VIREN-INFORMATIONS-SEITE

NAME: SULFNBK
FÄLLE: System-Programm
Magistr
Hoax (Scherzprogramm)
Herkunft:  
Varianten:  
F-PROT:  
Datum: 17.10.2001

In letzter Zeit häufen sich bei uns Anfragen zu SULFNBK. Daher haben wir hier einige Informationen zusammengestellt.

Bei der Datei SULFNBK.EXE (System Utilitie Long File Name BacKup = SULFNBK) gibt es 3 mögliche Fälle:

1. STANDARD-FALL

auf vielen Windows-PCs ist im Ordner C:\Windows\Command\ eine Datei dieses Namens vorhanden. Zudem trägt sie ein etwas seltsames Symbol, das vielleicht auf den ersten Blick misstrauisch macht. Dies ist aber eine harmlose Windows-Systemdatei, die im DOS-Modus zur Unterstützung bzw. Wiederherstellung der langen Dateinamen dient. Wenn diese Datei also auf Ihrer Festplatte liegt und F-PROT sich beim Scannen der Datei nicht daran stösst, haben Sie mit sehr großer Wahrscheinlichkeit nichts zu befürchten.

2. MAGISTR-FALL

Anders ist es hingegen, falls Sie die Datei SULFNBK.EXE als Mail-Anhang erhalten haben. Evtl. ist der PC eines Benutzers, der Ihren Namen im Adressbuch hat, mit dem Magistr-Wurm infiziert. Da der Magistr-Wurm zuerst bestehende Dateien im Windows-Ordner infiziert und weiterverschickt, ist die Chance relativ hoch, dass es dabei eben diese SULFNBK.EXE-Datei erwischt. Dann erhalten alle Adressen in seinem Adressbuch ein Exemplar dieser – in diesem Fall infizierten – Systemdatei. Wenn Sie die Datei zugemailt bekommen, löschen Sie die Mail und machen Sie den Absender auf sein Virenproblem aufmerksam.

3. HOAX-FALL

Sollten Sie stattdessen die Virenwarnung erhalten, informieren Sie den Absender über seinen Irrtum und bitten Sie ihn, die falsche Warnung nicht weiter zu verbreiten. Wer sich durch die Virenwarnung dazu verleiten lies, die SULFNBK.EXE zu löschen, kann die Original-Datei ab Windows-CD wiederherstellen.

Hier noch ein Hinweis für diejenigen, die sulfnbk.exe gelöscht haben, oder auf Sicherheitsstufe "PARANOID-SECURITY" Wert legen ;-)

Wenn Sie die Original-Datei SULFNBK.EXE vom Original-Datenträger (z.B. Windows 98) installieren möchten, so öffnen Sie z.B. mit WINZIP das Archiv PRECOPY1.CAB auf der Original-Datenträger CD, suchen im Archiv nach sulfnbk.exe und speichern Sie die Datei nach c:\windows\command (überschreiben evtl. die alte Datei).

[F-PROT in Deutschland und @ntivirus-shop.com]
Zurück