Forum: Algorithmen, Datenstrukturen und Klassendesign
by WernerM,
23. Mai 2012
Hallo,
@markusg:
> ... wobei interessant ist, dass bei einigen nutzern angeblich ein anhängen der normalen endung reicht, um die atei öffnen zu können.
Mögliche Erklärung: es handelt sich um mp3s, die kratzt es wenig wenn die ersten 12 KB fehlen, weil sich der decoder wieder auf den Datenstrom aufsynchronisiert.
Auch von mir Danke an alle, die hier debuggen und den Code versuchen zu...
Forum: Algorithmen, Datenstrukturen und Klassendesign
by WernerM,
22. Mai 2012
Hallo miteinander,
Microsoft hat ein paar Infos zum Trojaner, aber keine Rede von Verschlüsselung von Benutzerdaten:
www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan%3aWin32%2fMatsnu&threadid=2147652753
Google-Suche nach der md5-Prüfsumme ergibt jetzt 5 Treffer, wenig Informatives, ein Verweis auf forum.botfrei.de/showthread.php?2848-bka-virus
@Moderator:...
Forum: Algorithmen, Datenstrukturen und Klassendesign
by WernerM,
21. Mai 2012
Hallo zusammen.
@Marcu:
> .. idlet vor sich hin ....
War bei mir ja auch so, als ich versucht habe neue Dateien zu verschlüsseln.
Vielleicht läuft der nur 1 Mal und setzt dann ein Flag, zB in der Registry, oder er legt sich ein Lockfile an. Vielleicht muss man den Virus auf ein frisches System loslassen, aber deine Beschreibung klingt so als hättest du genau das getan. Bist du sicher dass...
Forum: Algorithmen, Datenstrukturen und Klassendesign
by WernerM,
21. Mai 2012
Hier meine bisherigen Erkenntnisse zum Trojaner:
Sorry an die Nicht-Computerleute wenn es etwas technisch wird.
Einfallstor war Rechnung2012.zip.vir md5=a385a8b3c3445a52400be54a1bb54e6e
Inhalt des Zip: Rechnung2012.pif 65536 Bytes md5=be4dd0c9fe78b6a3c3bf4f2750d52d6e
Weitere gemeldete datei gleichen Inhalts: nqqfoifwyj.pre.vir md5=be4dd0c9fe78b6a3c3bf4f2750d52d6e
Trojaner...