Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Trojaner blockiert Zugriff auf Dateien und Verzeichnisse

Kontakt mit Malware-Programmierern vermeiden

Trojaner blockiert Zugriff auf Dateien und Verzeichnisse

28. Dezember 2008, 23:57 Uhr |

Das Unternehmen Doctor Web warnt vor einem neuen Trojaner, der sich seit Mitte Dezember über das Internet verbreitet. Trojan.Locker.8 blockiert den Zugriff auf Dateien und Ordner der Festplatte und bietet den Opfern anschließend an, Kontakt zu den Programmierern der Malware aufzunehmen, um wieder Zugriff auf die Daten zu erhalten.

Der für Malware untypisch große 2-MByte-Trojaner wurde mit AS Pack komprimiert, einem Programm,
mit dem sich EXE- und DLL-Dateien so verdichten lassen, dass sie auch nach der Komprimierung
lauffähig bleiben.

Mehr zum Thema:


http://llschnuerer.cmpdm.de//kn31750100">Malware greift vier elektronische Geldsysteme
gleichzeitig an

Schädlinge in Laufzeit-komprimierter Form bereiten Antivirus-Programmen häufig Schwierigkeiten
bei der Erkennung. Nach dem Start des Trojaners erscheint ein Schlüssel-Generator-Fenster auf dem
Monitor, wie es Cracks benutzen, um geschützte Software-Produkte zu aktivieren. Auch wenn dies
nichts mit den eigentlichen Aktivitäten des Trojaners zu tun hat, zeigt es doch, wie dieses
Programm beispielsweise als Schlüssel-Generator getarnt und in Umlauf gebracht werden kann.

Nach dem Start benennt der Trojaner Dateien und Verzeichnisse auf allen Festplatten-Partitionen
um, lässt dabei aber System-Bereiche aus. Anschließend dupliziert sich der Schädling
Trojaner-typisch und legt dann die Datei "answer.exe" auf den Desktop und allen Partitionen, deren
Dateien verändert wurden, ab. Als letzte Rettung werden sicherlich viele Benutzer diese Datei
starten und anschließend eine Warnung erhalten, die darüber informiert, dass sämtliche Dateien
gesperrt wurden. Zugleich wird dem Benutzer angeboten, mit den Herstellern des Trojaners Kontakt
aufzunehmen.

Doctor Web bietet ein kostenloses Tool, das die Dateien und Verzeichnisse wieder entsperren
kann, über seine Web-Site zum Download an (
ftp.drweb.com/pub/drweb/windows/tl08unlock.exe)
und rät dringend davon ab, in welcher auch immer gearteten Form das Angebot zur Kontaktaufnahme mit
dem Virus programmieren aufzugreifen.

LANline/wj

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Plusnet GmbH

Plusnet GmbH
AixpertSoft GmbH

AixpertSoft GmbH
Panduit

Panduit

ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Riello UPS GmbH

Riello UPS GmbH