[irc-worm] malware.Bkdr_Ircflood.X - Trend False Positive *

Gooi maar even je HijackThis log hier neer

_{als je niet weet wat dat is kijk dan ff op google of op het forum}

edit: hier staat hoe je 'm kan verwijderen.

[ Voor 39% gewijzigd door Mike Jarod op 04-04-2004 20:22 ]

Iedereen die op mirc zit heeft deze volgens mij, dan concludeer ik even snel uit mn vriendenkring die ik een trendmicro virusscan heb laten doen. Hier komtie ook steeds terug.. ik ga hem proberen te verwijderen...


edit: Krijg het niet voor mekaar.. ik zie nergens ieexec.exe, dus ook niet in regedit

Er is hier een hele discussie aan de gang. Kheb hem bijna helemaal gelezen, zie geen oplossing.

http://trout.snt.utwente....aldiscussion&Number=80223

[ Voor 47% gewijzigd door Tutti-frutti op 21-04-2004 18:03 ]

Trend heeft (nog steeds..)een False Positive bij deze signature, afaik is Trend HQ ervan op de hoogte.
Maw: Als het goed is, is het dus loos alarm.

Misschien dat D2K iemand bij Trend wakker kan schudden en deze FP kan laten fixen?

Titel beetje aangepast.

Verwijderd schreef op 21 april 2004 @ 18:07:
Trend heeft (nog steeds..)een False Positive bij deze signature, afaik is Trend HQ ervan op de hoogte.
Maw: Als het goed is, is het dus loos alarm.

Misschien dat D2K iemand bij Trend wakker kan schudden en deze FP kan laten fixen?

Titel beetje aangepast.

Ik vermoed toch dat het een virus is. In mijn regedit zie ik bij die ieexec.exe ook nog een lol.exe komen. Helaas blijven afwachten voor een fix.

HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603

(ieexec, ieexec.exe en lol.exe zaten hier in, Ik heb lol.exe verwijderd, maar xflood blijft komen)

[ Voor 15% gewijzigd door Tutti-frutti op 22-04-2004 16:00 ]