Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[raman]

[moorhuhn]
Ist ja ein Killerspiel übelster Machart!

Ja, war ein wirtschaftlicher Schaden fuer viele Firmen! Killt Arbeitszeit ohne Ende!

[Gast_rock_*]

klar, ist auch angelegeneheit eines virenscanners was ich in der firma mach.



edit: aso...bei vtotal gabs eben gerade keine meldung mehr von keinem.

Der Beitrag wurde von rock bearbeitet: 25.03.2007, 09:49

[raman]

Was der Kunde will wird gemacht, ganz einfach! Sogar KAV hat fuer solche Dinge extra Datenbanken.

Achso, bezgl feiertage net:

rlx51dom.dll.ren

AntiVir BDS/Haxdoor.GJ.1
Avast! -
AVG PSW.Generic3.PPM (Trojan horse)
BitDefender Generic.Malware.SFYdlwdld.6C2F1B08
ClamAV -
Command -
Dr Web -
eSafe Trojan/Worm [101] (suspicious)
eTrust-VET Win32/Starimp!generic
Ewido Logger.Goldun.oz
F-Prot -
F-Secure Trojan-Spy.Win32.Goldun.oz
Fortinet Spy/Haxdor
Ikarus Trojan-Spy.Win32.Goldun
Kaspersky Trojan-Spy.Win32.Goldun.oz
McAfee -
Microsoft TrojanSpy:Win32/Goldun.gen!dll
Nod32 Win32/Spy.Goldun.GU trojan (variant)
Norman W32/Goldun.ARH
Panda Suspicious file
QuickHeal -
Rising -
Sophos Troj/Haxdor-Fam
Symantec -
Trend Micro TSPY_GOLDUN.GEN
VBA32 Trojan-Spy.Win32.Goldun.oz
WebWasher Trojan.Haxdoor.GJ.1

rlx66dob.sys.ren

AntiVir TR/Rootkit.Gen
Avast! -
AVG -
BitDefender -
ClamAV -
Command W32/Goldun.gen3
Dr Web -
eSafe -
eTrust-VET Win32/Starimp!generic
Ewido -
F-Prot W32/Goldun.gen3
F-Secure Trojan-Spy.Win32.Goldun.oz
Fortinet -
Ikarus -
Kaspersky Trojan-Spy.Win32.Goldun.oz
McAfee -
Microsoft Trojan:Win32/HideDrv.gen!sys
Nod32 Win32/Rootkit.Agent.AT trojan (probably variant)
Norman -
Panda -
QuickHeal -
Rising -
Sophos Troj/Haxdor-Gen
Symantec -
Trend Micro TSPY_GOLDUN.GEN
UNA -
VBA32 -
WebWasher Trojan.Rootkit.Gen

vvrt.ex

AntiVir PCK/UPACK
Avast! -
AVG -
BitDefender -
ClamAV -
Command -
Dr Web -
eSafe Win32.Polipos.sus
eTrust-VET Win32/Jowspry!generic
Ewido -
F-Prot -
F-Secure Trojan-Downloader.Win32.Agent.bkb
Fortinet PossibleThreat
Ikarus Trojan-Downloader.Win32.Zlob
Kaspersky Trojan-Downloader.Win32.Agent.bkb
McAfee New Malware.aj (trojan or variant)
Microsoft -
Nod32 Win32/TrojanDownloader.Nurech.NAO trojan (variant)
Norman W32/Suspicious_U.gen
Panda Suspicious file
QuickHeal Suspicious (warning)
Rising -
Sophos Mal/Packer
Symantec -
Trend Micro -
UNA -
VBA32 Trojan-Downloader.Win32.Agent.bkb
WebWasher Heuristic.Malware

[Gast_rock_*]

schon okey raman, das argument "wirtschaftlich" trifft zu. (traf zu wahrscheinlich). wird sich aber heutzutag gegen andere alternativen und gegenteilig auch zu anderen "absicherungen" längst geändert haben.

zuminderst gibts bei unternehmen mit intranetzugang oder dfü, ohnehin ein schriftstück zu unterschreiben zum betreff "internetnutzung/pc-nutzung".

viel schlimmer sind die millionen shit powerpoints und witze und videoclips und liebes-ketten-briefweiterleitungen (weil sonst usw. ) und so schmarren, die tagtäglich von früh bis nachmittag die mailpostfächer volltraktieren!



zum anderen:

hmm.. zu mc afee sag ich bald garnix mehr.... (stutzig²)

[citro]

Habe falschen DVDcodec entdeckt:




Citro

Angehängte Datei(en)

 1.JPG ( 127.33KB ) Anzahl der Downloads: 77

 

[raman]

Die Erkennung ist besser, als das, was bei VT angezeigt wird, da die meisten Scanner Nsis nicht entpack koennen....

[Gast_rock_*]

Habe falschen DVDcodec entdeckt:

hey citro,

da hast du ein paar andere dazu:
http://www.jahewi.nl/lists/fakecodecs/fakecodecs.html

[citro]

Sunbelt's Sandox zeigt einiges dazu, vielleicht kann jemand genau die gestarteten Prozesse der .exe Datei auswerten.

http://research.sunbelt-software.com/ViewM....aspx?id=367858

[Gast_Zottel_*]

wollte eigendlich schon pennen aber dieser Anhang einer Mail lies mir keine Ruh

Service is stopped in this moments. Scanning of your sample has not been finalized and results has been lost. If you wish to scan it, please send it again.

Antivirus Version Update Result
AhnLab-V3 2007.3.31.0 04.01.2007 no virus found
AntiVir 7.3.1.47 04.01.2007 no virus found
Authentium 4.93.8 03.31.2007 no virus found
Avast 4.7.936.0 03.31.2007 no virus found
AVG 7.5.0.447 03.31.2007 no virus found
BitDefender 7.2 04.01.2007 no virus found
CAT-QuickHeal 9.00 03.31.2007 W32.Brontok.Q
ClamAV devel-20070312 04.01.2007 Worm.Mytob.FN
DrWeb 4.33 04.01.2007 no virus found
eSafe 7.0.15.0 04.01.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3527 03.31.2007 no virus found
Ewido 4.0 04.01.2007 no virus found
FileAdvisor 1 04.01.2007 no virus found
Fortinet 2.85.0.0 04.01.2007 no virus found
F-Prot 4.3.1.45 03.30.2007 no virus found
F-Secure 6.70.13030.0 04.01.2007 no virus found
Ikarus T3.1.1.3 04.01.2007 no virus found
Kaspersky 4.0.2.24 04.01.2007 no virus found
McAfee 4997 03.31.2007 no virus found
Microsoft 1.2306 04.01.2007 no virus found
NOD32v2 2161 04.01.2007 no virus found
Norman 5.80.02 03.31.2007 W32/Suspicious_M.gen
Panda 9.0.0.4 04.01.2007 no virus found


Aditional Information
File size: 1380297 bytes

-------------------------------------------------------------------------------------


Datei: amazon.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH, MEWBUNDLE, MEW

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Worm.Mytob.FN gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
VirusBuster Packed/MEW gefunden
VBA32 Keine Viren gefunden

[hypnosekroete]

Einige der <hier> erwähnten alten Bekannten mal bei VT durchgejagt: Durchwachsenes Ergebnis...
Ob's an den Packern liegt?
Lustig auch, das Player,TV und Videoaccess haargenau die selbe Datei zu seien scheinen (MD5!) Und wie darf ich mir das bei den (bzw. dem )mit dem Password-Protected vorstellen? Wird das PW dann von der Installationsroutine eingegeben?

Videosacess:TV-Codec:Playercodec:
Z-Codec:HiFi-Codec:Media-Codec:

Fragen über Fragen....

Edit:
Bildchen nebeneinander gestellt zwecks lesbarkeit. Hoffe, es hat was genützt.

Der Beitrag wurde von hypnosekroete bearbeitet: 02.04.2007, 12:48

[raman]

Du kannst Nsis installern ein Password vergeben(oder nutzen die intern ein Passwordzip?) dieses wird, wie du vermutet hast bei der Installation vom Installationsscript eingefuegt und kann so entpackt werden.

Bitte denkt bei alle diesen Dateien, das das nur Installer sind, die von nur wenigen AV-Programmen entpackt werden koennen. Die eigentliche Malware wird beser erkannt.

[citro]

@hypnosekroete

habe die codecs u.a. zu Antivir gesendet, die wurden alle nicht erkannt - so die Rückmeldung.
Mittlerweile sollten sie mit 6.38.00.158 erkannt werden.


citro

[Gast_back_*]

Hier die Toolbar von ALEXA



Jotti:


AntiVir DR/AlexaBar.J gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Adware-gen. gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Adware.Alexabar.G gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus not-a-virus:AdWare.Win32.AlexaBar.j (4, 1, 400) gefunden
Fortinet Adware/AlexaBar gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.AlexaBar.j gefunden
NOD32 Win32/Adware.Alexa application gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 AdvWare.Win32.AlexaBar.j gefunden







Virustotal:

AhnLab-V3 2007.4.3.1 04.03.2007 no virus found
AntiVir 7.3.1.48 04.03.2007 DR/AlexaBar.J
Authentium 4.93.8 03.31.2007 no virus found
Avast 4.7.936.0 04.03.2007 Win32:Adware-gen.
AVG 7.5.0.447 04.03.2007 no virus found
BitDefender 7.2 04.03.2007 Adware.Alexabar.G
CAT-QuickHeal 9.00 04.02.2007 no virus found
ClamAV devel-20070312 04.03.2007 no virus found
DrWeb 4.33 04.03.2007 no virus found
eSafe 7.0.15.0 04.02.2007 no virus found
eTrust-Vet 30.6.3536 04.03.2007 no virus found
Ewido 4.0 04.02.2007 Adware.AlexaBar
FileAdvisor 1 04.03.2007 no virus found
Fortinet 2.85.0.0 04.02.2007 Adware/AlexaBar
F-Prot 4.3.1.45 03.30.2007 no virus found
F-Secure 6.70.13030.0 04.03.2007 no virus found
Ikarus T3.1.1.3 04.03.2007 not-a-virus:AdWare.Win32.AlexaBar.j
Kaspersky 4.0.2.24 04.03.2007 not-a-virus:AdWare.Win32.AlexaBar.j
McAfee 4998 04.02.2007 potentially unwanted program Generic PUP
Microsoft 1.2306 04.03.2007 no virus found
NOD32v2 2165 04.03.2007 Win32/Adware.Alexa
Norman 5.80.02 04.02.2007 no virus found
Panda 9.0.0.4 04.02.2007 Adware/Alexa-Toolbar
Prevx1 V2 04.03.2007 no virus found
Sophos 4.16.0 03.30.2007 no virus found
Sunbelt 2.2.907.0 04.03.2007 Alexa Toolbar
Symantec 10 04.03.2007 Trackware.Alexa
TheHacker 6.1.6.084 04.02.2007 no virus found
VBA32 3.11.3 04.02.2007 AdvWare.Win32.AlexaBar.j
VirusBuster 4.3.7:9 04.02.2007 no virus found
Webwasher-Gateway 6.0.1 04.03.2007 Trojan.AlexaBar.J

[citro]

Ein neuer Codec nicht verschlüsselt.



auch bei Jotti nichts.

Wird aber mit dem Http-Filter von AVK auf diverser Seite als Trojan.Win32.DNSChanger.is von KAV geblockt.

Mit Rechtsklick zum Prüfen der .exe Datei ist das Ergebnis "Clean" ....


edit: im nachhinein, das File war defekt, deswegen das seltsame Ergebnis.



Citro

Der Beitrag wurde von citro bearbeitet: 03.04.2007, 23:48

Angehängte Datei(en)

 Unbenannt.JPG ( 115.25KB ) Anzahl der Downloads: 28

 

[Gast_back_*]

F-PROT für DOS wird als Testvirus erkannt:


(www.virustotal.com)

AhnLab-V3 2007.4.5.0 04.06.2007 no virus found
AntiVir 7.3.1.48 04.06.2007 no virus found
Authentium 4.93.8 04.06.2007 no virus found
Avast 4.7.936.0 04.05.2007 no virus found
AVG 7.5.0.447 04.05.2007 no virus found
BitDefender 7.2 04.06.2007 no virus found
CAT-QuickHeal 9.00 04.05.2007 no virus found
ClamAV devel-20070312 04.06.2007 no virus found
DrWeb 4.33 04.06.2007 no virus found
eSafe 7.0.15.0 04.06.2007 no virus found
eTrust-Vet 30.7.3546 04.06.2007 no virus found
Ewido 4.0 04.06.2007 no virus found
FileAdvisor 1 04.06.2007 Not analyzed yet
Fortinet 2.85.0.0 04.06.2007 no virus found
F-Prot 4.3.1.45 04.04.2007 no virus found
F-Secure 6.70.13030.0 04.06.2007 no virus found
Ikarus T3.1.1.3 04.06.2007 EICAR-ANTIVIRUS-TESTFILE
Kaspersky 4.0.2.24 04.06.2007 no virus found
McAfee 5002 04.05.2007 no virus found
Microsoft 1.2405 04.06.2007 no virus found
NOD32v2 2170 04.05.2007 no virus found
Norman 5.80.02 04.05.2007 no virus found
Panda 9.0.0.4 04.06.2007 no virus found
Prevx1 V2 04.06.2007 no virus found
Sophos 4.16.0 04.06.2007 no virus found
Sunbelt 2.2.907.0 04.03.2007 no virus found
Symantec 10 04.06.2007 no virus found
TheHacker 6.1.6.085 04.04.2007 no virus found
VBA32 3.11.3 04.04.2007 no virus found
VirusBuster 4.3.7:9 04.05.2007 no virus found

[Mainzelmann]

Überprüfung nachdem f-secure onlinescan es gefunden hatte. ein sehr prominenter testsieger war als wächter auf dem rechner und hat leider versagt. ein dritter virus ( exploit.win32.ms05-013e) wurde angezeigt unter temporary internet files, aber wie lade ich den hoch? Als Computerlaie finde ich die dateit dokumenteundeinstellungen\temporaryinternetfiles\content.ie5\ya857Jhdsps2(1) nicht. der online scanner von f-secure hat das ding zudem umbenannt. finden den andere virenscanner nun überhaupt noch?
virustotal:
W32/Spybot.KWI

Antivirus Version Update Result
AhnLab-V3 2007.4.10.0 04.09.2007 no virus found
AntiVir 7.3.1.48 04.09.2007 HEUR/Crypted
Authentium 4.93.8 04.09.2007 could be a corrupted executable file
Avast 4.7.936.0 04.08.2007 no virus found
AVG 7.5.0.447 04.08.2007 no virus found
BitDefender 7.2 04.09.2007 no virus found
CAT-QuickHeal 9.00 04.09.2007 no virus found
ClamAV devel-20070312 04.09.2007 no virus found
DrWeb 4.33 04.09.2007 no virus found
eSafe 7.0.15.0 04.09.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3556 04.09.2007 no virus found
Ewido 4.0 04.09.2007 no virus found
FileAdvisor 1 04.09.2007 no virus found
Fortinet 2.85.0.0 04.09.2007 suspicious
F-Prot 4.3.1.45 04.08.2007 no virus found
F-Secure 6.70.13030.0 04.09.2007 W32/Spybot.KWI
Ikarus T3.1.1.3 04.09.2007 no virus found
Kaspersky 4.0.2.24 04.09.2007 no virus found
McAfee 5004 04.09.2007 no virus found
Microsoft 1.2405 04.09.2007 Backdoor:Win32/Sdbot!D5D5.dam#2
NOD32v2 2175 04.09.2007 no virus found
Norman 5.80.02 04.09.2007 W32/Spybot.KWI
Panda 9.0.0.4 04.09.2007 no virus found
Prevx1 V2 04.09.2007 no virus found
Sophos 4.16.0 04.06.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 VIPRE.Suspicious
Symantec 10 04.09.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.09.2007 no virus found
VirusBuster 4.3.7:9 04.09.2007 no virus found
Webwasher-Gateway 6.0.1 04.09

Jotti:
Text/BotFTP.gen

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Trojan.Downloader.Bat.Ftp.gen-1 gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet BAT/FtpG.CG!tr.dldr gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Text/BotFTP.gen gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Der Beitrag wurde von Mainzelmann bearbeitet: 09.04.2007, 23:35

[Gast_Scrapie_*]

Hi

Da ist man mal kurz in Urlaub und schon finden sich ein paar nette Sachen im Postfach.

Eine wahre Perle der Modifikation ist u. A. dieser kleine Bifrost-Server hier:

Reine Handarbeit im Hexeditor - ohne Packer oder Crypter.
Mal sehen, wem der Dns-Account gehört


Kaspersky's Virensammler sind/waren wohl auch gerade außer Haus:



Gruß,
Scrapie

[Rios]

Hi

Da ist man mal kurz in Urlaub und schon finden sich ein paar nette Sachen im Postfach.

Eine wahre Perle der Modifikation ist u. A. dieser kleine Bifrost-Server hier:

Reine Handarbeit im Hexeditor - ohne Packer oder Crypter.
Mal sehen, wem der Dns-Account gehört
Kaspersky's Virensammler sind/waren wohl auch gerade außer Haus:

Gruß,
Scrapie

Hi Scrapie,
sie treffen nach und nach wieder ein.

[Kenshiro]

Eine bescheidene Frage:

Kann es sein, daß VT + Jotti jew. zu 100% ausgelastet sind??
Ich kriege nix hochgeladen!!!

[Rios]

Würde sagen ja. Klappt nicht so, wie es sein soll.