Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Neue Verschlüsselungs-Trojaner Trojan.Matsnu.10, Packer.ModifiedUPX

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.05.2012, 22:23   #1
rainer-wein
 
Neue Verschlüsselungs-Trojaner Trojan.Matsnu.10, Packer.ModifiedUPX - Standard

Neue Verschlüsselungs-Trojaner Trojan.Matsnu.10, Packer.ModifiedUPX



Hallo an das Forum,

erst mal ganz herzlichen Dank an alle die sich hier so aktiv engagieren und den betroffenen Hilfe leisten.

Ich habe heute auch eine dieser Mail´s bekommen mit dem Anhang Bescheid.zip.

Mein BS ist W7 x64.
In der Hoffnung das es einem der Gurus hilft versuche ich das vorgehen des Virus hiermal soweit zu beschreiben. Da auch bei mir einige wichtige und viele unwichtige Dateien betroffen sind hoffe ich natürlich auch auf einen Decrypter.

Ich habe diese Mail geöffnet und den Anhang bereits in Verdacht gehabt. Diesen dann mit MS Essentials gescannt. Kein Hinweis auf einen Virus.

Nach einigen Minuten meldete sich Elo Office bereits mit Fehlern.
Nach einem Neustart hat ich dann die besagte Meldung mit der höflichen Bitte doch einen Opulus zu spenden.

Den Rechner sofort ausgeschaltet, ein Backup vom beschädigtem System erstellt und ein altes Backup vom System incl. MBR eingespielt.

Den Mail-Anhang habe ich mit Dr. web. gesannt und die Meldung "infiziert mit Trojan.Matsnu.10" erhalten.Anhang 35479

Beim scannen des gemounteten, beschädigtem System mit Malwarebytes hat diese den Virus "Packer.ModifiedUPX" gefunden. Anhang 35480

Was jetzt davon richtig ist habe ich keine Ahnung.


Der Virus hat bei mir jede Art von Datei (*.pdf, *.tib, *.rar, *.doc....) in diese Art umbenannt. "yjaGADnXvyfqXNssou"
Dabei ist er systematisch Ordner für Ordner vorgegangen und hat bis auf *.vmdk, *.vmsd, *.vmx, *.vmsd, *.nvram, VM Workstation, keine ausgelassen.
Offensichtlich hat er auch alle Laufwerke gleichzeitig und sehr schnell bearbeitet, wobei er mit einem Laufwerk mit großen Dateien (3000 dateien> 1,74 TB) schneller fertig war als auf einem Laufwerk mit kleinen Dateien. (251000 Dateien> 1,93 TB aber nur 3100 Dateien>1,63GB verschlüsselt)
Auf Netzlaufwerke konnte er nicht zugreifen und den USB-Stick hat er auch in Ruhe gelassen. Ich kann aber nicht sagen ob er auf USB nicht zugreifen wollte, nicht konnte oder der noch nicht dran war.
Da ich das System relativ schnell zum Absturz gebracht habe und eine vielzahl von Kopien und Backups habe, konnte der Virus nicht alle Datein bearbeiten, somit habe ich eine ganze Menge gleicher Datein verschlüsselt und unverschlüsselt, sowie die originale Mail, den originalen Anhang und wie gesagt ein Backup vom beschädigtem System.

Wen jemand zu Analysezwecken etwas davon braucht kann ich alles zur Verfügung stellen. (Mail mit dem Virus an dem Admin ist bereits verschickt)

Sämtliche Tools dieses Forums haben keinen Erfolg gebracht.

Eben konnte ich eine *.rar trotz fehlender Wiederherstellungsinformationen wieder herstellen. Nach einigen Fehlermeldungen (Dateikopf beschädigt etc.) hat alles ohne Probleme geklappt. Dateinamen und Verzeichnisse sind unverändert. Bis auf den Namen der *.rar -Datei ist alles o.k.
Kann dass jemand erklären?

Gruß
Rainer

Geändert von rainer-wein (31.05.2012 um 22:32 Uhr)

Alt 01.06.2012, 13:36   #2
markusg
/// Malware-holic
 
Neue Verschlüsselungs-Trojaner Trojan.Matsnu.10, Packer.ModifiedUPX - Standard

Neue Verschlüsselungs-Trojaner Trojan.Matsnu.10, Packer.ModifiedUPX



hi, solche mails immer senden an uns:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
hast du windows vista bzw 7?
__________________

__________________

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Trojan.Matsnu.10, Packer.ModifiedUPX
absturz, aktiv, dateien, datein verschlüsselt, erstellt, fehler, fehlermeldungen, forum, gleichzeitig, infiziert, laufwerke, mail-anhang, malwarebytes, meldung, neue, neustart, office, ordner, probleme, rechner, scannen, schnell, system, verdacht, virus, workstation



Ähnliche Themen: Neue Verschlüsselungs-Trojaner Trojan.Matsnu.10, Packer.ModifiedUPX


  1. Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Diskussionsforum - 10.04.2013 (1246)
  2. Trojan.Matsnu.1 - Tool für Verschlüsselungs-Trojaner
    Diskussionsforum - 18.02.2013 (45)
  3. Packer.ModifiedUPX in C:\Program Files\TopOCR\mb1.exe und Trojan.Zbot in F:\Eigene Datein\Desktop\PureRa.exe
    Log-Analyse und Auswertung - 03.10.2012 (31)
  4. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  5. Verschlüsselungs Trojaner TR/Matsnu.EB.32, Dateien verschlüsselt
    Log-Analyse und Auswertung - 14.07.2012 (5)
  6. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  7. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  8. Windows Verschlüsselungs Trojaner neue Version nur Buchstabensalat
    Log-Analyse und Auswertung - 05.06.2012 (1)
  9. Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (4)
  10. Windows Verschlüsselungs Trojaner TR/Matsnu.EB.3
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  11. Verschlüsselungs-Trojaner TR/Matsnu.A.55 per Email erhalten
    Log-Analyse und Auswertung - 14.05.2012 (11)
  12. Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (5)
  13. Trojan.Matsnu.1 neue Version?
    Log-Analyse und Auswertung - 05.05.2012 (1)
  14. Windows - Verschlüsselungs Trojaner trojan.matsnu.1
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (1)
  15. Windows-Verschlüsselungs-Trojaner Schritt 3 (Trojan.Matsnu.1)
    Log-Analyse und Auswertung - 03.05.2012 (6)
  16. Malware.Packer.Gen & Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)

Zum Thema Neue Verschlüsselungs-Trojaner Trojan.Matsnu.10, Packer.ModifiedUPX - Hallo an das Forum, erst mal ganz herzlichen Dank an alle die sich hier so aktiv engagieren und den betroffenen Hilfe leisten. Ich habe heute auch eine dieser Mail´s bekommen - Neue Verschlüsselungs-Trojaner Trojan.Matsnu.10, Packer.ModifiedUPX...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Trojan.Matsnu.10, Packer.ModifiedUPX auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.