| |
| |||||||
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
| |
17.06.2012, 02:07
| #1 |
 |  Neue Verschlüsselungs-Trojaner Variante im Umlauf @Undertaker: Hallo! Könnte ich dir die Dateien (Bilder) per E-Mail schicken? Wüsste sonst nicht wie ich es anstellen soll. Sind nicht groß die Bilder, vielleicht 1-2 MB zusammen. |
|
17.06.2012, 09:24
| #2 |
| | Neue Verschlüsselungs-Trojaner Variante im Umlauf @deraddi:
__________________heißt das, wenn ich die Datei .$02 gesichert habe, das ich den rechner neu aufsetzen kann und trotzdem irgendwann mal die chance besteht die betroffenen Dateien zu retten? Danke Rainer SORRY! Erledigt da du es ja schon geschrieben hast!!! ;-) Da war mein Kopf zu langsam am frühen morgen! :-( Geändert von kurai (17.06.2012 um 09:34 Uhr) |
|
17.06.2012, 13:00
| #3 |
| |  Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo,
__________________ist vielleicht für jemanden von der "Analyse" interessant... Ich habe gestern wieder bei einer "Kundin" die sich per Mail (PDF im Anhang) die Verschlüsselung eingefangen hatte. Dabei bemerkte ich zumindest für mich zum ersten bei zwei Dinge die ich so noch nicht gesehen hatte: 1. Ein Verzeichnis mit *.exe-Dateien unter C:\Windows\Installer\{F0559C5E-7912-4391-B1A0-6B975F0E5064} mit mitunter einer Schaddatei namens "SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe" 2. Ein Verzeichnis unter C:\Users\"Benutzername"\# welches eigentlich versteckt markiert war. Dies beinhaltet 4 Dateien... MBX@6CC@A02740.### MBX@6CC@A02770.### MBX@40C@1FA2740.### MBX@40C@1FA2770.### Leider kann ich mit dem Inhalt nicht wirklich was anfangen. "Mal abgesehen von "This program cannot be run in DOS mode." - verstehe ich da leider nicht viel von. :-( Vielleicht bilde ich mir was ein, aber in Datei 2 und 4 würde ich jeweils vermuten das es sich um eine "Schlüssel"zeile handelt. Aber wie gesagt, ich habe da keine wirkliche Ahnung von. Gesichert wurden von mir der REG-Eintrag, dieser Ordner, der Ordner ausm Installer-Verz., die ACHTUNG-LESEN.txt vom Desktop, Ein Ordner mit EXE-Datei aus %APPDATA%. Falls daran Interesse zur Analyse besteht...melden.^^ PS.: Ich hoffe ja eigentlich nicht der Entdecker einer ganz neuen Version geworden zu sein,... Grüße, Wavetable |
|
17.06.2012, 13:10
| #4 | |
| /// Helfer-Team  | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
den Dropper selbst hast Du nicht mit gesichert? Gruß Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
|
17.06.2012, 13:13
| #5 |
| | Neue Verschlüsselungs-Trojaner Variante im Umlauf @ Undertaker (Volker) Muss ich ganz ehrlich gestehen...was genau meinst Du/meinen Sie damit (also welche Datei)? Grüße, Wavetable |
|
Hybrid-Darstellung
