Die Antwort von Avast:
Zitat:
Hallo xxxxxxxxxxxxx
Unser Kundendienst hat Ihre Anfrage erhalten.
Die Reaktionszeit kann je nach Abteilung und Art des Problems variieren, jedoch wird Ihnen einer unserer Mitarbeiter möglichst bald antworten.
Die Details Ihrer Anfrage sind anbei für Ihre Unterlagen angeführt:
Ticket-Nr.:
Betreff: Verdächtige Datei(Teslacrypt3)
Sie können hier den Status der Anfrage überprüfen oder online eine Antwort abschicken:
Mit freundlichen Grüßen
Ihr Kundendienst-Team
AVAST Software
|
Zitat:
Zitat von s0nny  Sogar meine VM mit Win7 ohne Virenprogramm (nur der integrierte Win Defender) hat die Datei erkannt.
Habe die Datei jetzt etwas "reversed engineered", bin aber noch nicht ganz fertig und verstehe auch nicht alles. Was ich aber rausgekriegt habe, sind unter anderem 2 URLs, welche beide auf eine 93.exe zeigen. Virustotal sagt bei einer sie wäre sauber, bei der anderen erkennt er, dass die Seite Malware enthält, genaueres aber nicht.
Die .js lädt das Teil also auch nur nach.
Bin grad noch dabei ein paar Strings zusammenzusetzen, komme aber nicht ganz mit dem WScript-Objekt klar, welches wohl letztendlich die Verbindung aufbaut und Registryeinträge vornimmt (?).
Kennt sich vll jemand damit aus? |
Als ich gestern das Zip File von dir entpackt hatte und die Datei darin ausführte, tat sich rein gar nix, war schon darauf gefasst das das verschlüsseln anfing, aber es passierte rein gar nichts. Hab mit den Dingern aber auch keinerlei Erfahrung.
16.02.2016, 20:15
Hybrid-Darstellung
