Virus upptäckt vid kopiering av fil

[andreas72]

Hej!

När jag idag skulle ta en backup av min användarprofil i Windows 7 så upptäckte Norton ett virus som låg i följande mapp:

Fullständig sökväg: c:\users\andreas\appdata\local\temp\jar_cache1420316962739086623.tmp

Hot: Trojan.Maljava!gen10

Filen upptäcktes av Auto-Protect.

Min fundering är:

Borde inte detta virus ha upptäckts vid den vanliga schemalagda scanningen? Eller är det vanligt att filer undantas vid denna sökning.

Mvh Andreas

[Cecilia]

Ett alternativ är att filen inte fanns vid den senaste schemalagda skanningen och ett annat alternativ är att virusdefinitionerna har uppdaterats så att det är först någon gång efter den senaste schemalagda skanningen som Norton har kunnat identifiera filen som skadlig, samt förstås att den schemalagda skanningen är konfigurerad för att t ex inte söka i tmp-filer.

Enligt http://www.symantec.com/security_response/writeup.jsp?docid=2012-050107-1702-99 definierades Trojan.Maljava!gen10 i måndags (amerikansk tid troligen).

[andreas72]

Aha, ok. Tack Cecilia. Anser du att några speciella kontroller behöver utföras om nu denna fil funnits på datorn innan virusdefinitionen fanns tillgänglig, för att förvissa sig om filen har ställt till med något eller inte? Jag vet inte vad som brukar läggas i nämnda sökväg. Kan det vara något som laddats ned automatiskt vid surfning? Jag har i alla fall inte explicit laddat ned något på ett bra tag.

[Cecilia]

Det är troligen något som kommer från en webbsida och då mer exakt en webbsida som innehåller Java-kod eftersom "jar" används för Java-filer.

Om du inte redan har gjort det så gör en total genomsökning av datorn med Norton och med en online-skanner t ex Esets http://www.eset.com/onlinescan/ För att inte online-skannern ska ta onödigt lång tid på sig så stäng av Norton under tiden.

Har du något antimalware-program (antispionprogram), t ex Malwarebytes Anti-Malware? För det kan vara bra att komplettera med det.

[Rune.K]

Vad som är viktigt är att du kontrollerar att ditt java är den senaste versionen.

Det gör du här > http://java.com/sv/download/installed.jsp

I regel är det betydligt viktigare att använda uppdaterade program, än att ha ett antivirusprogram.

[andreas72]

Jag har nu gjort en fullständigt genomsökning med Norton och Malwarebytes Anti-Malware. MBAM hittade ingenting medan Norton hittade samma fil i en äldre backup men annars ingenting. Återkommer ifall online-skannern hittar något.

Det är alltså inte så säkert att jar-filen har exekverats och orsakat någon skada trots att den laddats ned via någon hemsida? Jag vet inte hur det fungerar man jag tänker att syftet med att ett en webbsida laddar ned Java-kod borde vara att exekvera densamma.

[andreas72]

Vad som är viktigt är att du kontrollerar att ditt java är den senaste versionen.

Det fanns en senare version vilken jag nu har installerat. Jag har automatiska uppdateringar aktiverat men tydligen hade det kommit en ny version sedan den senast kördes.

[Cecilia]

Jag har nu gjort en fullständigt genomsökning med Norton och Malwarebytes Anti-Malware. MBAM hittade ingenting medan Norton hittade samma fil i en äldre backup men annars ingenting. Återkommer ifall online-skannern hittar något.

Det är alltså inte så säkert att jar-filen har exekverats och orsakat någon skada trots att den laddats ned via någon hemsida? Jag vet inte hur det fungerar man jag tänker att syftet med att ett en webbsida laddar ned Java-kod borde vara att exekvera densamma.

Det var ju bra att inget viktigt hittades vid skanningen. jar-filen har väl troligen exekverats men om syftet med den var att utnyttja ett säkerhetshål i en äldre version av Java än vad du hade så lyckades den ju inte.