Hier auf Virustotal

Was heißt vorhin? Die AVG-Definitionen waren von 09:21 Uhr.

Der Beitrag wurde von Stefan bearbeitet: 11.02.2009, 16:35

das er die scripts auf der seite erkennt mag ja sein, aber nimm mal den andern link, da kannst dir die malware downloaden, vorhin bedeutet vor ein paar minuten bei vt hochegladen, jetzt zeigen 6 scanner verdächtig an... gestern war es einer

hier die erste antwort (avira hat keine genaue aussage getroffen)
Dear Markus,

Thank you for submitting the sample to Fortinet. We have recently added detection for this malware. Detection will be included in the next regular update.
The sample you submitted will be detected as W32/FakeAV.JK!tr.

Bei mir meckert AVG irgendwie nicht . Muss das mal überprüfen.

Welchen link hast du genommen?
den ersten? da kann avg nur meckern, wenn du javascript aktivirt hast. beim 2 kann noch nichts passieren, da avg das file noch net erkennt (zu mindest war das vorhin so)

In deinem alten Posting hattest du aber nur zur Webseite verlinkt. Die wurde ja von AVG gesperrt.
Die runtergeladene "fss_installer.exe" wird hier allerdings weder von AVG noch von a-squared bemängelt.

Du solltest in Zukunft dann besser gleich den richtigen Link posten, um Missverständnisse zu vermeiden.

Der Beitrag wurde von Stefan bearbeitet: 11.02.2009, 16:54

Danke!
Hab den ersten Link genommen und das File wird auch nicht erkannt. Javascript war deaktiviert, so dass es daran liegen wird.

sorry ist mir auch erst speter aufgefallen ich gelobe besserung! wie gesagt, das file ist schon verteilt und ich warte nur auf antworten... auch spybot und malwarebytes haben eine kopie.

Hab es mit KIS in einer VM getestet:
Das Teil versucht im Windows-Ordner eine "iehost.dll" zu erstellen, welche KIS als "Trojan-Downloader.Win32.FraudLoad.vjnh" erkennt. Dann versucht es "hxxp://89.149.194.188/installpack.dat//xppolice.exe" nachzuladen, was KIS als "Trojan.Win32.FraudPack.jzh" erkennt. Nach einem Neustart ist der Spuk dann vorbei
Doof ist nur, dass der Taskmanager deaktiviert ist und KIS diesen nicht wieder einschaltet, naja.

Antivir
erkennung erst durch ausführen:
(3. erkennung erst durch ondemand scan des install Ordners)

Der Beitrag wurde von rolarocka bearbeitet: 11.02.2009, 18:30

ja, hab ne mail von kaspersky bekommen das sie da in die signatur aufnehmen wollen...

hxxp://.www.pc-scan-av.net

Firefox zeigt auch rot

Virustotal

Nachschub rollt Warten auf nen Download.
hxxp://.greenantivirus2009.com

Bei sowas hilft nur eins langfristig , Nein nicht neuaufsetzen , man müsste versuchen die Banden auszuheben die für den Nachschub an FakeAVseiten verantwortlich sind . Mich würde interessieren ob sich da überhaupt etwas bewegt in der Richtung.

Microsoft hat die Sache schon mal angegangen. Ein Problem ist, das die Dinger zum Teil, oder überwiegend aus dem Osteuropäischen Raum kommen.
Betreff: Fake AV

Da muss unsere Miss Merkel eben mal mit Putin reden , ich denke so ein Gespräch würde schon sehr viel bewirken , wenn man sich dort des Problems nach Intervention von ganz oben annimmt.

Das ist ja echt eine Mistseite!! also ich empfehle keinen unerfahrenen User dort hin zu gehen. Link zur Info hier.
https://safeweb.norton.com/report/show?url=...amp;x=0&y=0

Ach Du sch.... Was für eine Drecksseite. AntiVir hatte zu tun

Bei Norton war die Sache simpel erledigt



http://securityresponse.symantec.com/secur...-071010-4808-99



Man sperrt einfach den Code der alles erst in Gang setzt.

Ohne NO Script sehr gefährlich!!