1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Erpresservirus/troianer

Discussion in 'Sicherheit' started by Leserfrage, May 5, 2012.

Thread Status:
Not open for further replies.
  1. Leserfrage

    Leserfrage Gast

    Nun wurde auch ich beinahe Opfer des derzeit grassierenden
    "Windowsupdatetroyaner" geworden.
    Einer wohl immergleichen Methode mit verschiedenen
    erpresserischen Bootscreens "BKA",Windowsupdate".
    Mir wurde sie als "pdf.rar" an eine Fakemail gehängt,die ich
    nun dieses eine Mal nicht gleich auf dem Server gelöscht habe.
    Meine Virenscanner avast und WindowsDefender meldeten nix,
    daher habe ich interessehalber den Anhang verschoben und nochmals
    explizit gescannt,danach mit WRar geöffnet.Darin befand sich eine
    58kB große pdf.exe,die offensichtlich sofort Ihr Werk begann.
    Sie verschlüsselte rasant bootsektor und auf mehreren Laufwerken
    diverse Dateien.
    Durch ein Backup-Image und einer Rückverschlüsselungstool
    konnte ich den Rechner retten.
    Nun aber meine Frage:
    Wie kann ein 58kB großes Progrämmchen unter Umgehung aller,aber auch aller
    Sicherheitsmechanismen,Adminrechte,Verhaltensschutz,W-Dateischutz,etc..
    in kürzester Zeit einen W7-Rechner plattmachen?

    MfG
    Klaus

    Angaben zum System:
    Windows7 professional 64bit
    avast7free
    Windows Defender
    Spybot search&destroy
    CCleaner
    IE9
    T-online eMail
     
    Leserfrage, May 5, 2012
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Beim Betrachten können auch Programme gestartet werden. Wenn man sich zum Beispiel die Eigenschaften einer exe-Datei in einem Archiv angucken will, wird die exe-Datei dazu im RAM entpackt.
    Dabei kann auch Schadcode ausgeführt werden.

    zum AV-Pogramm:
    [Bericht] Schlangenöl versus Verschlüsselungstrojaner
     
    deoroller, May 5, 2012
    #2
  3. Kronos60

    Kronos60 Kbyte

    "pdf.rar" Da müssen normal schon alle Alarmglocken klingeln.
     
    Kronos60, May 5, 2012
    #3
Thread Status:
Not open for further replies.

Share This Page