Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Fake Antivirus "Alarm"
simracer
Beitrag 12.10.2012, 12:50
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.359
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free
Hier (aufrufen der Webseite auf eigene Gefahr!)"lauert" ein Fake Antivirus(Ransomsoftware)das einem vorgaukeln will das das System infiziert sei. Keines der der Echtzeitschutz Module meiner verwendeten Schutzprogramme warnte mich davor die Webseite aufzurufen und ebenso verhinderte auch kein Echtzeitschutz Modul das runterladen des Fakes. Warnung: Falls jemand das Fake Antivirus testen möchte, dann bitte auf eigene Gefahr hin und sichert evtl. vorher das System oder macht es mit Sandboxen oder dergleichen.
Update: Die Seite ist wohl schon down.

Der Beitrag wurde von simracer bearbeitet: 12.10.2012, 13:59


--------------------
Malwarebytes Free
AdwCleaner
Emsisoft Emergency Kit
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
markus17
Beitrag 15.10.2012, 22:36
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx
Ich habe das Sample mal mit G Data und etwas älteren Signaturen getestet. In der XP-VM wurde das Fake-AV Programm ganz kurz aktiv und dann meldete sich der BB von G Data, welcher alles in die Quarantäne verschob.

Gerade eben habe ich es noch einmal ausprobiert und zwar wenn ich das Sample aus einem zip-Archiv (von einem Netzlaufwerk) starte, dann wird die Malware komplett aktiv und lässt mich nur noch manche Programme starten. Nach 1-2 Minuten kommt dann aber trotzdem die Meldung vom BB, der alles löscht. Vom Desktop/Downloadordner oder aus dem Firefox reagiert der BB scheinbar wesentlich schneller.
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- simracer   Fake Antivirus "Alarm"   12.10.2012, 12:50
- - Xeon   Edit: Seite down   12.10.2012, 13:31
- - scu   Bitte niemals auf infizierte Webseiten verlinken...   12.10.2012, 13:56
- - simracer   Ich ändere es claudia hat es vorhin bei VT hochge...   12.10.2012, 13:58
- - simracer   Eine weitere Analyse bei VT: https://www.virustota...   12.10.2012, 14:54
- - J4U   ZITAT(simracer @ 12.10.2012, 13:49) Keine...   12.10.2012, 16:12
- - simracer   J4U die Seite ist jetzt schon etwas länger down, w...   12.10.2012, 16:19
- - SLE   ZITAT(simracer @ 12.10.2012, 13:49) ... K...   15.10.2012, 13:51
|- - simracer   ZITAT(SLE @ 15.10.2012, 14:50) Irrelevant...   15.10.2012, 13:54
- - simracer   ........die Scanner von Symantec, TrendMicro, McAf...   15.10.2012, 18:30
- - markus17   Ich habe das Sample mal mit G Data und etwas älter...   15.10.2012, 22:36

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »
 

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 13.06.2024, 19:56
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum