Hallo Leute.
Ich habe heute die Maschine eines Freundes ( Win7 ) in die Hand gekriegt, die augenscheinlich den Bundes-Trojaner hat.
Seine Schilderung war jedenfalls so (... Bildschirm gesperrt, ... 100 € löhnen, .... )
Er sagte mir, dass die Kiste neu zu installieren kein Problem wäre, jedoch er UNBEDINGT seine "Eigenen Dateien" wieder bräuchte,
da er auch keine Sicherung hat.
Nachdem ich mir die Angelegenheit mit Knoppix angesehen habe, stellte ich fest, dass JEDE Datei ( egal ob *.exe, *.doc, *.avi, *.ini, ... ) einfach jede - wenigstens soweit ich mir diese angesehen habe, folgende Endung gekriegt hat:
Text.doc.megamoney.
Also eine Erweiterung um das Wort "megamoney".
Des Weiteren war es mir nicht möglich, auch nur eine dieser Dateien anzusehen. Auch die Umbenennung dieser Dateien brachte nix.
Keines meiner Linuxsysteme konnte auch nur eine Datei ansehen - so, als ob diese Verschlüsselt wären.
Die Sache sieht mir sehr systematisch aus.
Vlt. weiss jemand von euch Rat.
Danke im Vorraus.
Grüsse Fred
Viren, Spyware, Datenschutz 11.233 Themen, 94.580 Beiträge
Ist neu...
Allerdings nur relativ. Das Prinzip als solches ist schon alt. Nur die konkrete Umsetzung, was die EXE betrifft.
Man kann übrigens auch hier wieder wunderschön beobachten, wie wirkungslos ausnahmslos jedes AV-Programm ist.
Als ich das Sample gestern bei VT und einigen anderen Online-Scannern testen ließ, erkannten gerade mal zwei von 41 überhaupt was. Obwphl ich umgehend Samples an vier AV-Herstellers schickte, siehts heute nicht besser aus. Und das bei einer eher plumpen, auffälligen Malware.
Allerdings nur relativ. Das Prinzip als solches ist schon alt. Nur die konkrete Umsetzung, was die EXE betrifft.
Man kann übrigens auch hier wieder wunderschön beobachten, wie wirkungslos ausnahmslos jedes AV-Programm ist.
Als ich das Sample gestern bei VT und einigen anderen Online-Scannern testen ließ, erkannten gerade mal zwei von 41 überhaupt was. Obwphl ich umgehend Samples an vier AV-Herstellers schickte, siehts heute nicht besser aus. Und das bei einer eher plumpen, auffälligen Malware.