| |
| |||||||
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
23.05.2012, 13:33
| #11 |
| /// Helfer-Team  |  Neue Verschlüsselungs-Trojaner Variante im Umlauf moin moin, ich schaffe es nicht, einen Rechner zu infizieren. Hintergrund sind Tests mit BackUps, vor Allem das Verhalten bei SecureZone Partitionen. Ich habe dazu extra ein System vorbereiten. IntelCore2Duo, 4GB RAM, 300GB HDD mit zwei Partitionen zu ja 100GB und 100GB nicht zugeordneten Platz, eingerichtet als Acronis Secure Zone. Es läuft ein durchschnittliches Win7 32bit mit Office, paar Tools. Ich habe hier eine Lieferschein.exe (54.784 Bytes), vermutlich eine der ersten Generation, eine SPS-Shipment_Information-Report.exe (108.544 Bytes), ein Anhang einer Sendungsmitteilung von DHL und als letzte eine World-Parcel-Express-Details.exe als Anhang einer UPS Mitteilung. Die World-Parcel-Express-Details.exe ist scheinbar beschädigt, sie lässt sich aus der ZIP nicht extrahieren. Die beiden anderen tun zwar so als ob, zeigen aber keinerlei Infektionssymptome. Möglicherweise sind da ein paar Trittbrettfahrer unterwegs unbd machen sich einen Spaß aus der ganzen Hektik. Ich brauchte also mal einen Bösewicht, der 100%ig böse ist. Die Variante ist egal. Vielleicht liest das markusg mit und kann mir einen brauchbaren Feind an die bekannte Mailaddi retour schicken. Gruß Volker |
Baum-Darstellung