Frage ist gelöstSuche jashla.exe (BAK-Virus) zu Testzwecken
22.11.2011
03:35:19 Uhr1820 Aufrufe
7 Antworten
03:35:19 Uhr
7 Antworten
Noch nicht bewertet
Hallo miteinander. Ich arbeite zur Zeit an einer neuen Schutzmöglichkeit gegen besagten BKA-Virus (jashla.exe), welcher mir bis vor kurzem leider sehr häufig in meinem Kundenstamm untergekommen ist. Jetzt wo ich allerdings fast fertig bin, finde ich keine Möglichkeit, an besagten Virus zu kommen, da er mir in den letzten Wochen leider nichtmehr untergekommen ist.
Daher nun zu meiner Frage:
Hat jemand von euch zur Zeit den Virus auf einem Rechner, oder kennt einen Link, auf dem selbiger kursiert?
Ich habe ein Virtuelles System entsprechend vorbereitet und bereit zur Infektion.
Ich hoffe, Ihr könnt mir helfen, dieses Projekt zum Abschluss zu bringen. Ich habe zwar ein paar Kontakte zu Antiviren-Firmen, aber ich glaube nicht dass diese mir dem Virus zuschicken würden.
Vielen Dank schonmal im Vorraus.
PS:
Sollte meine neuen Defensiv-Maßnahmen von Erfolg gekrönt sein, werde ich die Ergebnisse selbstverständlich entsprechend hier mit posten.
Hat jemand von euch zur Zeit den Virus auf einem Rechner, oder kennt einen Link, auf dem selbiger kursiert?
Ich habe ein Virtuelles System entsprechend vorbereitet und bereit zur Infektion.
Ich hoffe, Ihr könnt mir helfen, dieses Projekt zum Abschluss zu bringen. Ich habe zwar ein paar Kontakte zu Antiviren-Firmen, aber ich glaube nicht dass diese mir dem Virus zuschicken würden.
Vielen Dank schonmal im Vorraus.
PS:
Sollte meine neuen Defensiv-Maßnahmen von Erfolg gekrönt sein, werde ich die Ergebnisse selbstverständlich entsprechend hier mit posten.
bankaifan schreibt am 22.11.2011 um 07:39:30 Uhr
zuerstmal solltest du wissen, dass der Virus unter verschiedenen *.exe namen kursiert. Er ist größtenteils auf Erotikseiten verbreitet. Namen wären noch z. B. eloxor.exe mein Nachbar hat es tatsächlich geschafft den Virus zwei mal zu bekommen unter zwei weiteren Namen die mir aber nicht mehr geläufig sind. Ich kann ihn aber leider nicht nach dem link fragen, weil er derzeit in den USA ist. Falls ich was rausfinde melde ich mich.
Aber mal nebenbei... eigentlich ist die Idee ja total genial ^^... die sitzen bestimmt mittlerweile auf ieiner Insel und lassen es sich gut gehen
Aber mal nebenbei... eigentlich ist die Idee ja total genial ^^... die sitzen bestimmt mittlerweile auf ieiner Insel und lassen es sich gut gehen
facebraker schreibt am 22.11.2011 um 09:09:37 Uhr
Guten Morgen,
ich bin morgen bei einen Bekannten, der sich diesen Virus aufgeladen hat, ich könnte mal im Verlauf stöbern und dir die EXE-Datei zuschicken.
Gruß Alex
ich bin morgen bei einen Bekannten, der sich diesen Virus aufgeladen hat, ich könnte mal im Verlauf stöbern und dir die EXE-Datei zuschicken.
Gruß Alex
Shadowhawk schreibt am 22.11.2011 um 19:46:59 Uhr
Klingt super. Wäre Spitze wenn das klappen würde.
PS: Ich weiß dass er unter verschiedenen Namen im Umlauf ist, aber bisher ist in meinem persönlichen Kreis nur als jashla.exe aufgetreten. Daher suche ich ja gezielt nach ihm.
PS: Ich weiß dass er unter verschiedenen Namen im Umlauf ist, aber bisher ist in meinem persönlichen Kreis nur als jashla.exe aufgetreten. Daher suche ich ja gezielt nach ihm.
C.R.S. schreibt am 23.11.2011 um 01:49:45 Uhr
Hallo,
es gibt einige jashla.exe, ich bräuchte einen Hash. Ganz sicher habe ich:
e4ce52a231dc8d899b8fd9ce50649d5e
3acd2b8947883c0dee375c7118be6871
fcc8253a078cf24d18eae9dd02a20a34
Bei Bedarf eine E-Mail an die Adresse auf meiner Webseite (>Profil).
Grüße
Richard
es gibt einige jashla.exe, ich bräuchte einen Hash. Ganz sicher habe ich:
e4ce52a231dc8d899b8fd9ce50649d5e
3acd2b8947883c0dee375c7118be6871
fcc8253a078cf24d18eae9dd02a20a34
Bei Bedarf eine E-Mail an die Adresse auf meiner Webseite (>Profil).
Grüße
Richard
aditz schreibt am 24.11.2011 um 21:09:25 Uhr
Hallo Gemeinde,
ich habe ihn auch schon unter dem Namen mahmud.exe gefunden. Liegt dann
i.d.R. im ApplicationData Verzeichnis eines Users.
Trägt sich aber auch zusätzlich als Shell in der Registry ein.
Ich geh immer mit der HirensBootCD ran, damit habe ich die Kiste in 5 Min.
wieder clean.
Gruß aus dem Zentrum der Arbeit....
ich habe ihn auch schon unter dem Namen mahmud.exe gefunden. Liegt dann
i.d.R. im ApplicationData Verzeichnis eines Users.
Trägt sich aber auch zusätzlich als Shell in der Registry ein.
Ich geh immer mit der HirensBootCD ran, damit habe ich die Kiste in 5 Min.
wieder clean.
Gruß aus dem Zentrum der Arbeit....
