Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Generic KDV 644264

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2014, 21:36   #1
flecralf
 
Trojaner Generic KDV 644264 - Standard

Trojaner Generic KDV 644264



Hallo alle zusammen,
den oben genannten Trojaner hatte ich bereits vor ca. einem Jahr schon einmal "vorgestellt" :-).
Damals stand wohl noch keine Lösung bereits, aber vielleicht mit der Zeit...
war so meine Hoffnung und ließ die Platte mal hier rumliegen.
Leider verweigerte gmx das Versenden an das Trojaner-Board.

Konkret:
Alle, na ja zumindest viele, Tools wie u.A. Decrypt-Helper hatte ich probiert. Auch die Schlüsselgenerierung durch Vergleich der Original Xp-Bilder wie Winter.jpg brachte keine Lösung.
Der Code verändert alle Daten, bis auf das letzte Byte da steht eine 0XD9, die Signatur für JPG, wie ich meine.
Der Code steckt in der Datei Erste Abmahnung doc.com Größe 65536 Bytes, gepackt in Erste-Abmahnung.zip (33272 Bytes).
Im Hex-Editor (Erste Abmahnung doc.com-Datei) fielen mir Textpassagen in Italienisch auf, wie Oggetto 2012.

Auswirkungen:
Alle encrypteten Dateien im "Eigene Dokument-Ordner" werden im Stil "NNDaddOgDAxlJGnvXLf" dargestellt.
Den Trojaner-Typen Generic meldete mir BitDefender.

Ergänzung:
https://www.virustotal.com/en/file/49c07c5e01fdd900e86e24310c24ed860b7eac886b7d2acaa96803520b910596/analysis/
Hier steht die Checksumme welche mit meiner .Com-Datei übereinstimmt.
SHA256 49c07c5e01fdd900e86e24310c24ed860b7eac886b7d2acaa96803520b910596
Dort auch unter File-Name steht Che Palle -> Wieder mal Italienisch...
Und hier scheint genau "mein" Trojaner beschrieben.
hxxp://totalhash.com/analysis/1439c598ea8bd0dd33859f96f92933f9d211d03f
Hilft das?

Ich lasse XP und 98 in einer VirtualBox auf Linux laufen, kann also ein wenig rumprobieren.

Kann man die Bilddateien wieder entcrypten ?
Hat jemand eine Idee ? Eilt nicht, liegt eh hier rum...


Gruß
Ralf

Geändert von flecralf (27.03.2014 um 22:19 Uhr)

Alt 28.03.2014, 07:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner Generic KDV 644264 - Standard

Trojaner Generic KDV 644264



hi,

nee das iwrd auch warscheinlich nie wieder gehen.
__________________

__________________

Alt 28.03.2014, 12:17   #3
flecralf
 
Trojaner Generic KDV 644264 - Standard

Trojaner Generic KDV 644264



Hallo Schrauber,
eher eine Frage der Zeit, oder? Oder ist die Generierung eines Schlüssels
ausgeschlossen?
Gruß
__________________

Alt 29.03.2014, 08:29   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner Generic KDV 644264 - Standard

Trojaner Generic KDV 644264



Der Entschlüsselungscode lag seinerzeit warscheinlich auf einem Server der kurz drauf vom Netz genommen wude. Never
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Trojaner Generic KDV 644264
bereits, code, datei, dateien, daten, generic, gepackt, gmx, hoffnung, lösung, melde, original, platte, signatur, steckt, stelle, stil, tools, troja, trojaner, vergleich, versenden, verändert, win, zusammen



Ähnliche Themen: Trojaner Generic KDV 644264


  1. Trojaner Generic.KD
    Log-Analyse und Auswertung - 20.06.2014 (9)
  2. BKA-Trojaner sowie Java-Generic Trojaner - Notebook langsam und runtergetaktet
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (9)
  3. Windows 7 Trojaner Win 32 Generic
    Log-Analyse und Auswertung - 21.09.2013 (17)
  4. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (3)
  5. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Mülltonne - 04.08.2012 (1)
  6. Trojaner Generic 28
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (32)
  7. simdemo.exe mit Trojaner Generic 22.BSSM & Generic 26.KCB
    Log-Analyse und Auswertung - 28.12.2011 (7)
  8. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  9. Generic, Dropper.Generic, Downloader.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (21)
  10. Trojaner Generic 17
    Plagegeister aller Art und deren Bekämpfung - 31.05.2010 (3)
  11. Generic-Trojaner gefunden! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  12. Trojaner Dx.Generic.j
    Plagegeister aller Art und deren Bekämpfung - 14.10.2009 (3)
  13. Generic trojaner :(
    Log-Analyse und Auswertung - 12.11.2008 (0)
  14. Generic Trojaner?
    Mülltonne - 18.08.2008 (0)
  15. Trojaner.generic Hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.08.2007 (12)
  16. HiJackLogFile, Generic 3 und Back Door, Generic 6 laut AVG gefunden
    Log-Analyse und Auswertung - 21.06.2007 (4)
  17. Trojaner Generic.dw wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (16)

Zum Thema Trojaner Generic KDV 644264 - Hallo alle zusammen, den oben genannten Trojaner hatte ich bereits vor ca. einem Jahr schon einmal "vorgestellt" :-). Damals stand wohl noch keine Lösung bereits, aber vielleicht mit der Zeit... - Trojaner Generic KDV 644264...
Archiv
Du betrachtest: Trojaner Generic KDV 644264 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.