Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner - BKA-Variante

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.09.2012, 02:04   #1
XI7CoreX980X
 
Verschlüsselungstrojaner - BKA-Variante - Standard

Verschlüsselungstrojaner - BKA-Variante



Hallo liebes Forum!

Vor 2 Tagen bekam ein Kunde von mir ein, den hier abgebildeten "Sperrscreens" ähnlichen zu Gesicht. Ich vermag nicht die Versionierung (über die hier öfters im Verlauf der Themen über Verschl.-Trojaner gesprochen wird) zu bestimmen.

Komisch war vor allem, das der Rechner des Kunden im abgesicherten Modus neugestartet werden konnte und dies problemlos. Dabei erschien auch kein "Sperrscreen". Startete man ihn im normalen Modus, jedoch mit hardware-blockiertem (WLAN-Off-Switch am Notebook) Netzwerk, blieb man ebenfalls vom Sperrscreen verschont. Sobald man ihn dann einschaltete, war der PC wieder gesperrt.

Verschlüsselt wurde nichts, doch angedroht: "Wird die Strafe in kürzester Zeit nicht geleistet, wird die Platte verschlüsselt und DANN GELÖSCHT!" Verstehe das als Doppelwarnung. Der Kunde hatte jedoch ein unversehrtes Acronis-True-Image-Backup, was wir nach einigen Versuchen, den Trojaner (der von sämtlichen AV-Programmen nicht mal entdeckt wurde) zu entfernen, schliesslich aufgespielt haben. Ich habe davon ein Handyfoto gemacht, wie der Screen aussah, da ich nicht noch lange da rumfummeln wollte.

Der Trojaner selbst war unter C:\Benutzer\UserName\AppData\Roaming\xsecva\xsecva.exe - Gefunden von TrendMicro-HouseCall

Die Schaddateien selbst jedoch konnte kein einziges AV-Programm finden. Die xsecva.exe habe ich archiviert unter abgesichterem Modus auf dem befallenen System vor der Acronis - Backupwiederherstellung und ihn auf einen externen Datenträger verschoben. Den könnt Ihr für Eure Analysen gerne haben, wenn ihr mögt. Werde ihn aber erst auf Anforderung und nur archiviert verschicken, damit niemand ihn bei sich versehentlich aktiviert!

Die Datei vom Sperrscreen häng ich mal an.

Mal gespannt wie Ihr das seht... (Neue Variante des Trojaners, entsprechend meiner Vermutung...?!)

Edit: Variante laut botfrei.de (aus einem anderen Thema bekannt) auf V 1.03 bestimmt.
Sperrbildschirm tauchte laut Angaben des Kunden nach einem von ihm abgelehnten "Adobe-Flash-Update" auf. Er hatte gerade ein Update installiert. Wunderte sich, das dauernd erneute Aufforderungen aufpoppten. Doch nachdem er auf das "X" im kleinen Fenster klickte erschien sofort der Sperrbildschirm und "es" war passiert
Er suchte nach Youtube-Video-Anleitungen und war auf eine andere Seite geraten...

Wünsche ein Trojaner-/Virenfreies WE Euch allen
Miniaturansicht angehängter Grafiken
-imag0394_3.jpg  

Geändert von XI7CoreX980X (01.09.2012 um 02:41 Uhr)

Alt 01.09.2012, 13:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner - BKA-Variante - Standard

Verschlüsselungstrojaner - BKA-Variante



Zitat:
Den könnt Ihr für Eure Analysen gerne haben, wenn ihr mögt. Werde ihn aber erst auf Anforderung und nur archiviert verschicken, damit niemand ihn bei sich versehentlich aktiviert!
Für Malwaresamples haben wir extra einen geschützten (nicht öffentlichen) Bereich => http://www.trojaner-board.de/54791-a...tml#post349565
Da kannst du die Datei so wie sie ist ohne zu packen und ohne das Archiv mit einem passw zu versehen einfach hochladen. Danke
__________________

__________________

Alt 02.09.2012, 17:42   #3
XI7CoreX980X
 
Verschlüsselungstrojaner - BKA-Variante - Standard

Verschlüsselungstrojaner - BKA-Variante



Hallo cosinus

Ich schicke ihn morgen, wenn ich Zeit finde. Hierden Rechner nutze ich um einen Server zu verwalten, da ist mir die Spielerei mit (hierherkopieren von Stick und Abschicken) und von Trojanern zu heikel.

Versuche es morgen oder in den nächsten Tagen.

Lieber Gruß und danke Dir für den Link.
__________________

Antwort

Themen zu Verschlüsselungstrojaner - BKA-Variante
abgesicherten, aktiviert, analyse, appdata, benutzer, daten, datenträger, ebenfalls, entdeck, entdeckt, entfernen, forum, kunde, modus, netzwerk, neue, nichts, notebook, platte, rechner, roaming, system, themen, variante, verlauf, verschicken



Ähnliche Themen: Verschlüsselungstrojaner - BKA-Variante


  1. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  2. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  3. Variante des BKA-Trojaners
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (23)
  4. Windows Verschlüsselungstrojaner Variante mit locked im Dateiname
    Log-Analyse und Auswertung - 14.07.2012 (1)
  5. GVU Trojaner - Variante vom 16.05.2012
    Log-Analyse und Auswertung - 11.07.2012 (7)
  6. Windows Verschlüsselungstrojaner - neue Variante
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  7. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  8. Verschlüsselungstrojaner - neue Variante Win32.Injector.expe
    Log-Analyse und Auswertung - 31.05.2012 (1)
  9. Achtung - neue Variante Verschlüsselungstrojaner "Abmeldung.zip"
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (3)
  10. Verschlüsselungstrojaner GEMA Variante/Black Screen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (3)
  11. BKA Trojaner variante
    Log-Analyse und Auswertung - 12.03.2012 (3)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Malewarbytes Variante 1A
    Lob, Kritik und Wünsche - 21.07.2011 (3)
  14. myway.mywebsearch Variante
    Mülltonne - 06.01.2009 (0)
  15. about:blank Variante
    Log-Analyse und Auswertung - 15.05.2005 (5)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Verschlüsselungstrojaner - BKA-Variante - Hallo liebes Forum! Vor 2 Tagen bekam ein Kunde von mir ein, den hier abgebildeten "Sperrscreens" ähnlichen zu Gesicht. Ich vermag nicht die Versionierung (über die hier öfters im Verlauf - Verschlüsselungstrojaner - BKA-Variante...
Archiv
Du betrachtest: Verschlüsselungstrojaner - BKA-Variante auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.