Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Windows 8 Genuine Advantage Lizenz Ransom

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 17.08.2012, 20:55   #1
AdminBot
Administrator
 
Windows 8 Genuine Advantage Lizenz Ransom - Standard

Windows 8 Genuine Advantage Lizenz Ransom



Windows 8 Genuine Advantage Lizenz Ransom

Eine neue ransom ware treibt im moment ihr unwesen
Code:
ATTFilter
SHA256:
edd206f8a0f7793261124ea3b8c98da1b4efec294d7b05e3d9403e3e1448d4cd
 
SHA1:
b1f2fb8f3df24c055fd4e478878148ed9db80ac9
 
MD5:
82b192b07b32d0e77b1f2b21f17283e6
 
File size:
381.8 KB ( 390931 bytes ) 
 
File name:
go.exe
 
File type:
Win32 EXE
 
TR/AvKill.CW
Trojan.AVKill.CW
Trojan.Ransom.st
Win32/LockScreen.AML
Trojan.AVKill.CW
Trojan-Ransom.Win32.Autoit.f
         
https://www.virustotal.com/file/edd2...d4cd/analysis/

zur verteilung wird anscheinen das Sweet Orange Exploit Pack verwendet, welches verschiedenste Exploits für Java, Flash, Internet Explorer und andere bereit hält.

angezeigter text:
Zitat:
Windows Genuine Advantage-Benachrichtigungen ist ein Bestandteil des
Bemühens von Microsoft, Softwarepiraterie einzudämmen.
Diese Software hilft dabei, zu bestimmen, ob es sich bei der auf Ihrem
Computer installierten
Windows Version um eine Originalversion oder Raubkopie handelt.
Leider konnte diese Prüfung nicht erfolgreich abgeschlossen werden,
daher wurde der Zugriff auf
Ihren Computer temporär gesperrt.
Als Gründe hierfür gelten eine abgelaufene oder mehrfach verwendete
Windows-Lizenz, sowie eine illegal erworbene Windows-Lizenz (Raubkopie).
Um den Zugang zu Ihrem PC und den darauf befindlichen Daten wieder zu
erlangen, können Sie
über das Bezahlfeld eine neue Original-Lizenz erwerben.
Um eine Lizenz zu erhalten, erwerben Sie bitte einen Code eines unserer
offiziellen Partner Paysafecard oder ukash und geben Sie diesen in das
unten vorgesehene
Fenster ein und
bestätigen Sie mit "OK".
Eine Lizenzierung erfolgt automatisch innerhalb der nächsten 12 Stunden,
bitte lassen Sie Ihren Computer in dieser Zeit eingeschaltet, damit der
Vorgang
durchgeführt werden kann.
Falls Sie ein Upgrade auf Windows 8 wünschen, ist dies zu einem
Einführungspreis von nur 100 € möglich.

Vielen Dank für das in Windows und Microsoft gesetze Vertrauen.



Bei den englischen Variannten, wird ein neus Zahlsystem hinzugefügt: UGC
ultimategamecard.com




Folgene Files werden erstellt:

Dropper:
C:\amOADs.exe

dropped files:
C:\Documents and Settings\Administrator\Application Data1.exe
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\ja.lnk

Folgener Autostart Schlüssel wird generiert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"C:\Documents and Settings\Administrator\Application Data1.exe"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
AlternateShell
"C:\Documents and Settings\Administrator\Application Data1.exe"

Achtung, evtl. können sich Dateinamen ändern.
außerdem wird die UAC deaktiviert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
"0"

außerdem wird das Kontextmenü im IE und auf dem Desktop deaktiviert:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\InternetExplorer\Restrictions
NoBrowserContextMenu=1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoViewContextMenu=1


Wer sich mit dieser Malware infiziert, kann bei uns in den entsprechenen unterforen hilfe erhalten: http://www.trojaner-board.de/69886-a...-beachten.html
Außerdem kann man sich schützen, in dem man programme wie Secunia und Sandboxie nutzt.

Antwort

Themen zu Windows 8 Genuine Advantage Lizenz Ransom
application data1.exe, bereit, ja.lnk, sweet orange exploit pack, temporär, tr/avkill.cw, trojan-ransom.win32.autoit.f, trojan.avkill.cw, trojan.ransom.st, win32/lockscreen.aml, windows 8 genuine advantage lizenz ransom, windows 8 genuine advantage lizenz ransom entfernen, windows genuine advantage-benachrichtigung



Ähnliche Themen: Windows 8 Genuine Advantage Lizenz Ransom


  1. Abgelaufene Windows Lizenz
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (1)
  2. Windows 8 Genuine Advantage Lizenz ukash befällt selbst abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (15)
  3. Windows 8 Genuine Advantage Lizenz Malware/ ukash
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (30)
  4. Windows 8 Genuine License Malware (auf Windows Vista)
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (11)
  5. ihre Windows-Lizenz ist abgelaufen...
    Log-Analyse und Auswertung - 26.07.2012 (5)
  6. Windows Lizenz Trojaner
    Log-Analyse und Auswertung - 15.05.2012 (5)
  7. Die von Ihnen verwendete Windows Lizenz ist abgelaufen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (13)
  8. Lizenz Trojaner sperrt Windows
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  9. Windows Lizenz abgelaufen Virus
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (5)
  10. Muss 100€ zahlen. Windows lizenz ungültig
    Log-Analyse und Auswertung - 31.03.2012 (1)
  11. Lösegeld-Trojaner sperrt scheinbar die Windows-Lizenz
    Nachrichten - 13.04.2011 (0)
  12. TR/Fakewarn.d.5 - Windows Lizenz blockiert
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (2)
  13. Windows Genuine Advantage bzw. Windows Activation Technologies
    Alles rund um Windows - 06.12.2009 (1)
  14. Windows Lizenz 1-2 CPU ?
    Alles rund um Windows - 15.01.2009 (3)
  15. Was ist das Windows Genuine Advantage Notification?
    Überwachung, Datenschutz und Spam - 07.10.2008 (9)
  16. Vista: Windows Lizenz läuft ab
    Alles rund um Windows - 29.06.2008 (0)
  17. microsoft genuine advantage, gut oder schlecht??
    Alles rund um Windows - 26.04.2007 (4)

Zum Thema Windows 8 Genuine Advantage Lizenz Ransom - Windows 8 Genuine Advantage Lizenz Ransom Eine neue ransom ware treibt im moment ihr unwesen Code: Alles auswählen Aufklappen ATTFilter SHA256: edd206f8a0f7793261124ea3b8c98da1b4efec294d7b05e3d9403e3e1448d4cd SHA1: b1f2fb8f3df24c055fd4e478878148ed9db80ac9 MD5: 82b192b07b32d0e77b1f2b21f17283e6 File size: 381.8 KB - Windows 8 Genuine Advantage Lizenz Ransom...
Archiv
Du betrachtest: Windows 8 Genuine Advantage Lizenz Ransom auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.