Unbekannte Ordner WGUA.Bin
Hallo,
mir ist aufgefallen, dass auf einigen Systemen mittlerweile Versteckte Ordner namens
!WGUA.Bin und ΩWGUA.Bin direkt auf C zu sehen sind.
Dies Betrifft Windows 10 / 11 und Server 2016.
Weiß jemand, was das für Ordner sind?
Schönes WE
Gruß
mir ist aufgefallen, dass auf einigen Systemen mittlerweile Versteckte Ordner namens
!WGUA.Bin und ΩWGUA.Bin direkt auf C zu sehen sind.
Dies Betrifft Windows 10 / 11 und Server 2016.
Weiß jemand, was das für Ordner sind?
Schönes WE
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3039527811
Url: https://administrator.de/forum/unbekannte-ordner-wgua-bin-3039527811.html
Ausgedruckt am: 07.04.2025 um 10:04 Uhr
11 Kommentare
Neuester Kommentar

was mir als Allererstes dazu einfällt - hast du eine bestimmte Software installiert, die irgendwie dazugehört?
weil die Ordnerbezeichnungen selbst ... sehr seltsam. Völlig unbekannt.
weil die Ordnerbezeichnungen selbst ... sehr seltsam. Völlig unbekannt.

hmmm, das klingt danach, könnte eine gute Herleitung sein. ist irgendwas in diesen Ordnern drin wonach man sich ausrichten könnte? Immerhin nennen die ja auch ihre Updates "WGUpdate" (laut Dr.Google)
Vielleicht lässt sich dadurch was herleiten.
Vielleicht lässt sich dadurch was herleiten.

und was steht in den excel-dateien drin?

sieht irgendwie nach Logfiles aus... klingt wirklich nach einer Software. Dennoch seltsam.
Über die Microsoft-Suche "bing" kam tatsächlich als Zweites ein Eintrag von "watchguard"...
Es bleibt rätselhaft.
Über die Microsoft-Suche "bing" kam tatsächlich als Zweites ein Eintrag von "watchguard"...
Es bleibt rätselhaft.
Merkwürdig. Trojaner?
Sind auch allles die Endungen, die gerne als 1. verschlüsselt werden. Exotische Software wie Magci uniPaaS/ XPA nutzt ecf Endung. Die findet man meist nicht.
Hatte mal vor Jahren Kunden wo Tronajer zugeschlagen hat. Magic Anwendungen waren noch da, aber Bilder etc nicht.
Wie ist denn der Inhalt? Ich meine auf Binäre ebene. Mal bei virustotal - auch wenn nicht so schöne wegen DSGVO etc. - eingereicht?
Malware Scan? Sieht komisch aus. Oder Testlauf, ob man alles verschlüsseln kann
Hmm gefällt mir nicht. Besonders weil diese Datei Endungen alle Ziele sind.....
Sind auch allles die Endungen, die gerne als 1. verschlüsselt werden. Exotische Software wie Magci uniPaaS/ XPA nutzt ecf Endung. Die findet man meist nicht.
Hatte mal vor Jahren Kunden wo Tronajer zugeschlagen hat. Magic Anwendungen waren noch da, aber Bilder etc nicht.
Wie ist denn der Inhalt? Ich meine auf Binäre ebene. Mal bei virustotal - auch wenn nicht so schöne wegen DSGVO etc. - eingereicht?
Malware Scan? Sieht komisch aus. Oder Testlauf, ob man alles verschlüsseln kann
Hmm gefällt mir nicht. Besonders weil diese Datei Endungen alle Ziele sind.....
Servus.
So wie ich das sehe müssten das die Ordner sein die der Watchguard-Agent für die Ransomware Protection verwendet. Der Agent erstellt diese in zahlreichen Ordnern im System.
https://community.watchguard.com/watchguard-community/discussion/110/wg- ...
Wenn du ganz sicher sein willst, benenne einen Ordner mal testweise um, die Software die diese braucht wird sie sich sicher neu erstellen, das kannst du ausnutzen und das per Process Monitor zu überwachen. Dann filterst du auf den Pfad der Ordner und findest so den Prozess welcher die Ordner/Dateien verwendet.
Grüße Uwe
So wie ich das sehe müssten das die Ordner sein die der Watchguard-Agent für die Ransomware Protection verwendet. Der Agent erstellt diese in zahlreichen Ordnern im System.
https://community.watchguard.com/watchguard-community/discussion/110/wg- ...
Wenn du ganz sicher sein willst, benenne einen Ordner mal testweise um, die Software die diese braucht wird sie sich sicher neu erstellen, das kannst du ausnutzen und das per Process Monitor zu überwachen. Dann filterst du auf den Pfad der Ordner und findest so den Prozess welcher die Ordner/Dateien verwendet.
Grüße Uwe