Hallo,
wer hätte das gedacht: auch mit dem Fx kann man eine Datei auf den Desktop geschrieben bekommen, wenn man einfach nur eine Seite ansurft (reproduzierbar):
Bei Anwahl von http;//195.225.177.14/1ro/gallery.html, meldet mir AntivirPE einen Haufen Trojaner ("Nocheat.5", "Classloader", "Agent.soundso") in C:\Windows\.JPI_CACHE...
Nachdem ich diese gelöscht habe, befindet sich auf dem Desktop ein Icon "XXX_Files" zum Öffnen der Seite casinopalazzo.com im Internet Explorer.
Gleichzeitig wird der IE mit dieser Seite geöffnet.
Danach laufen Tasks, die vorher nicht da waren (redir32, winoldap).
Nach einem Neustart ist wieder alles normal, bis auf eine veränderte IE-Startseite.
Leider durchschaue ich nicht im geringsten, wie die Seite das macht. Wegen der Frames und Weiterleitungen schaffe ich es nichtmal, den ganzen Sourcecode zu lesen. Mit abgeschalteten Java passiert nichts.
Ist das normal, dass Java Symbole auf dem Desktop ablegen und den IE starten kann?
Edit: Diesen Sachverhalt habe ich auch im Trojaner-Board gepostet.
Martin