Ich wollte nur alle mal warnen, die den Bundestrojaner (2013) mittels DrivebyDownload bekommen haben. Habe nach zahlreichen Untersuchungen die Leiche des W32.Meredrop auf der HD gefunden (ich, nicht mein Scanner), der natürlich voll mit ZeroDay-Bedrohungen war/ist. Lange Rede kurzer Sinn, ich glaube fast, das mittlerweile der Bundestrojaner mehr oder weniger als Ablenkung der eigentlichen Bedrohungen dient (rootkits, backdoors was auch immer).
Tip: Direkt (und zwar unmittelbar) nach Infektion das Internet trennen! Mir wurden mittels, ich nenns mal, DirectDownloader einige Daten geklaut und das binnen ca. 5 Minuten (während ich noch die blockierung durch den BT bekämpfte). Versucht auf jeden Fall, nach Infektion, nach trennen des Netzes, den Rechner nicht neu zu starten (was fast unmöglich ist). Grade weil der Meredrop-dropper mit Sicherheit tolle Geschenke in der Registry/HD hinter lassen hat.
Hinweis: Meredrop legt sich gerne als \\users\\..(..\\appdata\\..)zufälligezahl.dll ab. Die Größe der Datei variert je nach Variante und ist ca. 180kb gross (nach entladen).(Nach dem ablegen der Bedrohungen ist Meredrop allerdings nutzlos = tot [in den meisten Fällen]. Findet Ihr aber diese Leiche, ist extreme Vorsicht geboten !)
Edit: Beachtet auch diesen Reg-Eintrag (der ist mir entgangen ^^ )
Acknex umgibt uns...zwischen Dir, mir, dem Stein dort... "Hey Griswold ... where u gonna put a tree that big ?" 1998 i married my loved wife ... Sheeva from Mortal Kombat, not Evil-Lyn as might have been expected rayp.flags |= UNTOUCHABLE;
