drmHeader.bin in C:
- Onderwerp starter okeeee
- Startdatum
- Status
vanzwam
Terugkerende gebruiker
- Lid geworden
- 25 dec 2003
- Berichten
- 4.466
Dit is afkomstig van een backdoor trojan. Ga naar onsterstaande site, download en installeer en update dit progr.
http://www.ewido.net/en/download/
Zet systeemherstel op je pc uit.
Doe nu een volledige scan en laat alles verwijderen wat hij vindt. Moest het nog niet weg zijn, raad ik je aan een hyjackthis log te plaatsen op www.nucia.nl.
http://www.ewido.net/en/download/
Zet systeemherstel op je pc uit.
Doe nu een volledige scan en laat alles verwijderen wat hij vindt. Moest het nog niet weg zijn, raad ik je aan een hyjackthis log te plaatsen op www.nucia.nl.
Laatst bewerkt:
Het is niet afkomstig van een trojan; bullsh!t.
Natuurlijk KAN een trojan wel willekeurig welk bestand dan ook aanpassen, verwijderen, of er inderdaad zijn eigen malware inzetten; maar dat geldt voor ELK bestand (bijv. winword.exe kan ook uitstekend een virus zijn). Afhankelijk van of Windows naar de metadata kijkt of niet bij het openen (dat hangt af van je Windows-versie en of ie up-to-date is etc.), kan ook bijv. een onuitvoerbaar bestand zoals een *.txt bestand dan zelfs onveilig zijn.
Lees bijv. eens http://msdn.microsoft.com/en-us/library/dd757605(v=vs.85).aspx en http://msdn.microsoft.com/en-us/library/dd798279.aspx.
Omdat MS de locaties van hun pagina's wel eens wisselt, hierbij toch ook even een deel van die pagina's gekopieerd:
"DRMHeader: DRMHeader is a console application that uses the metadata editor's IWMDRMEditor interface to read DRM attributes of files without linking to the DRM static library."
...en:
"The IWMDRMEditor interface is exposed on the metadata editor object. It can be obtained by calling QueryInterface from IWMMetadataEditor. The IWMDRMEditor interface enables applications to examine the DRM attributes of an ASF file, for example to query the number of times a file is allowed to be played, without having the wmstubdrm.lib static library. The IWMDRMReader interface contains a similar method, but the application must be linked to a valid wmstubdrm.lib library in order to use that interface."
Het heeft dus met Digital Rights Management te maken. Iets wat we ook niet willen, maar goed - een (deel van een) trojan (in de normale gebruikte zin van het woord) is 't niet. Mogelijk normaal geïnstalleerd (tegelijk) met een bepaalde mediaplayer. Dat kunnen er meerdere zijn.
Natuurlijk KAN een trojan wel willekeurig welk bestand dan ook aanpassen, verwijderen, of er inderdaad zijn eigen malware inzetten; maar dat geldt voor ELK bestand (bijv. winword.exe kan ook uitstekend een virus zijn). Afhankelijk van of Windows naar de metadata kijkt of niet bij het openen (dat hangt af van je Windows-versie en of ie up-to-date is etc.), kan ook bijv. een onuitvoerbaar bestand zoals een *.txt bestand dan zelfs onveilig zijn.
Lees bijv. eens http://msdn.microsoft.com/en-us/library/dd757605(v=vs.85).aspx en http://msdn.microsoft.com/en-us/library/dd798279.aspx.
Omdat MS de locaties van hun pagina's wel eens wisselt, hierbij toch ook even een deel van die pagina's gekopieerd:
"DRMHeader: DRMHeader is a console application that uses the metadata editor's IWMDRMEditor interface to read DRM attributes of files without linking to the DRM static library."
...en:
"The IWMDRMEditor interface is exposed on the metadata editor object. It can be obtained by calling QueryInterface from IWMMetadataEditor. The IWMDRMEditor interface enables applications to examine the DRM attributes of an ASF file, for example to query the number of times a file is allowed to be played, without having the wmstubdrm.lib static library. The IWMDRMReader interface contains a similar method, but the application must be linked to a valid wmstubdrm.lib library in order to use that interface."
Het heeft dus met Digital Rights Management te maken. Iets wat we ook niet willen, maar goed - een (deel van een) trojan (in de normale gebruikte zin van het woord) is 't niet. Mogelijk normaal geïnstalleerd (tegelijk) met een bepaalde mediaplayer. Dat kunnen er meerdere zijn.
Laatst bewerkt:
- Status
