BKA Virus (100€ psc) erfolgreich isoliert
 

Hallo.

Ich bin neu im forum, also bitte auf fehler hinweisen.

Ich bin was viren angeht eigendlich echt erfahren.

Deshalb war ich auch mächtig verblüfft als ich gerade eben den bka virus auf dem pc hatte.

Ich habe ihn wie folgt isoliert:

1. Pc Stecker raus (internetkabel raus).
2. Nochmal rein, und im abgesichertem modus starten.
3. In der msconfig schauen wo der startup eintrag ist.
4. Die exe aus dem ordner der angegeben war auf desktop machen.
5. Startup eintrag löschen und neu starten.


Jetzt habe ich die exe hier, sie heist "new.exe".
Sie ist mit pecompact gepackt.

Ich wollte sie auf anubis laden aber seht selbst:

6 days, 33 hours, 21 minutes and 29 seconds (1150 jobs in queue)




Meine idee war nun folgende.

Wenn jemand eine psc nummer eingibt, muss der code doch irgendwohin versendet werden.

Und diese addresse muss auch im virus stehen.

Nun wollte ich fragen, ob jemand interesse an der exe hat, um sie zu analysieren.

Vielleicht wird dann sogar einem hacker das handwerk gelegt.



Ich habe hier einen screen gemacht:
http://s1.directupload.net/images/111107/hba6vem7.jpg

Du kannst die Datei bei uns hier hochladen => Trojaner-Board Upload Channel

Ok habe ich gemacht.
Hoffe dass mir jemand infos darüber geben kann.

Ich würde es ja selbst machen, aber als ich auf dem vmware mit R!depacker unpacken wollte, gabs nen fehler und die exe hat sich ausgeführt.

Also bitte aufpassen.