Nahezu alle Windows-DLLs enthalten nämlich Versionsinformationen
(sind über "Eigenschaften" zugänglich). In der betreffenden
JDBGMGR.EXE steht denn auch in den Versionsinformationen im Feld
"Beschreibung" der Text "Microsoft® Debugger Registrar for Java". Mir
ist noch kein echter Virus/Wurm untergekommen, in dessen EXE-Datei
Versionsbeschreibungen zu finden gewesen wären. Selbst wenn der Autor
dies versuchen würde, könnte man die Fälschung leicht daran erkennen,
dass das Feld "Produktversion", welches alle Windows-Systemdateien
enthalten, nicht mit der verwendeten Windows-Version übereinstimmt.
Folglich kann man mit an Sicherheit grenzender Wahrscheinlichkeit
feststellen, dass es sich bei einer Datei mit Versionsinformationen
nicht um einen Wurm oder Virus handelt. Im umgekehrten Fall ist
dagegen höchste Vorsicht angebracht, da nur sehr wenige "saubere"
DLLs und EXEs von Fremdherstellern keine Versionsfelder enthalten
(die DLLs des PHP-Moduls für Apache für Windows sind so ein Fall).
(sind über "Eigenschaften" zugänglich). In der betreffenden
JDBGMGR.EXE steht denn auch in den Versionsinformationen im Feld
"Beschreibung" der Text "Microsoft® Debugger Registrar for Java". Mir
ist noch kein echter Virus/Wurm untergekommen, in dessen EXE-Datei
Versionsbeschreibungen zu finden gewesen wären. Selbst wenn der Autor
dies versuchen würde, könnte man die Fälschung leicht daran erkennen,
dass das Feld "Produktversion", welches alle Windows-Systemdateien
enthalten, nicht mit der verwendeten Windows-Version übereinstimmt.
Folglich kann man mit an Sicherheit grenzender Wahrscheinlichkeit
feststellen, dass es sich bei einer Datei mit Versionsinformationen
nicht um einen Wurm oder Virus handelt. Im umgekehrten Fall ist
dagegen höchste Vorsicht angebracht, da nur sehr wenige "saubere"
DLLs und EXEs von Fremdherstellern keine Versionsfelder enthalten
(die DLLs des PHP-Moduls für Apache für Windows sind so ein Fall).