Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Spyware Media-Codec: Wie und woher?
Manu
Beitrag 04.09.2006, 22:12
Beitrag #1



Womanizer
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.798
Mitglied seit: 05.05.2004
Mitglieds-Nr.: 765
Hallo zusammen,

ich habe hier gerade einen Patienten in Behandlung, welcher von Media-Codec befallen ist. wink.gif
Da der Patient sich nicht vorstellen kann, wie und wo er sich das Ding eingefangen hat und ich auch keine Infos im Netz finden kann, seid nun ihr gefragt. Also, wie kann man sich das "einfangen"?

Dankeschön im Voraus schon einmal! smile.gif


--------------------
http://youtube.com/watch?v=UCOPNuuGeKA
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Gast_Dylan_*
Beitrag 07.09.2006, 00:04
Beitrag #2






Gäste
Das Spiel mit den Media Codecs geht weiter,die Dateien,der von Solution-Design genannten Seite oben,werden permanent verändert,so daß heuristikschwache Scanner ausgetrickst werden und andere mit den Singnaturen nicht mehr nachkommen.


Datei: ZCodec1000.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden
daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-


AntiVir
Trojan/Drop.Zlob.acn gefunden

ArcaVir
Trojan.Dnschanger.Eq gefunden

Avast
Keine Viren gefunden

AVG Antivirus
Downloader.Zlob.DEZ gefunden

BitDefender
Trojan.Downloader.Zlob.VZ gefunden

ClamAV
Keine Viren gefunden

Dr.Web
Trojan.DnsChange gefunden

F-Prot Antivirus
Keine Viren gefunden

Fortinet
Keine Viren gefunden

Kaspersky Anti-Virus
Keine Viren gefunden

NOD32
a variant of Win32/TrojanDownloader.Zlob gefunden

Norman Virus Control
Zlob.OTX gefunden

UNA
Keine Viren gefunden

VirusBuster
Keine Viren gefunden

VBA32
Trojan.Win32.DNSChanger.eq gefunden

Das ist nur ein Beispiel von vielen,bei anderen Test's sah das Ergebniss noch viel trüber aus.Wobei man anmerken muß das NOD32 bisher alle Varianten heuristisch erkannte,zumindest die die ich in die Finger bekamm....und das waren nicht gerade wenige.

Gruß
Dylan

Der Beitrag wurde von Dylan bearbeitet: 07.09.2006, 01:04
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- Manu   Spyware Media-Codec: Wie und woher?   04.09.2006, 22:12
- - Solution-Design   Möchtest du jetzt tatsächlich, dass hier altbekann...   04.09.2006, 22:40
- - Manu   Ups, nö. Möchte ich nicht, aber danke für die PM. ...   05.09.2006, 06:38
- - raman   Das wird nicht ueber Crackseiten verteilt. Es gibt...   05.09.2006, 08:50
|- - MyThinkTank   ZITAT(raman @ 05.09.2006, 09:49) 164689 o...   05.09.2006, 11:14
- - Manu   Danke, Ralf. Außer dem angeblichen Codec ist nicht...   05.09.2006, 09:04
- - bond7   Hab gerade noch eine frische Meldung über ein Code...   05.09.2006, 10:40
- - Wildone   Hallo, MyThinkTank und raman haben es ja schon dur...   05.09.2006, 11:27
|- - Manu   ZITAT(Wildone @ 05.09.2006, 12:26) 164701...   05.09.2006, 16:17
- - raman   Ist ganz "Lustig" das ist nicht unbeding...   05.09.2006, 12:00
- - Rios   Rund um das Thema. Die Codecs haben es in sich. M...   05.09.2006, 17:01
- - bond7   ist identisch mit Beitrag 6   05.09.2006, 17:04
- - Jens1962   Der IE verbietet mir den Download, der Firefox war...   05.09.2006, 19:13
- - Solution-Design   IE verbietet hier nix. Und die 96KB große Datei lä...   05.09.2006, 20:32
- - bond7   Die Malware Zcodec wurde schon im 11.36uhr an Syma...   05.09.2006, 21:04
- - Mephisto   Habe die Datei einmal über jotti und einmal bei KA...   05.09.2006, 22:33
- - Manu   So, Aufklärung: Sie hatte einen Link in einer E-Ma...   06.09.2006, 14:07
- - bond7   Ja jetzt nichtmehr.   06.09.2006, 14:14
- - Jens1962   ZITAT(Solution-Design @ 05.09.2006, 21...   06.09.2006, 15:59
|- - Solution-Design   ZITAT(Jens1962 @ 06.09.2006, 16:58) 16483...   06.09.2006, 22:04
|- - Jens1962   ZITAT(Solution-Design @ 06.09.2006, 23...   07.09.2006, 11:47
|- - Solution-Design   ZITAT(Jens1962 @ 07.09.2006, 12:46) 16491...   07.09.2006, 17:48
|- - Jens1962   ZITAT(Solution-Design @ 07.09.2006, 18...   07.09.2006, 19:15
|- - Solution-Design   ZITAT(Jens1962 @ 07.09.2006, 20:14) 16497...   10.09.2006, 15:09
|- - Jens1962   ZITAT(Solution-Design @ 10.09.2006, 16...   10.09.2006, 19:53
|- - Solution-Design   ZITAT(Jens1962 @ 10.09.2006, 20:52) 16546...   10.09.2006, 22:33
|- - Jens1962   ZITAT(Solution-Design @ 10.09.2006, 23...   10.09.2006, 23:51
- - bond7   Die Hosts Datei dürfte noch kompromittiert sein.   06.09.2006, 16:06
- - raman   Ein Durchgang mit einem Antirootkit tool haette es...   06.09.2006, 16:10
- - Jens1962   ZITAT(bond7 @ 06.09.2006, 17:05) 164831Di...   06.09.2006, 16:27
- - Wildone   Hallo, ZITATIn dem Zeitraum bis ewido reagiert, is...   06.09.2006, 16:43
- - Dylan   Das Spiel mit den Media Codecs geht weiter,die Dat...   07.09.2006, 00:04
- - Dylan   Die Seite die Solution-Design oben beschrieben hat...   07.09.2006, 00:49
- - Rios   Es tauchen immer neue, bzw. veränderte Codecs auf....   07.09.2006, 05:35
- - rock   also das mit dem Zcodec hört sich garnicht nett an...   07.09.2006, 06:44
- - rock   na geht eh wieder schnell mit den einsendungen... ...   07.09.2006, 07:57
- - Wildone   Hallo, ehrlich gesagt verstehe ich gar nicht was a...   07.09.2006, 08:18
- - bond7   Symantec erkennt den ersten ZCodec als Trojan.Zlob...   07.09.2006, 08:24
- - raman   Wenn ihr meint diese Nsis "submitten" zu...   07.09.2006, 11:47
- - bond7   @raman Aktuell sehe ich auf der Page den Zcodec10...   07.09.2006, 12:07
- - raman   Du bist doch sonst nicht auf den Kopf gefallen, er...   07.09.2006, 13:40
- - bond7   Ach nee... meinst du das jetzt ernsthaft ? Ich hab...   07.09.2006, 14:44
- - raman   Ich glaube da reden wir aneinander vorbei!:) A...   07.09.2006, 14:51
- - bond7   Achso? nasowas aber auch.... wusste ich nicht. Es...   07.09.2006, 14:54
- - Rios   Bei aktivierten SpySweeper ist die Seite gar nicht...   07.09.2006, 18:27
- - bond7   Das passt scheinbar gerade wieder gut in das Thema...   07.09.2006, 18:54
- - Solution-Design   Was ist mit dem PC deiner Kleinen? Da wills auch n...   11.09.2006, 20:46
- - rock   heute siehts schon anders aus: aber nach der nam...   12.09.2006, 06:41
- - Jens1962   ZITAT(Solution-Design @ 11.09.2006, 21...   12.09.2006, 08:07
- - rock   tja....   12.09.2006, 08:10
- - Rios   Wieder neuer Codec. http://www.pcwelt.de/news/sich...   12.09.2006, 17:21
- - rock   schön das immer dabeisteht wo es das gibt.... o...   12.09.2006, 17:46
- - Wildone   Hallo, vor drei Tagen gab es eine Version auf der ...   12.09.2006, 19:03
- - Rios   Das ist ein richtiges Katz und Maus Spiel.   12.09.2006, 19:23
- - blueX   raman sagte doch, dass diese Dateien nicht eingesa...   12.09.2006, 21:51
|- - rock   ZITAT(blueX @ 12.09.2006, 22:50) 165733 r...   13.09.2006, 11:32
|- - blueX   ZITAT(rock @ 13.09.2006, 12:31) 165766 a...   16.09.2006, 12:36
- - Dylan   Das Spiel geht weiter.... Datei: sv-codec-v4_...   13.09.2006, 12:42
- - rock   dylan, frag mich vorher wenn du was hochladest...   13.09.2006, 15:37
- - Rios   Hier auf dieser Seite sind einige verteiler. ( Str...   13.09.2006, 16:10
- - rock   du wiederholst dich... aber auch DORT hin habe i...   16.09.2006, 13:39

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »
 

Reply to this topicStart new topic
284 Besucher lesen dieses Thema (Gäste: 284 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 08.12.2025, 03:14
Powered By IP.Board © 2025  IPS, Inc.
Licensed to: Rokop Security
Impressum