Hallo Leute!

der o.ä. Virus dürfte beginnen zum rumgeistern.

Dateianhang: myphoto.zip

also vorsichtig - kaspersky erkennt ihn bereits (die von norton schlafen noch :)

es ist wiederum sehr tückisch:
nach dem ich die zip-file geöffnet habe (no risk no fun :) und den inhalt "myphoto.jpg" in einen ordner gelegt habe, erscheint die die file noch immer mit dem jpg-icon.

lg Blackdog

</font><blockquote>Zitat:</font><hr />...die von norton schlafen noch :)</font>[/QUOTE]Jein, mit den Beta-Definitionen ( http://securityresponse.symantec.com....download.html ) vom 23.01.04 ist die Erkennung bereits möglich. Bei Symantec ist's übrigens die Y-Variante. Und sie warnen auch schon vor der Z-Variante ( http://securityresponse.symantec.com...maru.z@mm.html ), die wiederum mit den Beta-Definitionen vom 25.01.04 erkannt wird/werden soll...

tschööö, DerBilk

GDATA hat gestern und heute upgedatet. [img]graemlins/knuddel.gif[/img]

</font><blockquote>Zitat:</font><hr />Jein, mit den Beta-Definitionen [...] ist die Erkennung bereits möglich.</font>[/QUOTE]LOL, was nützt das, wenn eine Aktualisierung über Live-Update dennoch erst Tage später erfolgt? Nichts, gar nichts. Lächerlich, diese Update-Politik.

Ich habe nicht geschrieben, dass ich diese
Praxis gutheiße!!

Es ging lediglich um die Information, dass auch Norton-Kunden (die gibt es ja auch in dieser Community noch reichlich) die Chance haben, sich die entsprechenden Signaturen herunterzuladen. Nicht mehr und nicht weniger.

DerBilk

</font><blockquote>Zitat:</font><hr />Original erstellt von DerBilk:
Ich habe nicht geschrieben, dass ich diese
Praxis gutheiße!!</font>[/QUOTE]So hab ich das auch nicht verstanden.

</font><blockquote>Zitat:</font><hr />Es ging lediglich um die Information, dass auch Norton-Kunden (die gibt es ja auch in dieser Community noch reichlich) die Chance haben, sich die entsprechenden Signaturen herunterzuladen. Nicht mehr und nicht weniger.</font>[/QUOTE]Und mir ging es auf der einen Seite um die vielen Symantec-Kunden, die davon eben nichts wissen, sowie um Symantec auf der anderen, hier so lange mit einem Live-Update zu warten.

Des Weiteren gilt für die Beta-Signaturen:
(Zitat:)
[...] you should understand that beta-quality virus definitions do pose risks.

Aus meiner Sicht also eher nicht empfehlenswert bzw. mit Vorsicht zu genießen. Dann lieber doch auf das Live-Update warten bzw. den Intelligent Updater nutzen, soweit möglich.

AntivirPE erkennt den bei mir übrigens als "Capegold.A", obwohl auf den Seiten von Antivir der Wurm "Dumaru.Y" beschrieben wird.
http://www.antivir.de/vireninfo/dumaruy.htm
Komisch...

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie