Hallo,
ich habe heute beim Virenscan mit antivir eine Virus-datei gefunden,aber die Virusdatenbank kennt die Kennung nicht.
Die Kennung lautet:
TR/Buzus.ddku.1
Kennt sie jemand? Und wenn, weiß jemand, wie gefährlich die Datei ist?
Danke im Vorraus
tobi95
Die Kennung lautet:
TR/Buzus.ddku.1
Hallo tobi95,
schau mal bei http://www.avira.com/de
Es dürfte sich um einen Trojaner handeln.
Gruß Fritz
Es dürfte sich um einen Trojaner handeln.
Ist wohl eine Abgewandelte Version von:
http://www.avira.com/de/threats/section/details/id_v…
TR/Buzus.ddku.1
Beim Namensteil ddku.1 handelt es sich um eine mehr oder weniger fortlaufende Numerierung der vorliegenden Variante. Bei einer fünstelligen alphanumerischen Numerierung kann man sich leicht ausrechnen, dass die Zahl der möglichen Varianten gewaltig ist.
Daher ist es auch nicht verwunderlich, wenn die Suche nach genau einer bestimmten Variante zu keinem Ergebnis führt. Weit erfolgreicher ist die Suche nach der Familienbezeichnung, hier also nach TR/Buzus. Nicht alle Charakteristika einer bestimmten Familie treffen auf alle Varianten zu, dennoch läßt sich läßt sich aus ihnen eine recht brauchbare Abschätzung des Potentials des einzelnen Schädlings treffen.
weiß jemand, wie gefährlich die Datei ist?
Der Buzus öffnet eine Backdoor, die einen Fernzugriff auf den Rechner ermöglicht. Hat ein solcher Zugriff bereits stattgefunden, ist der Trojaner dein kleinstes Problem. In dem Fall stellt eine Neuinstallation die einzig verläßliche Methode dar, den Rechner wieder unter eigene Kontrolle zu bekommen. Ob ein solcher Zugriff bereits stattgefunden hat, wirst du nicht zweifelsfrei ermitteln können.
Da der Buzus sich typischerweise nicht selbst verbreitet, ist ferner anzunehmen, dass entweder du ihn durch eine überaus leichtsinnige Aktion gezielt selbst installiert hast, oder er von einem anderen Schadprogramm (einem sogenannten Trojan Dropper) auf deinen Rechner befördert wurde. Letztere Möglichkeit ist leider gleichzeitig die wahrscheinlichere und die weitaus unangenehmere. Das würde nämlich bedeuten, dass sich auf deinem Rechner weitere Schädlinge fröhlich tummeln, die deinen Virenscanner längst kastriert haben und sich jetzt lustig über ihn machen.
Gruß