Hallo Security-Experten,
da meldet mir vor vorhin mein Virenscanner ein Viech namens TR/NexZus.2. OK, daß es ein unverschämter Trojaner ist, ist mir schon klar. Dummerweise finde ich das Ding in keinem Virenverzeichnis. Hat jemand von Euch eine Ahnung, was es sein könnte und vor allem, was es anstellt?
Merci & Ciao
Tessa
Hallo,
TR/NexZus.2.
Das einzige, was ich gefunden habe, ist, daß NexZus wohl der Autor von einigen Trojanern ist (z.B. auf http://www.trojan.ch/info.cfm?di=581).
Vielleicht hat er grade was Neues auf den Markt gebracht…
Gruß
J.
avp scanner?
hallo tessa,
avp hat bei mir 3 alte access dateien als mit eben diesem trojaner TR/NexZus.2 verseucht gemeldt. andere scanner haben dies nicht bestaetigt. koennte eine fehlmeldung sein.
salut
gernot
Hi Gernot,
AVP war es schon, allerdings meldete der Scanner das nicht nur bei mir sondern auch auf dem PC meiner Schwester (ihr Rechner schmierte bei dem Versuch, diese Datei zu reparieren, drei Mal ab). Bei mir war eine .exe-Datei verseucht, die ich vor kurzem aus dem Internet runtergeladen habe. Wenn es eine Fehlmeldung ist - und dafür spricht ja der Umstand, daß ich nichts, aber auch gar nichts über diesen Trojaner gefunden habe - umso schöner. Ich werde trotzdem die Augen offenhalten…
Danke & beste Grüße
Tessa
nexzus
hallo tessa,
ist - und dafür spricht ja der Umstand, daß ich nichts, aber
auch gar nichts über diesen Trojaner gefunden habe - umso
schöner. Ich werde trotzdem die Augen offenhalten…
infos gibt es schon darueber. nexzus ist wohl der name eines autors/einer gruppe. und der von avp gemeldete nexzus trojaner gilt nicht als aktiver trojaner, sondern als begleitprogramm, das waohl z.b. trojaner nachladen kann.
info z.b.
http://home.cyberarmy.com/nexzus/nexzusdamus.html
warum ich den fehlalarm vermute:
eine der angeblich verseuchten dateien ist eine adressdatei, die ich vom psion aus in access mdb umgewandelt habe. mir faellt gerad enicht ein, wie da ein trojaner rankommen soll. die anderen beiden sind ms money dateien, also auch aeltere access datenbanken. ich vermute, dass in allen zufaellig strings enthalten sind, die den alarm bewirken. boslang konnte ich mit keinem anderen programm die meldung bestaetigen. ich werde aber noch mal genauer hinschauen.
salut
gernot