| |
| |||||||
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
23.05.2012, 07:46
| #11 |
 |  Neue Verschlüsselungs-Trojaner Variante im Umlauf Morgen zusammen, eine kleine Info an alle..... wir haben wie schon mehrfach Erwähnt 5 versch. Rechner hier bei uns, die alle mit diesem Virus verseucht sind............. bei 2 dieser Rechenr sind alle Dateinen (doc, xls, pdf, jpg, tiff gif, usw. ) und das Betriebssystem versaut ..... alle Dateien wurden wie alle so schön sagen "Verschlüsselt" und zwar sehen die so aus: - gdasjhdgahsd ........ im Orginal sollte es "Schulung_2012_04_06.pdf" sein bei den anderen 3 Rechner........ sind auch fast alle (doc, xls, pdf, jpg usw) betroffen...... aber es sind einige besonderheiten aufgefallen: folgende Dateien wurde "NICHT" Verseucht: AVI, VOB, PSD, MP3 und Dateien div. Software.. es sieht so aus all könne dieser Virus nur etwas mit den gängisten Dateienendungen etwas anfangen.... ebenso wurde der Dateiname (z.B. einschoenertag.jpg, oder werauchimmer.pdf usw.) "NICHT" verändert, aber alle Dateien sind unbrauchbar....... auch hier nur die bekanntesten Dateiendungen...Exoten sind alle ok was auch aufgefallen ist, das dieser Virus nicht alle Dateien versaut hat....er hat in einigen Ordner nur 2 Dateien versaut, die restlichen 100 hat er gelassen, dann hat wiederum ganze Ordner ausgelassen...usw. usw. für den/die betroffenen User, sieht/sah es in diesen Fällen immer so aus, als wären alle Dateien auf den ersten Bild vollkommen ok, was sich aber ganz schnell anders herausstellte...... das Problem, so sehen wir es im Moment noch....ist es heraus zu finden, was und wie dieser "Virus" in den Informationstables der einzelnen Dateien, gemacht hat........... - bei einigen Dateien reichte es aus nur die erste Zeile der Information auszutauschen (kann man sehr gut mit dem richtigen HEX-Editor einsehen und auch machen) ......bei anderen ist der ganze Inhalt der Information nicht mehr zu gebrauchen, weil in diesen Fällen evtl. wirklich eine Verschlüsselung oder eine Verschiebung der Information (um evtl. 1 oder 2 bit) oder eine Spiegelung (Anfang ist jetzt Ende ) stattgefunden hat...... mir ist aufgefallen, das zwar alle hier schreibenden von diesem Virus betroffen sind, aber alle auf eine andere Art....... darum ist es sehr schwer zu sagen...es hat mir "das hier geholfen" Versuch das einmal.....denn es wird in 90% aller Fälle nicht funktionieren darum ist es auch, so unsere Meinung, sehr, sehr schwierig für alle eine brauchbare Lösung zu finden Grüße an alle Didek Geändert von didek (23.05.2012 um 07:55 Uhr) |
Baum-Darstellung