Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Spyware Media-Codec: Wie und woher?
Manu
Beitrag 04.09.2006, 22:12
Beitrag #1



Womanizer
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.798
Mitglied seit: 05.05.2004
Mitglieds-Nr.: 765
Hallo zusammen,

ich habe hier gerade einen Patienten in Behandlung, welcher von Media-Codec befallen ist. wink.gif
Da der Patient sich nicht vorstellen kann, wie und wo er sich das Ding eingefangen hat und ich auch keine Infos im Netz finden kann, seid nun ihr gefragt. Also, wie kann man sich das "einfangen"?

Dankeschön im Voraus schon einmal! smile.gif


--------------------
http://youtube.com/watch?v=UCOPNuuGeKA
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Gast_Dylan_*
Beitrag 13.09.2006, 12:42
Beitrag #2






Gäste
Das Spiel geht weiter....

Datei: sv-codec-v4_01a.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
UPX

AntiVir
Dropper/Zlob.Gen dropper gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Trojan.DL.Zlob.YK.Gen gefunden
VBA32
Keine Viren gefunden

Hab die Datei an Kaspersky weitergeleitet.Rückmeldung von Kaspersky nach 10 Minuten. thumbup.gif
Wird mit dem nächsten Update in die Signaturen aufgenommen.

Hab auf meinem Testsystem mal auf die exe Datei geklickt....au weia...... biggrin.gif

Ne,ne,nix au weia....die Proaktive Erkennung von KAV läßt ein Installieren nicht zu und stoppt den Schädling bevor er Schaden am System anrichten kann... thumbup.gif

@ rock....hör auf bei Jotti zu scannen ich möchte auch nochmal drankommen.... biggrin.gif biggrin.gif

Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- Manu   Spyware Media-Codec: Wie und woher?   04.09.2006, 22:12
- - Solution-Design   Möchtest du jetzt tatsächlich, dass hier altbekann...   04.09.2006, 22:40
- - Manu   Ups, nö. Möchte ich nicht, aber danke für die PM. ...   05.09.2006, 06:38
- - raman   Das wird nicht ueber Crackseiten verteilt. Es gibt...   05.09.2006, 08:50
|- - MyThinkTank   ZITAT(raman @ 05.09.2006, 09:49) 164689 o...   05.09.2006, 11:14
- - Manu   Danke, Ralf. Außer dem angeblichen Codec ist nicht...   05.09.2006, 09:04
- - bond7   Hab gerade noch eine frische Meldung über ein Code...   05.09.2006, 10:40
- - Wildone   Hallo, MyThinkTank und raman haben es ja schon dur...   05.09.2006, 11:27
|- - Manu   ZITAT(Wildone @ 05.09.2006, 12:26) 164701...   05.09.2006, 16:17
- - raman   Ist ganz "Lustig" das ist nicht unbeding...   05.09.2006, 12:00
- - Rios   Rund um das Thema. Die Codecs haben es in sich. M...   05.09.2006, 17:01
- - bond7   ist identisch mit Beitrag 6   05.09.2006, 17:04
- - Jens1962   Der IE verbietet mir den Download, der Firefox war...   05.09.2006, 19:13
- - Solution-Design   IE verbietet hier nix. Und die 96KB große Datei lä...   05.09.2006, 20:32
- - bond7   Die Malware Zcodec wurde schon im 11.36uhr an Syma...   05.09.2006, 21:04
- - Mephisto   Habe die Datei einmal über jotti und einmal bei KA...   05.09.2006, 22:33
- - Manu   So, Aufklärung: Sie hatte einen Link in einer E-Ma...   06.09.2006, 14:07
- - bond7   Ja jetzt nichtmehr.   06.09.2006, 14:14
- - Jens1962   ZITAT(Solution-Design @ 05.09.2006, 21...   06.09.2006, 15:59
|- - Solution-Design   ZITAT(Jens1962 @ 06.09.2006, 16:58) 16483...   06.09.2006, 22:04
|- - Jens1962   ZITAT(Solution-Design @ 06.09.2006, 23...   07.09.2006, 11:47
|- - Solution-Design   ZITAT(Jens1962 @ 07.09.2006, 12:46) 16491...   07.09.2006, 17:48
|- - Jens1962   ZITAT(Solution-Design @ 07.09.2006, 18...   07.09.2006, 19:15
|- - Solution-Design   ZITAT(Jens1962 @ 07.09.2006, 20:14) 16497...   10.09.2006, 15:09
|- - Jens1962   ZITAT(Solution-Design @ 10.09.2006, 16...   10.09.2006, 19:53
|- - Solution-Design   ZITAT(Jens1962 @ 10.09.2006, 20:52) 16546...   10.09.2006, 22:33
|- - Jens1962   ZITAT(Solution-Design @ 10.09.2006, 23...   10.09.2006, 23:51
- - bond7   Die Hosts Datei dürfte noch kompromittiert sein.   06.09.2006, 16:06
- - raman   Ein Durchgang mit einem Antirootkit tool haette es...   06.09.2006, 16:10
- - Jens1962   ZITAT(bond7 @ 06.09.2006, 17:05) 164831Di...   06.09.2006, 16:27
- - Wildone   Hallo, ZITATIn dem Zeitraum bis ewido reagiert, is...   06.09.2006, 16:43
- - Dylan   Das Spiel mit den Media Codecs geht weiter,die Dat...   07.09.2006, 00:04
- - Dylan   Die Seite die Solution-Design oben beschrieben hat...   07.09.2006, 00:49
- - Rios   Es tauchen immer neue, bzw. veränderte Codecs auf....   07.09.2006, 05:35
- - rock   also das mit dem Zcodec hört sich garnicht nett an...   07.09.2006, 06:44
- - rock   na geht eh wieder schnell mit den einsendungen... ...   07.09.2006, 07:57
- - Wildone   Hallo, ehrlich gesagt verstehe ich gar nicht was a...   07.09.2006, 08:18
- - bond7   Symantec erkennt den ersten ZCodec als Trojan.Zlob...   07.09.2006, 08:24
- - raman   Wenn ihr meint diese Nsis "submitten" zu...   07.09.2006, 11:47
- - bond7   @raman Aktuell sehe ich auf der Page den Zcodec10...   07.09.2006, 12:07
- - raman   Du bist doch sonst nicht auf den Kopf gefallen, er...   07.09.2006, 13:40
- - bond7   Ach nee... meinst du das jetzt ernsthaft ? Ich hab...   07.09.2006, 14:44
- - raman   Ich glaube da reden wir aneinander vorbei!:) A...   07.09.2006, 14:51
- - bond7   Achso? nasowas aber auch.... wusste ich nicht. Es...   07.09.2006, 14:54
- - Rios   Bei aktivierten SpySweeper ist die Seite gar nicht...   07.09.2006, 18:27
- - bond7   Das passt scheinbar gerade wieder gut in das Thema...   07.09.2006, 18:54
- - Solution-Design   Was ist mit dem PC deiner Kleinen? Da wills auch n...   11.09.2006, 20:46
- - rock   heute siehts schon anders aus: aber nach der nam...   12.09.2006, 06:41
- - Jens1962   ZITAT(Solution-Design @ 11.09.2006, 21...   12.09.2006, 08:07
- - rock   tja....   12.09.2006, 08:10
- - Rios   Wieder neuer Codec. http://www.pcwelt.de/news/sich...   12.09.2006, 17:21
- - rock   schön das immer dabeisteht wo es das gibt.... o...   12.09.2006, 17:46
- - Wildone   Hallo, vor drei Tagen gab es eine Version auf der ...   12.09.2006, 19:03
- - Rios   Das ist ein richtiges Katz und Maus Spiel.   12.09.2006, 19:23
- - blueX   raman sagte doch, dass diese Dateien nicht eingesa...   12.09.2006, 21:51
|- - rock   ZITAT(blueX @ 12.09.2006, 22:50) 165733 r...   13.09.2006, 11:32
|- - blueX   ZITAT(rock @ 13.09.2006, 12:31) 165766 a...   16.09.2006, 12:36
- - Dylan   Das Spiel geht weiter.... Datei: sv-codec-v4_...   13.09.2006, 12:42
- - rock   dylan, frag mich vorher wenn du was hochladest...   13.09.2006, 15:37
- - Rios   Hier auf dieser Seite sind einige verteiler. ( Str...   13.09.2006, 16:10
- - rock   du wiederholst dich... aber auch DORT hin habe i...   16.09.2006, 13:39

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »
 

Reply to this topicStart new topic
285 Besucher lesen dieses Thema (Gäste: 285 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 08.12.2025, 04:51
Powered By IP.Board © 2025  IPS, Inc.
Licensed to: Rokop Security
Impressum