Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Alt 22.07.2012, 00:19   #11
bobby187
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Hallo bobby,
JPEG-Recovery kann außer JPG-Dateien noch einige RAW-Formate verschiedener Kamerahersteller restaurieren.
Zumindest soll es das können, getestet habe ich das noch nicht.
Formate wie *.bmp, *.tif oder '.gif verarbeitet das Tool nicht.

Eine JPG-Datei weist typische Marker auf, nach denen man mit einem Hexeditor suchen kann.
Diese Marker beginnen mit FFh.
Wenn also in mehr oder weniger regelmäßigen Abständen die Zeichenfolge FFxxh auftaucht, liegt die Vermutung nahe, dass es ein JPEG ist.
Sicher ist das aber nicht, da der typische Dateibeginn einer JPG-Datei,
FF D8 ---> Start Of Image,
FF DB ---> Definition der Quantisierungstabellen
vom Trojaner überschrieben wird.

Siehe auch meinen Beitrag hier: http://www.trojaner-board.de/115183-...tml#post853212

Volker

ok....gibt es denn sowas wie jpg recovery für andere bildformate also tool mäßig ?

in deinem beitrag steht aber nur wie man jpg mit hexe editor auslesen kann aber nicht wie man es bei anderen formaten anwendet ? zb mp3 oder mpg woher man dann weiß dass es sich um eine mp3 handelt oder mpg etc....?

dann wollte ich noch was wissen....sagen wir mal ich habe eine musik datei weiß aber nicht ob es sich um eine mp3 oder mpg handelt und auch wenn ich jetzt die endung ändere geht es nicht wie kann ich anhand hexe editor herausfinden welche URSPRÜNGLICHE ENDUNG das mal hatte ?????????

UND sagen wir verzichten wir mal auf die musik datei sei es mp3 oder video clip....im aller schlimmsten falle kann ich ja durch den datei NAMEN das ja wieder besorgen......jetzt die frage : kann ich mit hexe auch URSPRÜNGLICHE DATEI NAMEN herauslesen oder was für möglichkeiten gibt es ?????

ich habe keine schatten kopien etc also ich will einfach nur wissen wie ich von einer verschüsselten datei einfach nur den URSPRÜNGLICHEN dateinamen herausfinden kann und von mir aus ist die datei zerschossen....ich will einfach den datei namen der musik datei wissen : zb. jahsghfghasHHGJGhjagjd ist die verschlüsselte datei und ich will ursprungs dateinamen von der datei herausfinden zb. billiejean_MJ.mp3 oder dr.alba_its_my_life.mp3 ( das sind nur beispiele )



Danke Volker

 

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Zitat: Hallo bobby, JPEG-Recovery kann außer JPG-Dateien noch einige RAW-Formate verschiedener Kamerahersteller restaurieren. Zumindest soll es das können, getestet habe ich das noch nicht. Formate wie *.bmp, *.tif oder '.gif - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.