'windows Unlocker' Wird Nicht Entdeckt!
Im Profil eines Benutzers an einem unserer PC hatte sich eine Form des 'WindowsUnlocker' breit gemacht.
Der Benutzer bekam nach dem Einloggen in sein Profil ein Fenster mit einer Aufforderung:
"Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert." usw ...
Dieser 'Schädling' ist ja nicht ganz neu, doch leider entdeckten weder Bitdefender noch McAfee oder Kaspersky die bei uns gefundene verantwortliche Datei beim Datei-/ Verzeichnis-Scan.
Der Virus versteckte sich als 'torrent.exe' und lag im Pfad
%USERPROFILE%\Anwendungsdaten\Microsoft\torrent.exe
Der Start wurde einfach über den 'RUN-Bereich' des Profils in der Registry ausgelöst.
Ist der Virus aktiv, kann man weder auf den Task-Manager, noch auf Windows selbst oder irgend ein anderes Programm zugreifen.
Ich würde Bitdefender gerne den Virus zusenden, damit Ihr Ihn untersuchen und aufnehmen könnt.
Doch wie kann ich Euch die Datei mit dem Virus am Sichersten zusenden? Zwar warnt Bitdefender beim Kopieren der Datei vor einem Virus, behandelt sie aber nicht, legt sie nicht in Quarantäne.
Wie sende ich Euch die Datei am ungefährlichsten?
Kommentare
-
Hallo JuergenKo. Ticket wurde erstellt: 201203081006231
0