![]() ![]() ![]() $hash = Get-FileHash -InputStream $fileStream -Algorithm SHA256 $fileStream = ::Open($file.FullName, ::Open, ::Read, ::Read) Write-Progress -Activity "Scanning for malware" -Status "Processing $($file.FullName)" -PercentComplete $progressPercentage $progressPercentage = ($processedFiles / $totalFiles) * 100 $foundFiles = Get-ChildItem -Path $Drive -Filter $pattern -Recurse -ErrorAction Silentl圜ontinue -Force ![]() ]$fileNames = 'd3dcompiler*.dll', '3CXDesktopApp.exe','trololo.dll','update.exe','3cxdesktopapp*.msi'), ![]() Die Kombination aus dem von uns bereitgestellten Scanner und der Aktualisierung Ihres Virenscanners bietet Ihnen eine zusätzliche Schutzebene, um die Sicherheit Ihres Computersystems zu erhöhen. Stellen Sie sicher, dass Sie die neuesten Virendefinitionen (Patterns) installiert haben, um sicherzustellen, dass Ihr Virenscanner auf dem neuesten Stand ist und somit auch in der Lage ist, den WIN64/SamScissor Trojaner zu erkennen und zu entfernen. Zusätzlich empfehlen wir, dass Sie auch Ihren Virenscanner aktualisieren und eine vollständige Überprüfung Ihrer Festplatte durchführen. Wir möchten jedoch betonen, dass diese Maßnahme ein Zusatzschutz ist. Bitte beachten Sie, dass die Ausführung einige Zeit in Anspruch nehmen kann (10 Minuten und mehr), da dies vom System und der Plattengröße abhängt. Anschließend wird man gefragt, ob man das mehrzeilige Skript ausführen möchte, was man bestätigen muss. Der Scanner bietet sowohl einen Schnellmodus als auch einen erweiterten Modus mit dem Schalter -all, welcher alle Programm-Dateien durchsucht.ĭas Skript kann ganz einfach in eine Powershellkonsole eingefügt werden. Da viele unserer geschätzten Kunden die 3CX Telefonsoftware nutzen und damit verbundene Schnittstellen verwenden, haben wir uns entschieden, einen einfachen Scanner zu erstellen, der anhand der bekannten Hashes die Festplatte nach infizierten Dateien durchsucht. Er hat sich vermutlich durch ein Update der 3CX Telefonsoftware (APP) eingeschlichen. Seit dem ist ein neuer Trojaner mit dem Namen WIN64/SamScissor / im Umlauf. ![]()
0 Comments
Leave a Reply. |