Wie die meisten mittlerweile mitbekommen haben ist wieder ein neuer Trojaner im Umlauf.
Bisher ist noch nicht klar wie Dateien verschlüsselt werden.
Bei einem Scan mit Comodo Premium ist mir aufgefallen das dort die verschlüsselten Namen und die Original-Dateinamen angezeigt werden.
Suspicious@#26i34lyrtu677 D:\Eigene Dateien\AEqyOsUsAQuxTjjO|Rechnung 16.05.2012.exe
Suspicious@#2ccosaiv5s9v3 D:\Eigene Dateien\UsejojQvtDsEnygO|DHL_tracking_document.exe
Woher hat Comodo die Informationen über die Original-Dateinamen?
Eine Antwort würde vielen Usern weiterhelfen.