| |
| |||||||
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
| |
30.05.2012, 15:45
| #1 |
| |  Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo, ich habe den kompletten Quelltext der Trojaner-Email nach Befall eines lokalen PC vermittels Webmailer mit einem anderen PC geholt und als Textdatei gespeichert. Kann ich den ebenso zippen und einsenden? Ansonsten ist auffällig, dass der befallene PC eine neue Datei unter "\dokumente und einstellungen\all users\anwendungsdaten\microsoft\crypto\rsa\s-1-5-18\" hat (also nicht nur die übliche d42cc...), welche den Zeitstempel des Befalls trägt. Möglicherweise ist das einer der Schlüssel, die zum Verschlüsseln der Dateien oder Dateinamen benutzt worden sind. MfG. Andreas |
|
30.05.2012, 19:51
| #2 |
| | Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo, ich habe mir auch einen Trojaner der neuesten Version eingefangen.
__________________ Den Rechner hab ich, nachdem ich meine Verschlüsselten Daten gesichert habe, komplett neu gemacht. Heute hat mir eine Freundin berichtet, dass sie eine Mail mit dem Betreff: "Einladung zum Sommerfest" bekommen hat. Das neue an der Mail ist, dass die Datei nicht als Anhang mitgeschickt hat, sondern, dass man sich die Datei selber runterlasen soll. Ich denke mal, dass es sich auch diese mal um einen Trojaner Handel könnte. Kann ich die Mail irgend wohin weiterleiten, damit sich das jemand mal ansehen kann? Grüße |
|
30.05.2012, 20:16
| #3 |
 | Neue Verschlüsselungs-Trojaner Variante im Umlauf Wie ich ja schon geschrieben habe bin ich leider auch ein Opfer....
__________________Ich habe jetzt meine Festplatte gesichert und den PC Neu aufgesetzt.... @Markus Ich habe in meinem Spam Ordner von GMX noch so ein Bastard, wenn du mir sagst wie ich den dir zukommen lassen kann, dann sende ich dir den gerne... @all Ich habe nicht so viel Ahnung von PC´s usw. aber was mich wundert ist, das ich meine Musikdateien wieder bekommen habe,indem ich der Datei die Endung .mp3 gab und dann wurde sie auch abgespielt. Ich dachte dann, dann probierste das auch mal mit den Textdokumenten und den Bilder,mit der entsprechenden Endung, aber da ging das net. Er hat mir zwar angezeigt das er es in Office öffnen kann aber wenn ich drauf klicke bekomme ich nur Hyroglyphen.. Was ich auch versucht habe ist mit einem Tool von hier, konnte ich einen Schlüssel erstellen und konnte dann auch sagen entschlüssle mir die Datei...das Ergebnis war, das er mir in einem Ordner eine Datei Namens "Schlüssel eines Kunden" angelegt hat aber das ganze in einer BIN Datei war..... Das sind bisher meine Erfahrungen zu diesen schei... Trojaner. Bin echt froh wenn der Spuk vorbei ist und eine Lösung gefunden ist aber ich denke wenn eine Lösung da ist, dann ist bestimmt schon wieder ein anderer unterwegs.... Lieber Gruß Kleene |
|
Hybrid-Darstellung
