
Das Fehlverhalten entstand wahrscheinlich durch einen Tippfehler. Der Scanner behauptet, dass die lsass.exe mit dem Trojaner "Lassrv.B" infiziert ist, bevor er sie löscht. Lassrv.B modifiziert die lsass.exe, versteckt sich aber eigentlich in der Datei lasrv32.dll, die gelöscht werden kann. eTrust löscht einfach immer die gefundene lsass.exe, egal ob infiziert oder nicht.
Inzwischen wurde dieses Problem durch eine neuere Signatur behoben. Sie trägt die Versionsnummer 30.3.3056. Wer von diesem Fehlverhalten betroffen ist, kann die von Computer Associates zur Verfügung gestellte Anleitung für die Wiederherstellung nutzen.
2006-09-05T13:17:22+02:00Michael Diestelberg
Alle Kommentare zu dieser News anzeigen