Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
Infizierte Webseiten |
28.06.2008, 20:55
Beitrag
#1
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Ups, da geht aber die Post ab. Hier eine Statistik der Infizierten Webseiten. China Nr. 1
|
|
|
Gast_rock_* |
25.08.2008, 18:43
Beitrag
#2
|
Gäste |
kommt als gefakte Microsoft mail mit vista office update link der diese install ist:
h!!p://89.187.49.18/install.exe Datei install.exe empfangen 2008.08.25 19:19:08 (CET) Status: Beendet Ergebnis: 7/36 (19.44%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.21.0 2008.08.25 - AntiVir 7.8.1.23 2008.08.25 TR/Peed.jsb.33 Authentium 5.1.0.4 2008.08.25 - Avast 4.8.1195.0 2008.08.25 - AVG 8.0.0.161 2008.08.25 - BitDefender 7.2 2008.08.25 Trojan.Peed.JSB CAT-QuickHeal 9.50 2008.08.25 (Suspicious) - DNAScan ClamAV 0.93.1 2008.08.25 - DrWeb 4.44.0.09170 2008.08.25 - eSafe 7.0.17.0 2008.08.24 Suspicious File eTrust-Vet 31.6.6044 2008.08.23 - Ewido 4.0 2008.08.25 - F-Prot 4.4.4.56 2008.08.25 - F-Secure 7.60.13501.0 2008.08.25 - Fortinet 3.14.0.0 2008.08.25 - GData 2.0.7306.1023 2008.08.20 - Ikarus T3.1.1.34.0 2008.08.25 - K7AntiVirus 7.10.428 2008.08.25 - Kaspersky 7.0.0.125 2008.08.25 - McAfee 5369 2008.08.25 - Microsoft 1.3807 2008.08.25 Trojan:Win32/Tibs.HP NOD32v2 3385 2008.08.25 a variant of Win32/Kryptik.E Norman 5.80.02 2008.08.25 - Panda 9.0.0.4 2008.08.25 - PCTools 4.4.2.0 2008.08.25 - Prevx1 V2 2008.08.25 Malicious Software Rising 20.59.00.00 2008.08.25 - Sophos 4.32.0 2008.08.25 - Sunbelt 3.1.1575.1 2008.08.23 - Symantec 10 2008.08.25 - TheHacker 6.3.0.6.060 2008.08.23 - TrendMicro 8.700.0.1004 2008.08.25 - VBA32 3.12.8.4 2008.08.25 - ViRobot 2008.8.25.1348 2008.08.25 - VirusBuster 4.5.11.0 2008.08.25 - Webwasher-Gateway 6.6.2 2008.08.25 - |
|
|
25.08.2008, 19:09
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
kommt als gefakte Microsoft mail mit vista office update link der diese install ist: h!!p://89.187.49.18/install.exe Schade, KIS erkennt es nur im interaktiven Modus [attachment=4061:m1.jpg] Ich vermute das soll dazu dienen, das Zurückstellen des Hintergrundbildes zu verhindern. [attachment=4062:m2.jpg] Dann versucht es einen Autostarteintrag zu erstellen, erstellt eine weitere exe in einem Tempordner und will diese zu irgendwelchen Aktionen bringen. Das hab ich aber lieber verboten, denn sonst kann das Programm dies für die Session mit allen anderen Programmen machen. -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 18.06.2024, 01:20 |