Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Verschlüsselungs-Trojaner Variante
Solution-Design
Beitrag 18.08.2015, 15:05
Beitrag #1



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos
https://www.virustotal.com/de/file/4cfd438b...sis/1439906413/

Den Jungs scheint wieder langweilig zu sein. Mir gerade auch, habe deshalb mal den Spam-Ordner online durchforstet biggrin.gif


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Virusscanner
Beitrag 27.12.2015, 23:46
Beitrag #2



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.031
Mitglied seit: 04.10.2006
Wohnort: Planet Erde, vorwiegend im Netz.
Mitglieds-Nr.: 5.404

Betriebssystem:
Win 7 x64-U/8.1 x64-E
Virenscanner:
GData/EAM
Firewall:
Online Armor/D-Link
Du interpretierst da was, was nicht war. Keine Warnmeldungen. Von .doc war nicht die Rede. Von Word auch nicht. Es wurde weiter vorn im Thread erwähnt. Es ist eine .js Datei.

Ich habe nie gesagt, dass es ein in Bezug auf Malware sonderlich versierter User ist, aber da waren keine Warnmeldungen. Er wäre so ehrlich, und würde dies unverschämt zugeben.

Also, willst du nochmals mit .doc und Word kommen?

ZITAT
The group behind TeslaCrypt focused on individual users at first, but in this campaign the targets are mainly companies in Northern Europe.
Analyses of the TeslaCrypt saw that the ransomware uses the Angler exploit kit as a distribution vector. By using Angler’s sophisticated techniques to avoid antivirus detection, TeslaCrypt can achieve a high infection rate for the targeted computers.
TeslaCrypt comes a .js file which retrieves TeslaCrypt from several compromised web pages.
When the Javascript (.js) file is ran, the malicious code connects to different URLs to download the main ransomware component.


Weder Firewall noch AV haben irgend einen Logeintrag. Also hat das Teil als Trojaner seinen Dienst, wie von den Programmierern vorgesehen, verrichtet.

Der Beitrag wurde von Virusscanner bearbeitet: 27.12.2015, 23:57


--------------------
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- Solution-Design   Verschlüsselungs-Trojaner Variante   18.08.2015, 15:05
- - Capulcu   Also was wirklich neu ist, ist Encryptor RaaS   18.08.2015, 19:03
- - Solution-Design   TOR-Schädling. Bringt wieder Schwung in die versio...   18.08.2015, 20:00
- - Siria   Brandaktuell und im Umlauf ist die Ransomware Chim...   07.11.2015, 16:32
- - olli   Na Super, 27/54 Scanner erkennen das Teil, und Bit...   07.11.2015, 19:37
- - Siria   ZITAT(olli @ 07.11.2015, 19:37) Na Super,...   08.11.2015, 15:08
- - olli   ...z.B. durch den neuen Ransomware-Schutz, der ja ...   08.11.2015, 22:08
- - Siria   ZITAT(olli @ 08.11.2015, 22:08) Auch die ...   08.11.2015, 22:16
- - olli   Mit BRAIN meinte ich das neue Netzwerk von BitDefe...   08.11.2015, 22:39
- - Siria   ZITAT(olli @ 08.11.2015, 22:39) Mit BRAIN...   08.11.2015, 22:56
- - Virusscanner   Ein Bekannter von mir hat sich gestern die TeslaCr...   12.12.2015, 15:53
- - chris30duew   Bei Gdata hat die Verhaltensüberwachung bei dem Te...   12.12.2015, 20:40
- - olli   Hast du mal ein vtt-scan dazu?   12.12.2015, 21:37
- - chris30duew   https://www.virustotal.com/de/file/14b96288...e917...   12.12.2015, 22:19
- - olli   Danke! Jetzt würde mich noch interessieren, w...   12.12.2015, 22:24
- - olli   Ah, Biity hat ihn jetzt in der Erkennung. GData no...   12.12.2015, 22:25
- - chris30duew   ja, aber nur weil ich vor hatte das System eh neu ...   12.12.2015, 22:33
- - olli   Hab keine VM... Und womit hast du das frische Sys...   12.12.2015, 23:01
- - chris30duew   W10 TH2 also brand aktuell . Hab aber Dualboot gem...   12.12.2015, 23:14
- - olli   ...und welche Security?   12.12.2015, 23:23
- - chris30duew   Also nach reichlicher Überlegung und auch testen i...   13.12.2015, 16:30
- - Virusscanner   Wer von TeslaCrypt befallen wird und einer der neu...   14.12.2015, 22:24
|- - Solution-Design   ZITAT(Virusscanner @ 14.12.2015, 22:24) D...   17.12.2015, 18:11
|- - Schulte   Dann übernehme ich mal die andere Hälfte: ZITAT(S...   18.12.2015, 20:00
- - simracer   ZITATAchtung: Backups und Datensicherungen auf dem...   14.12.2015, 23:58
- - Virusscanner   Und bei automatisierten Backups...? Ein Backup auf...   15.12.2015, 00:05
- - simracer   Virusscanner, ich mache Systembackups nicht automa...   15.12.2015, 00:11
- - Virusscanner   Die Frage war rhetorischer Natur. Was nützt es, ...   16.12.2015, 01:22
- - simracer   Um es kurz zu machen Virusscanner: ich habe mehrer...   16.12.2015, 01:41
- - hop   werden denn nur Netzlaufwerke verschlüsselt denen ...   16.12.2015, 13:15
|- - Virusscanner   ZITAT(hop @ 16.12.2015, 13:15) werden den...   17.12.2015, 00:01
- - scu   Es gibt verschiedene Ransomware Familien und inner...   16.12.2015, 14:43
- - scu   Mit ZITATWas macht die *.DOC? Außer Word starten. ...   18.12.2015, 16:39
|- - Solution-Design   ZITAT(scu @ 18.12.2015, 16:39) Mit liegst...   18.12.2015, 22:10
|- - scu   ZITAT(Solution-Design @ 18.12.2015, 22...   19.12.2015, 14:14
- - Solution-Design   Standardmäßig bringt Word eine Sicherheitswarnung,...   18.12.2015, 20:48
|- - Schulte   ZITAT(Solution-Design @ 18.12.2015, 20...   18.12.2015, 22:40
|- - Solution-Design   ZITAT(Schulte @ 18.12.2015, 22:40) Andern...   19.12.2015, 23:04
- - scu   G Data hat übrigens einen guten Artikel dazu veröf...   19.12.2015, 15:03
|- - J4U   ZITAT(scu @ 19.12.2015, 15:03) G Data hat...   19.12.2015, 15:23
|- - Virusscanner   ZITAT(J4U @ 19.12.2015, 15:23) Kaum zu gl...   20.12.2015, 17:01
- - Virusscanner   Ich will euch noch wissen lassen, dass die Daten m...   27.12.2015, 12:52
- - Solution-Design   Hat dir dein Bekannter zufällig verraten, wie er d...   27.12.2015, 15:30
|- - Virusscanner   ZITAT(Solution-Design @ 27.12.2015, 15...   27.12.2015, 21:06
- - Solution-Design   Ich kann es mir immer noch nicht vorstellen. Mit e...   27.12.2015, 22:43
|- - scu   ZITAT(Solution-Design @ 27.12.2015, 22...   29.12.2015, 13:15
|- - Solution-Design   ZITAT(scu @ 29.12.2015, 13:15) Wie kommst...   31.12.2015, 17:00
- - Virusscanner   Du interpretierst da was, was nicht war. Keine War...   27.12.2015, 23:46
- - GerhardKO   Umgeht jeden Virenscanner: Trojaner bedroht Window...   06.01.2016, 01:29
|- - scu   ZITAT(GerhardKO @ 06.01.2016, 01:29) Umge...   06.01.2016, 10:18
- - Clinton   Den Blog kann man auf Deutsch umstellen. http:...   06.01.2016, 16:25

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »
 

Reply to this topicStart new topic
4 Besucher lesen dieses Thema (Gäste: 4 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 03.05.2025, 05:16
Powered By IP.Board © 2025  IPS, Inc.
Licensed to: Rokop Security
Impressum