Willkommen im PC-Welt-Forum
Registrieren Hilfe Benutzerliste Neue Beiträge Erweiterte Suche
Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Forum durchsuchen:
Ergebnis 1 bis 3 von 3
  1. 05.05.2012, 13:58 #1
    Leserfrage
    Leserfrage ist offline Gast
    Registriert seit
    04.2011
    Beiträge
    1.481

    Erpresservirus/troianer

    Nun wurde auch ich beinahe Opfer des derzeit grassierenden
    "Windowsupdatetroyaner" geworden.
    Einer wohl immergleichen Methode mit verschiedenen
    erpresserischen Bootscreens "BKA",Windowsupdate".
    Mir wurde sie als "pdf.rar" an eine Fakemail gehängt,die ich
    nun dieses eine Mal nicht gleich auf dem Server gelöscht habe.
    Meine Virenscanner avast und WindowsDefender meldeten nix,
    daher habe ich interessehalber den Anhang verschoben und nochmals
    explizit gescannt,danach mit WRar geöffnet.Darin befand sich eine
    58kB große pdf.exe,die offensichtlich sofort Ihr Werk begann.
    Sie verschlüsselte rasant bootsektor und auf mehreren Laufwerken
    diverse Dateien.
    Durch ein Backup-Image und einer Rückverschlüsselungstool
    konnte ich den Rechner retten.
    Nun aber meine Frage:
    Wie kann ein 58kB großes Progrämmchen unter Umgehung aller,aber auch aller
    Sicherheitsmechanismen,Adminrechte,Verhaltensschutz,W-Dateischutz,etc..
    in kürzester Zeit einen W7-Rechner plattmachen?

    MfG
    Klaus

    Angaben zum System:
    Windows7 professional 64bit
    avast7free
    Windows Defender
    Spybot search&destroy
    CCleaner
    IE9
    T-online eMail
    Zitieren Zitieren
  2. 05.05.2012, 15:24 #2
    Avatar von deoroller
    deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)lüfterlos, 3,3 Volt - 6 Ampere, 5 Volt - 7 Ampere, 12 Volt - 5 Ampere
    Betriebssystemeinmal mit SP4; einmal mit SP3; einmal mit SP2; einmal mit SP1; keinmal mit SP0
    AV-SoftwareSiehe bei Thor Branke
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesHTPC: http://www.sysprofile.de/id153639 mein Penzium (Resteverwertung) http://www.sysprofile.de/id169291
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    87.407
    Beim Betrachten können auch Programme gestartet werden. Wenn man sich zum Beispiel die Eigenschaften einer exe-Datei in einem Archiv angucken will, wird die exe-Datei dazu im RAM entpackt.
    Dabei kann auch Schadcode ausgeführt werden.

    zum AV-Pogramm:
    [Bericht] Schlangenöl versus Verschlüsselungstrojaner
    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111
    Zitieren Zitieren
  3. 05.05.2012, 15:54 #3
    Kronos60
    Kronos60 ist offline Byte
    Registriert seit
    03.2012
    Beiträge
    9
    "pdf.rar" Da müssen normal schon alle Alarmglocken klingeln.
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Erpresservirus: Neue Version des Gpcode-Virus entdeckt
    Von RaBerti1 im Forum Online: Ihre Meinung zu redaktionellen Artikeln auf unserer Website
    Antworten: 1
    Letzter Beitrag: 13.08.2008, 08:50
  2. Erpresservirus: Kaspersky ruft zum Schlüssel-Knacken auf
    Von Virtus im Forum Online: Ihre Meinung zu redaktionellen Artikeln auf unserer Website
    Antworten: 1
    Letzter Beitrag: 10.06.2008, 11:57

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

12
Content Management by InterRed