Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 22.05.2012, 12:00   #1
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von benton18 Beitrag anzeigen
ja meine dateien sehenzb so aus:

uuQQuugOggOOJJJJJvNNN (ohne endung)

Hoffe auf einen baldigen decrypter dafür.

Also im Moment bin ich machlos oder?
da bringt ja neu aufsetzen uns alle nix.
Wenn du Windows 7 fährst kannst du versuchen über die Wiederherstellung (Eigenschaften-->Vorgängerversion Datum vor der Infektion wählen und wiederherstellen) deine Dateien wieder zu bekommen. Ansonsten vor Neuinstallation verschlüsselte Dateien sichern... vielleicht gibt´s ja mal ein Tool das es schafft die Dateien zu entschlüsseln.

Alt 22.05.2012, 11:52   #2
olliram
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo !
Hinweis an alle die an diesem Virus arbeiten !!!!!!!!

Habe einen Kunden mit 2 befallenen PC's. Auf dem einen Win XP habe ich die Variante mit dem Eintrag 'locked-' vor der Originaldatei. Konnte diesen mit Hilfe des Tools von Avira (wo man original und verschlüsselte Dateien vergleicht) wiederherstellen.
Der andere PC läuft mit win 7 64-bit und hat die Variante mit dem zufälligen Dateinamen ohne Endung z.B. FDGAFDFFDDFG.
Habe einfach mal die Vergleichsdateien des XP Rechners auf den Win 7 Rechner kopiert und dort das Avira Programm ausgeführt. Ich habe testweise mal eine Datei versucht zu entschlüsseln. Das Ergebnis ist eine Datei mit gleichem Namen und der Endung -decrypted.
Ich hoffe das hilft irgendwie weiter.
__________________


Alt 22.05.2012, 13:30   #3
Kummi
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo zusammen ,

Ich habe mitlerweile den 2. Verseuchten Rechner mit der Variante "vXoUpjqDongtDEngOtpo" einen mit XP und einem mit Vista.
Beim überprüfen der Systeme habe ich festgestellt, zum Zeitpunkt des Schreiben der Datei auf den Destop "ACHTUNG-LESEN.TXT" wurden im jeweiligen TempOrdner Dateien angelegt die vielleicht was mit der verschlüsselung zu tun haben .

Trojaner 18.05.2012
File Name : Zahlschein-17.05.2012.pif
File Size : 34477 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 78ee9c318793adb145a5abdc07db8f1b
SHA1 : 15479bf89d26c2a619bb8b96363367920bd8727b
Online report : hxxp://r.virscan.org/919f330073b829119035561df23766ca


1. Datei "Desk.$00" Inhalt "ACHTUNG-LESEN.txt"
2. Datei "1C32CBF5464548430000FC42" 1048 Byte
3. Datei "1C32CBF5464548430000.$02" Crypt oder Schlüssel für Decodierung ? ca. 5MB

Dies ist bei beiden System so nur mit einer zeitlichen Differez 17.36 Uhr u. 16.51 18.05.2012 wohl die Aktivirung des Schädlings.
Die 3. Datei hat eine Zeitdiff. von ca 5 Min zur 1. was so aussieht wie die Dauer für die verschlüsselung der Dateien.

So nun das Schlimmste Heute Morgen kommen schon wieder neue Mails mit geänderten Trojanern .
Gerneration 3 ??? Bitte nicht. Der von heute ist (NATÜRLICH NICHT) aktiviert worden und sieht laut Code nach Visual-Basic aus. Er kommt per Mail als Passwortgeschütztes Zip und in der Mail geben die dann dass PW zum entpacken mit.

Neue Version ? : 22.05.2012
File Name : Rechnung.doc .pif
File Size : 65536 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : d681dab3da9d90eed18e2e108865df38
SHA1 : a2573de8c59ed0087ad321048aa761cb1b05a89a
Online report : hxxp://r.virscan.org/6e7595e14125014bcd50c96308c1e4be

Gibt es bei euch auch die Dateien im Temp Ordner .

Bei Interesse könnte ich diese Gepackt m. PW anhängen
Grüsse Rico
__________________

Alt 22.05.2012, 13:33   #4
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Haben die Trolle nichts besseres zu tun, als ihre Sauereinen permanent zu modifizieren
Die Dateien im TempOrdner waren mir auch aufgefallen, aber leider binär

Geändert von DevilTH (22.05.2012 um 13:35 Uhr) Grund: Ergänzung

Alt 22.05.2012, 14:31   #5
pcnberlin
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@Kummi

Ich habe drei verschiedene Varianten hier. Auch den, der vorgibt VB zu sein. Und ja, ich habe diese Temporären Dateien auch schon gesehen und vermute auch, dass in der 5 MByte-Datei die verschlüsselten & umbenannten Dateien referenziert werden. Irgendwoher muss der Trojaner die Info ja auch her bekommen, wie die Dateien mal hießen.

Das schlimmste an diesem Trojaner ist die Aussicht auf kommende drive-by-Varianten. So lange die Dinger per E-Mail kommen ist der Schaden überschaubar. Es spricht jedoch wenig dafür, dass sich das nicht ändern wird.


Alt 22.05.2012, 11:53   #6
loewe_68
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich habe ja noch erschwerdt dazu das sich bei mir nicht mal mehr ein neues Betriebssystem installieren lässt. Ob der Trojaner noch mehr kaputt macht als was bis jetzt hier so berichtet wird ????

Alt 22.05.2012, 12:17   #7
benton18
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



reiter vorgängerversionen ist leer.
Es MUSS ein tool zum decrypten kommen, ich hab so ca mein ganzes leben bishin zu Hochzeit da drauf

Alt 22.05.2012, 12:21   #8
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von benton18 Beitrag anzeigen
reiter vorgängerversionen ist leer.
Es MUSS ein tool zum decrypten kommen, ich hab so ca mein ganzes leben bishin zu Hochzeit da drauf
Warum macht keiner eine Backup seiner wichtigen Dateien
Erst wenn das Kind in den Brunnen gefallen ist, ist es zu spät...
Gruß DevilTH

Alt 22.05.2012, 12:24   #9
benton18
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



wie recht du hast, nachlässigkeit wird bestraft, ich bin ja eh selbst schuld.
trotzdem kann ich nicht glauben, dass alle meine daten nun futsch sind.

ich werd erstmal abwarten und tee trinken, die anfangs erwähnten tools sind ja auch erst einige zeit nach dem auftauchen geschreiben worden denk ich mir.

und die neue version des trojaners dürfte erst 5-7 tage unterwegs sein hier.

Alt 22.05.2012, 12:24   #10
Tcon
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



neu aufsetzen auf jeden Fall. irgendwo klemmt da garantiert noch was. habe aber alle daten dank ShadowExplorer wieder. also an die arbeit und neu machen. wat mut dat mut dat nützt ja nix

Alt 22.05.2012, 12:35   #11
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@benton18
Versuch mal den ShadowExplorer, habe grad mal getestet. Einige Installationen machen zwangsweise eine Sicherung des Systems... ich habe auch per default meine -widerherstellung deaktiviert, aber es sind Schattenkopieen vom Anfang des Monats da, die ich wieder herstellen könnte.
Gruß DevilTH

Alt 22.05.2012, 12:39   #12
benton18
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



hast mal nen link? ich kenn mich ned aus, es geht um meine eigenen dateien.

Alt 22.05.2012, 12:40   #13
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich schick dir ne PN

Alt 22.05.2012, 12:52   #14
Da GuRu
Administrator
/// technical service
 

Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



hier ist alles zu finden: http://www.trojaner-board.de/115496-...erstellen.html

Alt 22.05.2012, 12:57   #15
Tcon
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Windows 7 macht doch Schattenkopien und die kannst du mit dem ShadowExplorer ansehen und auswählen welche ordner du haben möchtest..hat bei mir schon öfters super funktioniert

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Zitat: Zitat von benton18 ja meine dateien sehenzb so aus: uuQQuugOggOOJJJJJvNNN (ohne endung) Hoffe auf einen baldigen decrypter dafür. Also im Moment bin ich machlos oder? da bringt ja neu - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.