Hallo allerseits
wie funktioniert die Virenverbreitung über Webseiten direkt in ie?
Beim Aufruf einer Site wird anscheinend eine Datei index.dat gelesen, welche von norton moniert wird, sie enthalte w32netsky-b. Das File steht dann irgendwo in der ie-history und wird isoliert.
Datum: 13.10.04, Uhrzeit: 10:44:38,Datei
C:\WINDOWS\Verlauf\History.IE5\MSHist012004101320041014\index.dat
ist mit dem Virus W32.Netsky.B@mm infiziert.
Die Datei konnte nicht repariert werden.
Datum: 13.10.04, Uhrzeit: 10:46:38,Datei
C:\WINDOWS\Verlauf\History.IE5\MSHist012004101320041014\index.dat
war mit dem Virus W32.Netsky.B@mm infiziert.
Diese Datei wurde isoliert.
Der Effekt ist mit einem erneuten Besuch der Site nicht nachvollziehbar, ist aber auf derselben Site schonmal aufgetreten.
Wer weiss mehr darüber?
Gruss und Dank
Urs
http://www.designersfactory.com