W32.Denque/Win32.CTX.10853

Er setzt sich im Speicher fest und infiziert zuerst die Datei EXPLORER.EXE, die auf jedem Windows-Computer vorhanden ist. Daraufhin steckt er alle fünf Sekunden ein weiteres Programm an. Gibt der Benutzer solche Dateien weiter, kann er dadurch andere Computer infizieren. Merken tut dies der Benutzer höchstens an Computer-Abstürzen, die sich wegen eines Bugs im Virencode häufen könnten.

Besonders erwähnenswert sind seine Versuche, sich als polymorpher Virus vor Antivirenprogrammen zu verbergen, indem er seine Gestalt bei jeder Infektion verändert. Dies macht es für Antivirenprogramme schwer, ihn aufzuspüren und zuverlässig zu eliminierten. Typisch für Denque ist lediglich, daß alle von ihm infizierten Dateien durch die Zahl 101 teilbar sind.

Vorsichtsmassnahmen wie immer: Führen Sie keine Programme aus, die Sie per Mail bekommen oder von obskuren Seiten herunterladen. Prüfen Sie diese mit einem aktualisierten Virenscanner. Info von Ikarus [1] und AVP [2].