Der Ressourcenmonitor zeigt, wie svchost.exe mit 'kuk' verbunden wird. Legitim? Virus?

Question

Der Ressourcenmonitor zeigt, wie svchost.exe mit 'kuk' verbunden wird. Legitim? Virus?

1683

DA. 2009-11-18 в 05:21

Ich habe eine relativ neue Vista-Box (die versucht, ein Wochenende für ein Upgrade auf 7 zu finden), das ich mit allen Windows-Updates auf dem neuesten Stand gehalten habe. Ausführen der Firewall und der Security Essentials von MS.

Ich habe den Netzwerkverkehr in der Ressourcenübersicht überprüft und ich habe einen Eintrag für svchost, der Daten an die Adresse 'kuk' sendet. Ich habe auch einen anderen svchost, der Daten an eine Adresse meines Benutzernamens sendet. Ich gehe davon aus, dass "kuk" eine Art Systemkonto ist. Das Googeln führte zu einigen Seiten, die auf einen Virus verwiesen haben, jedoch nur im Zusammenhang mit einer 'kuk.exe' -Datei, die von einer Virenscanner-Software in Quarantäne gestellt wurde.

Einige weitere Details aus Resource Monitor:

Image: svchost.exe (NetworkService) PID: 1392 Address: kuk

Bei dem Gedanken, es könnte sich um einen Trojaner handeln, habe ich einfach einen vollständigen Scan mit den Sicherheitstools von MS durchgeführt. Nichts gefunden. Diese Maschine wird nicht stark beansprucht. Es ist hauptsächlich meine Entwicklungsmaschine. Also habe ich keine zufälligen Sachen heruntergeladen. Irgendwelche Vorschläge für zusätzliche Scansoftware für Vista (und / oder 7?)

1

Ein Upgrade auf 7 dauert nur wenige Stunden. Mach es über Nacht. Jim Deville vor 15 Jahren 0

Der Netzwerkverkehr zeigt keine Verbindungen zu Konten, sondern zu Computern oder Geräten. Nach dem Klang der Dinge ist * kuk * kein Konto, sondern der Name eines Objekts in Ihrem Netzwerk. Um welche IP-Adresse handelt es sich und mit welchen Ports soll eine Verbindung hergestellt werden? Ist der Name Ihres PCs mit Ihrem Benutzernamen identisch? Das würde erklären, warum der Svchost mit ihm sprach. Sim vor 15 Jahren 0

@Sim Ich werde meinen Beitrag mit ein paar mehr Details aktualisieren ... DA. vor 15 Jahren 0

Danke für das Update SA. Ihr Gerät denkt immer noch, dass es ein Gerät gibt, mit dem es kuk heißt. Es wäre hilfreich, wenn Sie an einer Eingabeaufforderung ein Ping-Kuk oder ein Nslookup-Kuk ausführen könnten, da dies die IP-Adresse von Kuk ermitteln würde. Sim vor 15 Jahren 0

1 Antwort auf die Frage

2

Accepted Answer · 2009-11-18 06:42:23

briealeida 2009-11-18 в 06:42

Anscheinend gibt es einen Trojaner namens Kuk.

Siehe: http://forums.cnet.com/5208-6132_102-0.html?threadID=353712&start=45

http://www.sophos.de/security/analyses/viruses-and-spyware/trojagentkuk.html?_log_from=rss

Der Ressourcenmonitor zeigt, wie svchost.exe mit 'kuk' verbunden wird. Legitim? Virus?

1 Antwort auf die Frage

Verwandte Probleme