|
pkg_0ll.exe Hallo aus Wien, hatte gestern während des Russlandmatches eine böse Begegnung mit pkg_0ll.exe. Dieser Bösling setzt sich offensichtlich seit gestern rein und blokiert mit der bekannten AKM 50€ Meldung das gesamte System. Ich konnte ihn dann zuerst einmal aus dem Autostart rausbringen, war nicht ganz einfach, da er relativ schnell startet. Die Basisdatei sitzt in C:\Benutzer\(Benutzername)\AppData\Local\Temp und versaut die ganze Registry. Wer hat denn gestern noch Kontakt mit dem Schlingel gehabt? |
Zitat:
Ist das deine einzige Frage oder willst du wissen wie man richtig bereinigt? |
Ja, mich würde aber auch interessieren wo der herkommt und was er tut. lg hans |
Die verschlüsselnde Variante war bisher fast nur in Mailanhängen von frei erfunden Rechungen Aber es vermehren sich Hinweise, dass zunehmend auch wieder veraltete Browserplugins ausgenutzt werden. V.a. von man auf schmuddligen oder (halb)illegalen Seiten drauf ist, ist das Risiko, dass diese mit Exploits bestückt sind und den Browser bzw. seine Plugins nach Schwachstellen untersuchen schon sehr hoch :pfeiff: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board