Was macht der Java.Agent!E2?

elknipso

Lt. Commander
Dabei seit
Apr. 2010
Beiträge
1.403
Hallo,

bei einem Systemscan mit Emsisoft Anti-Malware wurde der "Java.Agent!E2" in dem Java Cache Ordner gefunden und mit "hohes Risiko" bewertet.

Ich finde leider keine wirklichen Informationen dazu im Netz was das Ding machen soll, und außer Emsisoft scheint auch keine andere Software das ganze als Bedrohung anzusehen, daher stellt sich mir die Frage ob das nun Panikmache/Fehlalarm ist oder was da genau los ist?



Detailauskunft:

C:\Users\Benutzer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\6f2fddec-2be16260 -> apps\MyLoader.class gefunden: JAVA.Agent!E2
 
Zuletzt bearbeitet:

elknipso

Lt. Commander
Ersteller dieses Themas
Dabei seit
Apr. 2010
Beiträge
1.403
Mh... habe die Datei entfernt und zur weiteren Analyse weiter gereicht. Kann man sagen was die Software genau macht? Dazu stehen bei den Seiten nur sehr allgemeine Aussagen.

Weckt auch nicht gerade Vertrauen, dass der aufs System kommen konnte, obwohl ich die aktuelle Java Version 6 Update 31 installiert habe.
 
M

Mumpitzelchen

Gast
Die lädt weitere Schadsoftware runter und führt sie aus. Das steht da explizit. Mehr macht kein Downloader. Was runtergeladen wird kann keiner sagen, das ist von Infektion zu Infektion, von Tag zu Tag verschieden.
Die Schadsoftware zur Analyse zu geben ist blödsinnig, dein AV Snakeoil hat sie ja schon erkannt und als böse markiert, sonst hättest du sie ja nie gefunden.
Java ist nicht das Problem und wurde auch nicht komprimittiert. Höchstwahrscheinlich ist es dein Browser der die Sicherheitslücke hat. Oder du hast einen Java Trojaner ausgeführt, etc.
 

elknipso

Lt. Commander
Ersteller dieses Themas
Dabei seit
Apr. 2010
Beiträge
1.403
Als Browser läuft Firefox in der jeweils aktuellsten Version. Weitere Schadsoftware befindet sich nach eingehender Analyse nicht auf dem System.
 

emlyn d.

Lieutenant
Dabei seit
Mai 2010
Beiträge
554
eine schlussfolgerung, die mumpitz ist.
Java ist nicht das Problem und wurde auch nicht komprimittiert. Höchstwahrscheinlich ist es dein Browser der die Sicherheitslücke hat. Oder du hast einen Java Trojaner ausgeführt, etc.
abenteuerliche argumentation.
Weckt auch nicht gerade Vertrauen, dass der aufs System kommen konnte, obwohl ich die aktuelle Java Version 6 Update 31 installiert habe.
die fundmeldung hinsichtlich des java-caches hat mit dem system erst einmal nichts zu tun.
deinem av-programm ist es herzlich egal, welche version von java du einsetzt.
es lässt sich aus der meldung weder ableiten, ob es sich um einen false positive handelt, oder wenn nicht, welche sicherheitslücke(n) in java ausgenutzt werden sollte(n) und ob zum zeitpunkt des möglichen angriffs bzw. überhaupt irgendwann einmal ein payload bestand.
ideal für die diagnose wäre natürlich, zu erfahren, was der ausgangspunkt der fundmeldung war.
 

elknipso

Lt. Commander
Ersteller dieses Themas
Dabei seit
Apr. 2010
Beiträge
1.403
ideal für die diagnose wäre natürlich, zu erfahren, was der ausgangspunkt der fundmeldung war.
Habe ich oben im ersten Posting geschrieben. Die Datei lag hier mit dem Dateinamen "6f2fddec-2be16260", nicht von der fehlenden Dateiendung beirren lassen:

C:\Users\Benutzer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\6f2fddec-2be16260
 

emlyn d.

Lieutenant
Dabei seit
Mai 2010
Beiträge
554
ich fürchte, du hast mich missverstanden.
da du die datei offenbar entfernt hast und auch nicht sagen kannst, auf welche vermeintlich schädliche seite sich die fundmeldung bezieht, kann man hinsichtlich "Java.Agent!E2" leider nicht mehr sagen, als das, was ich in meinem letzten beitrag gepostet habe.
 

elknipso

Lt. Commander
Ersteller dieses Themas
Dabei seit
Apr. 2010
Beiträge
1.403
Die Datei ist durchaus noch in einem älteren Backup vorhanden, bei Interesse kann ich Dir die gerne zur Verfügung stellen zwecks Analyse.
 
Top