{"id":670,"date":"2007-07-25T00:10:26","date_gmt":"2007-07-24T22:10:26","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/2007\/07\/25\/erlebt\/trojaner-inklusive"},"modified":"2007-07-25T00:10:26","modified_gmt":"2007-07-24T22:10:26","slug":"trojaner-inklusive","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2007\/07\/25\/erlebt\/trojaner-inklusive","title":{"rendered":"Trojaner inklusive"},"content":{"rendered":"<p>Ist ja echt irre. Heute machte sich der elende OnAccess-Virenscanner endlich mal bezahlt. Weil mein treuer MP3-Stick von Maxfield (1GB, schon echt alt) einen Wackelkontakt in der Kopfh&#246;rerbuchse hat, bestellte ich mir einen neuen. Meine Wahl fiel auf den derzeit bei <a href=\"http:\/\/www.conrad.de\/goto.php?artikel=341898\">Conrad.de<\/a> heruntergesetzten Player &quot;Figo Black 20&quot; von <a href=\"http:\/\/www.dnt.de\">dnt<\/a>. Er seht ganz schnuckelig aus.<\/p>\n<p>Als ich ihn heute auspackte und den Rechner steckte, meldete sich gleich mein Virenscanner und l&#246;schte die Dateien. Die Verpackung war original, die Siegel nicht ge&#246;ffnet.<\/p>\n<p>Im Verzeichnis waren vier Dateien enthalten:<\/p>\n<ul>\n<li>dnt demo song.mp3 &#8211; Ein Demo-Song<\/li>\n<li>explorer.exe &#8211; Dabei handelte es sich um den Trojaner &quot;<a href=\"http:\/\/www.avira.com\/de\/threats\/section\/fulldetails\/id_vir\/2832\/tr_psw.wow.ig.html\">PWS-LegMir<\/a>&quot;.<\/li>\n<li>Recycled.exe &#8211; Das ist eine Backdoor, die McAfee so identifiziert: &quot;Generic BackDoor.t&quot;<\/li>\n<li>autorun.inf &#8211; Diese Datei versuchte die obige Datei explorer.exe zu starten<\/li>\n<\/ul>\n<p>Meine Anfrage an den Support des Herstellers ist schon raus. Mal sehen, wie sie darauf reagieren.<br \/>\nIch finde das jedenfalls nicht so richtig prickelnd&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ist ja echt irre. Heute machte sich der elende OnAccess-Virenscanner endlich mal bezahlt. Weil mein treuer MP3-Stick von Maxfield (1GB, schon echt alt) einen Wackelkontakt in der Kopfh&#246;rerbuchse hat, bestellte ich mir einen neuen. Meine Wahl fiel auf den derzeit bei Conrad.de heruntergesetzten Player &quot;Figo Black 20&quot; von dnt. Er seht ganz schnuckelig aus. Als [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[13],"tags":[],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/670"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=670"}],"version-history":[{"count":0,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/670\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=670"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}