracht "ach n JPG kannste unbesorgt aufmachen" - Der Opi von nebenan, dessen Enkel seinen PC eingerichtet hat, sucht nach Nackbildern, findet welche und infiziert sich und bekommt nichtmal mit was gerade passiert ist, wenn das Teil so schlau ist und auch wirklich ein Nacktbild anzeigt!

Selbst halbwegs versierte User, die RTLO nicht kennen, können sich schnell und unbemerkt infizieren.

Ein nachfolgender Test (ich hab den Trojaner mal gebackupt) mit NIS zeigt, dass er jetzt als WS.Reputaion erkannt und gelöscht wird! WS.Reputation sind aber nur Schädlinge, die nicht näher untersucht werden, weil deren Verbreitung so gering ist, dass es nicht lohnt eine komplexe Erkennungs- und Entfernungsroutine zu programmieren! Reicht in dem Falle zwar aus, ist nur blöd für die, die schon infiziert sind!