Fake Antivirus "Alarm" |
Willkommen, Gast ( Anmelden | Registrierung )
Fake Antivirus "Alarm" |
12.10.2012, 12:50
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Hier (aufrufen der Webseite auf eigene Gefahr!)"lauert" ein Fake Antivirus(Ransomsoftware)das einem vorgaukeln will das das System infiziert sei. Keines der der Echtzeitschutz Module meiner verwendeten Schutzprogramme warnte mich davor die Webseite aufzurufen und ebenso verhinderte auch kein Echtzeitschutz Modul das runterladen des Fakes. Warnung: Falls jemand das Fake Antivirus testen möchte, dann bitte auf eigene Gefahr hin und sichert evtl. vorher das System oder macht es mit Sandboxen oder dergleichen.
Update: Die Seite ist wohl schon down. Der Beitrag wurde von simracer bearbeitet: 12.10.2012, 13:59 -------------------- |
|
|
15.10.2012, 22:36
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Ich habe das Sample mal mit G Data und etwas älteren Signaturen getestet. In der XP-VM wurde das Fake-AV Programm ganz kurz aktiv und dann meldete sich der BB von G Data, welcher alles in die Quarantäne verschob.
Gerade eben habe ich es noch einmal ausprobiert und zwar wenn ich das Sample aus einem zip-Archiv (von einem Netzlaufwerk) starte, dann wird die Malware komplett aktiv und lässt mich nur noch manche Programme starten. Nach 1-2 Minuten kommt dann aber trotzdem die Meldung vom BB, der alles löscht. Vom Desktop/Downloadordner oder aus dem Firefox reagiert der BB scheinbar wesentlich schneller. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 13.06.2024, 19:56 |