HyperV 10 Geschrieben 12. April 2012 Melden Teilen Geschrieben 12. April 2012 Hallo, stelle heute fest das auf einem best. Netzlaufwerk die Dateien verschlüsselt wurden. Neue Dateiendung EnCiPhErEd Virenscanner Trend Micro officescan mit aktuellen Virenpattern. Finde aber auch nicht wirklich was dazu im Netz. Jmd eine Idee was hier los ist? Danke Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. April 2012 Melden Teilen Geschrieben 12. April 2012 Eine kurze Suche bei Google ergab: Trojan koeserg@gmail.com WORKING FIX - MajorGeeks Support Forums Oder: Detailed Analysis - Troj/Agent-VRC - Viruses and Spyware - Threat Analyses - Threat Center - Sophos Du hast drigenden Handlungsbedarf. Ich hoffe für Dich, dass nicht zu viele User mit lokalen Administrator-Rechten unterwegs sind. Zitieren Link zu diesem Kommentar
HyperV 10 Geschrieben 12. April 2012 Autor Melden Teilen Geschrieben 12. April 2012 Zahni danke dir. Seltsam das ich nichts finden konnte. Nur generelles über Verschlüsselung Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. April 2012 Melden Teilen Geschrieben 12. April 2012 So habe ich gegoogelt hier noch eine Info: http://www.f-secure.com/weblog/archives/00002347.html Zitieren Link zu diesem Kommentar
HyperV 10 Geschrieben 12. April 2012 Autor Melden Teilen Geschrieben 12. April 2012 Die Frage ist wie kann sowas passieren, wenn alle PCS und server ausnahmslos mit Trend Micro Officescan und aktuellen Pattern gepatcht sind. Zitieren Link zu diesem Kommentar
HyperV 10 Geschrieben 12. April 2012 Autor Melden Teilen Geschrieben 12. April 2012 Bist du zufällig auf eine vertrauenswürdige Removal Seite gestoßen? Bei Trend Micro darf man das ganze netterweise über ein Formular erledigen. Zitieren Link zu diesem Kommentar
HyperV 10 Geschrieben 12. April 2012 Autor Melden Teilen Geschrieben 12. April 2012 Auch witzig weder der Trend Micro noch der Sophos online Scanner finden irgendetwas wie kann sowas sein Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. April 2012 Melden Teilen Geschrieben 12. April 2012 So ist es nunmal: Ein Katz und Maus Spiel. Trojaner haben Erfolg, wenn Sie so neu sind, dass kein Virenscanner sie erkennt. Gerade ganz frisch rein: Wird von div. gehackten Server geladen: Wepawet » JavaScript Report for http://prospero-marketing.net/main.php?page=5ab26a646c9cf178 Ist ein Blackhole. Der Payload hat es aber in sich: Anubis: Analyzing Unknown Binaries Nein, Avira kennt den Downloader auch (noch) nicht ;) Zitieren Link zu diesem Kommentar
HyperV 10 Geschrieben 12. April 2012 Autor Melden Teilen Geschrieben 12. April 2012 zumindest konnte ich den user identifizieren dem ich daszu verdanken habe und den pc will mich jetzt noch schlauch machen wie der trojaner durchs netzwerk wandert und die dateien unbenennt. @zahni besten dank für deine Tipps Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.