Verschlüsselungs-Trojaner Variante

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Trojaner, Viren und Würmer

Verschlüsselungs-Trojaner Variante

Einstellungen

Solution-Design Profil ansehen	18.08.2015, 15:05 Beitrag #1
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	https://www.virustotal.com/de/file/4cfd438b...sis/1439906413/ Den Jungs scheint wieder langweilig zu sein. Mir gerade auch, habe deshalb mal den Spam-Ordner online durchforstet -------------------- Yours sincerely Uwe Kraatz

Antworten

Solution-Design Profil ansehen	27.12.2015, 22:43 Beitrag #2
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	Ich kann es mir immer noch nicht vorstellen. Mit einer js-Datei alleine machst du gar nichts. In der VM habe ich mir aus meinem Spamfilter eine *.doc heruntergeladen, welche aber nach Entpacken und Ausführen und zig Warnmeldungen seitens Office, dazu noch die UAC aufgerufen hat. Sorry, irgendwie habe ich das Gefühl, das es sich kaum um einen versierten/erfahrenen Benutzer handeln kann. Zig Warnmeldungen wegklicken will schon was heißen. -------------------- Yours sincerely Uwe Kraatz

scu Profil ansehen	29.12.2015, 13:15 Beitrag #3
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA	ZITAT(Solution-Design @ 27.12.2015, 22:43) Mit einer js-Datei alleine machst du gar nichts. Wie kommst du zu dieser Annahme? Die .js Dateien die gerade im Umlauf sind laden nach Ausführung eine .exe herunter und starten diese. Auch wenn ich mich da wiederhole, es handelt sich dort nicht um JavaScript Dateien die im Browser geöffnet werden, sondern um JScript und die wird direkt vom Betriebssystem geöffnet. Das ist genauso gefährlich wie eine .exe direkt zu öffnen.

Solution-Design Profil ansehen	31.12.2015, 17:00 Beitrag #4
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	ZITAT(scu @ 29.12.2015, 13:15) Wie kommst du zu dieser Annahme? Die .js Dateien die gerade im Umlauf sind laden nach Ausführung eine .exe herunter und starten diese. Auch wenn ich mich da wiederhole, es handelt sich dort nicht um JavaScript Dateien die im Browser geöffnet werden, sondern um JScript und die wird direkt vom Betriebssystem geöffnet. Das ist genauso gefährlich wie eine .exe direkt zu öffnen. Ja, ist wie eine *.bat zu starten...darauf komme? Keine Ahnung; um deine Frage zu beantworten. Vielleicht lag es daran, dass ich solche Kleinigkeiten von jeher per registry unterbinde. Zumindest auf allen PCs, welche mir unter die Finger kommen. Wird Zeit, das wish bald beerdigt wird. Unter Powershell gibt es diese Sorgen nicht. Habe gerade die Reg im privaten Tool-Verzeichnis herausgesucht. Denke mal, mit diesen Einträgen als Standard gesetzt, wären gewisse Nur-Benutzer etwas vorsichtiger. Windows_Script_Host_Sig_Check.zip ( 703Byte ) Anzahl der Downloads: 14 -------------------- Yours sincerely Uwe Kraatz

Beiträge in diesem Thema

Solution-Design Verschlüsselungs-Trojaner Variante 18.08.2015, 15:05

Capulcu Also was wirklich neu ist, ist Encryptor RaaS 18.08.2015, 19:03

Solution-Design TOR-Schädling. Bringt wieder Schwung in die versio... 18.08.2015, 20:00

Siria Brandaktuell und im Umlauf ist die Ransomware Chim... 07.11.2015, 16:32

olli Na Super, 27/54 Scanner erkennen das Teil, und Bit... 07.11.2015, 19:37

Siria ZITAT(olli @ 07.11.2015, 19:37) Na Super,... 08.11.2015, 15:08

olli ...z.B. durch den neuen Ransomware-Schutz, der ja ... 08.11.2015, 22:08

Siria ZITAT(olli @ 08.11.2015, 22:08) Auch die ... 08.11.2015, 22:16

olli Mit BRAIN meinte ich das neue Netzwerk von BitDefe... 08.11.2015, 22:39

Siria ZITAT(olli @ 08.11.2015, 22:39) Mit BRAIN... 08.11.2015, 22:56

Virusscanner Ein Bekannter von mir hat sich gestern die TeslaCr... 12.12.2015, 15:53

chris30duew Bei Gdata hat die Verhaltensüberwachung bei dem Te... 12.12.2015, 20:40

olli Hast du mal ein vtt-scan dazu? 12.12.2015, 21:37

chris30duew https://www.virustotal.com/de/file/14b96288...e917... 12.12.2015, 22:19

olli Danke! Jetzt würde mich noch interessieren, w... 12.12.2015, 22:24

olli Ah, Biity hat ihn jetzt in der Erkennung. GData no... 12.12.2015, 22:25

chris30duew ja, aber nur weil ich vor hatte das System eh neu ... 12.12.2015, 22:33

olli Hab keine VM... Und womit hast du das frische Sys... 12.12.2015, 23:01

chris30duew W10 TH2 also brand aktuell . Hab aber Dualboot gem... 12.12.2015, 23:14

olli ...und welche Security? 12.12.2015, 23:23

chris30duew Also nach reichlicher Überlegung und auch testen i... 13.12.2015, 16:30

Virusscanner Wer von TeslaCrypt befallen wird und einer der neu... 14.12.2015, 22:24

Solution-Design ZITAT(Virusscanner @ 14.12.2015, 22:24) D... 17.12.2015, 18:11

Schulte Dann übernehme ich mal die andere Hälfte: ZITAT(S... 18.12.2015, 20:00

simracer ZITATAchtung: Backups und Datensicherungen auf dem... 14.12.2015, 23:58

Virusscanner Und bei automatisierten Backups...? Ein Backup auf... 15.12.2015, 00:05

simracer Virusscanner, ich mache Systembackups nicht automa... 15.12.2015, 00:11

Virusscanner Die Frage war rhetorischer Natur. Was nützt es, ... 16.12.2015, 01:22

simracer Um es kurz zu machen Virusscanner: ich habe mehrer... 16.12.2015, 01:41

hop werden denn nur Netzlaufwerke verschlüsselt denen ... 16.12.2015, 13:15

Virusscanner ZITAT(hop @ 16.12.2015, 13:15) werden den... 17.12.2015, 00:01

scu Es gibt verschiedene Ransomware Familien und inner... 16.12.2015, 14:43

scu Mit ZITATWas macht die *.DOC? Außer Word starten. ... 18.12.2015, 16:39

Solution-Design ZITAT(scu @ 18.12.2015, 16:39) Mit liegst... 18.12.2015, 22:10

scu ZITAT(Solution-Design @ 18.12.2015, 22... 19.12.2015, 14:14

Solution-Design Standardmäßig bringt Word eine Sicherheitswarnung,... 18.12.2015, 20:48

Schulte ZITAT(Solution-Design @ 18.12.2015, 20... 18.12.2015, 22:40

Solution-Design ZITAT(Schulte @ 18.12.2015, 22:40) Andern... 19.12.2015, 23:04

scu G Data hat übrigens einen guten Artikel dazu veröf... 19.12.2015, 15:03

J4U ZITAT(scu @ 19.12.2015, 15:03) G Data hat... 19.12.2015, 15:23

Virusscanner ZITAT(J4U @ 19.12.2015, 15:23) Kaum zu gl... 20.12.2015, 17:01

Virusscanner Ich will euch noch wissen lassen, dass die Daten m... 27.12.2015, 12:52

Solution-Design Hat dir dein Bekannter zufällig verraten, wie er d... 27.12.2015, 15:30

Virusscanner ZITAT(Solution-Design @ 27.12.2015, 15... 27.12.2015, 21:06

Solution-Design Ich kann es mir immer noch nicht vorstellen. Mit e... 27.12.2015, 22:43

scu ZITAT(Solution-Design @ 27.12.2015, 22... 29.12.2015, 13:15

Solution-Design ZITAT(scu @ 29.12.2015, 13:15) Wie kommst... 31.12.2015, 17:00

Virusscanner Du interpretierst da was, was nicht war. Keine War... 27.12.2015, 23:46

GerhardKO Umgeht jeden Virenscanner: Trojaner bedroht Window... 06.01.2016, 01:29

scu ZITAT(GerhardKO @ 06.01.2016, 01:29) Umge... 06.01.2016, 10:18

Clinton Den Blog kann man auf Deutsch umstellen. http:... 06.01.2016, 16:25

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

5 Besucher lesen dieses Thema (Gäste: 5 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 03.05.2025, 05:33

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment