| |
| |||||||
Diskussionsforum: Verschlüsselungstrojaner erkennenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
16.02.2016, 20:12
| #8 |
| |  Verschlüsselungstrojaner erkennen Sogar meine VM mit Win7 ohne Virenprogramm (nur der integrierte Win Defender) hat die Datei erkannt. Habe die Datei jetzt etwas "reversed engineered", bin aber noch nicht ganz fertig und verstehe auch nicht alles. Was ich aber rausgekriegt habe, sind unter anderem 2 URLs, welche beide auf eine 93.exe zeigen. Virustotal sagt bei einer sie wäre sauber, bei der anderen erkennt er, dass die Seite Malware enthält, genaueres aber nicht. Die .js lädt das Teil also auch nur nach. Bin grad noch dabei ein paar Strings zusammenzusetzen, komme aber nicht ganz mit dem WScript-Objekt klar, welches wohl letztendlich die Verbindung aufbaut und Registryeinträge vornimmt (?). Kennt sich vll jemand damit aus? Edit: Normalerweise hätte ich gesagt, die Server auf denen die infizierte exe liegt sind sicher nicht vom Urheber, allerdings sind beide URLs recht ähnlich. "hxxp://helloguys**.**" "hxxp://sowhatsupwithit**.***" die letzten beiden Zeichen der TLD sind jeweils 2 gleiche Buchstaben War da vll doch jemand so doof und hat da seinen eigenen Server für verwendet? Oder nur Zufall? ^^ Geändert von s0nny (16.02.2016 um 20:20 Uhr) |
| Themen zu Verschlüsselungstrojaner erkennen |
| backup, daten, eingespielt, einsatz, entdeck, erkenne, erkennen, gestern, heute, methode, nicht, opfer, platt, rechner, scan, scanner, trendmicro, verschlüsseln, verschlüsselungs, verschlüsselungstrojaner, virenscan, virenscanner, virus, virustotal.com |
Baum-Darstellung