![]() |
|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
Administrator /// technical service ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Danke für den Hinweis, bitte nächstes mal den Beitrag melden ![]() Danke. ![]() |
![]() | #2 |
![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo leahciM,
__________________ich sitze gerade mit großen Augen vor Deinem Post ![]() bezüglich des Anhangs von Norbert, wo findest du in dem Paket einen Virus ? Ich habe extrahiert: btn-green.png corners-btn.png corners1.png corners2.png corners3.png corners4.png de-flag.png de-image.png ie6-7.css jquery.main.js main.html McAfee.png pays-de.png style.css Thumbs.db ukash.png damit wir über dass gleiche Paket sprechen. dort ist keine ausführbare Datei enthalten (exe / pif / scr und Konsorten). Ein kurzer Überflug hat mir den Anschein vermittelt, dass es sich dabei um die HTML Seite handelt, die der Virus einblendet, wenn der Rechner infiziert ist, jedoch nicht um den Schadcode selber oder irgendeine Infektions / Crypt-Routine. Ich würde um ein kurzes Feedback von Dir bitten, was du auf der VM gemacht hast, damit es zu einer vermeindlichen Infektion gekommen ist. Btw. die ältere Variante wird von Kaspersky garantiert erkannt, ich konnte heute eine E-Mail mit der bekannten Rechnung.pif von einem PC extrahieren und Kaspys-Alarmglocken haben sofort geläutet. Daher gehe ich erstmal davon aus, dass du die main.html im Browser geöffnet hast oder wir nicht vom gleichen Paket sprechen. Vielen Dank fdy |
![]() | #3 | |
![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo fdy.
__________________Zitat:
Achja, Datei in die VM. Ausgeführt. Passierte nix. Neustart --> siehe Bild. Ich habe keine html gestartet. Michael Geändert von leahciM (31.05.2012 um 00:19 Uhr) |
![]() | #4 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf hallo! noch ein posting von mir zu meinen ersten beitrag mit dem report im anhang, welcher vom virenscanner erstellt wurde der trojaner hat alle persönlichen dateien (doc, xls, jpg, mp3, usw.) verschlüsselt und unbenannt in unzusammenhängende buchstabenkombinationen, zb: dNnspxujarsjXxUeEeV ohne besondere endung bis jetzt konnte ich die dateien mit keinem der veröffentlichten entschlüsselungsprogramme wieder herstellen lg dejan |
![]() | #5 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo,,,ich habe mir den auch dummerweise eingefangen.Habe das hier schon einige zeit verfolgt.heute habe ich mich registriert,,,,,Konnte aber endlich heute wenigstens die fotos und dokumente auf C: wiederherstellen.Viele Fotos von meiner ,vor 2 Jahren verstorbenen Mama.....Mit dem Programm Shadow explorer....Diesen Trojaner habe ich ( hoffentlich) mit kaspersky entfernt.Eigentlich seit ihr hier die einzigen die sich mit diesem Thema befasst und versucht den Leuten zu helfen.Hochachtung von mir.Macht weiter so.Echt cool.... |
![]() |