EnCiPhErEd

HyperV · 12. April 2012

Hallo,

stelle heute fest das auf einem best. Netzlaufwerk die Dateien verschlüsselt wurden.

Neue Dateiendung EnCiPhErEd

Virenscanner Trend Micro officescan mit aktuellen Virenpattern.

Finde aber auch nicht wirklich was dazu im Netz. Jmd eine Idee was hier los ist?

Danke

zahni · 12. April 2012

Eine kurze Suche bei Google ergab:

Du hast drigenden Handlungsbedarf. Ich hoffe für Dich, dass nicht zu viele User mit lokalen Administrator-Rechten unterwegs sind.

HyperV · 12. April 2012

Zahni danke dir. Seltsam das ich nichts finden konnte. Nur generelles über Verschlüsselung

zahni · 12. April 2012

hier noch eine Info:

HyperV · 12. April 2012

Die Frage ist wie kann sowas passieren, wenn alle PCS und server ausnahmslos mit Trend Micro Officescan und aktuellen Pattern gepatcht sind.

HyperV · 12. April 2012

Bist du zufällig auf eine vertrauenswürdige Removal Seite gestoßen?

Bei Trend Micro darf man das ganze netterweise über ein Formular erledigen.

HyperV · 12. April 2012

Auch witzig weder der Trend Micro noch der Sophos online Scanner finden irgendetwas

wie kann sowas sein

zahni · 12. April 2012

So ist es nunmal: Ein Katz und Maus Spiel. Trojaner haben Erfolg, wenn Sie so neu sind, dass kein Virenscanner sie erkennt.

Gerade ganz frisch rein:

Wird von div. gehackten Server geladen:

Ist ein Blackhole. Der Payload hat es aber in sich:

Nein, Avira kennt den Downloader auch (noch) nicht ;)

HyperV · 12. April 2012

zumindest konnte ich den user identifizieren dem ich daszu verdanken habe und den pc

will mich jetzt noch schlauch machen wie der trojaner durchs netzwerk wandert und die dateien unbenennt.

@zahni besten dank für deine Tipps

Empfohlene Beiträge