Archiv für den Monat: März 2013

Typisch Virus

Ein Kollege kann keinen seiner USB-Sticks mehr an den Rechner anstöpseln. Auch beim Anschluss der Digitalkamera meldet sich der Virenscanner. Doch statt ein Cleaning zu versuchen, dismountet Kaspersky jeden USB-Datenträger umgehend. So geht es nicht weiter.

Wir booten deshalb von einer Linux-LiveCD und knöpfen uns die kleinen Wechseldatenträger der Reihe nach vor. In jedem Rootverzeichnis findet sich eine autorun.inf, die alternativ auf eine exe- oder pif-Datei im selben Ordner verweist. Die jeweiligen Dateinamen besteht aus einer wirren Zeichenfolge; in den Dateien keine einer Signatur. Windows-Autoplay macht’s einfach. Selbst auf der internen Speicherkarte der Kamera sind die bestehenden DCIM-Ordner mit als versteckt gekennzeichnet und mit jedem korrespondiert eine [Ordnername].exe angelegt. Viel deutlicher geht’s nicht.

virus06

Weiterlesen