Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

Hier ein weiterer Mistkerl, der im Web auf lauer liegt. Das Teil lässt sich nicht so einfach beenden. Analyse noch sehr schwach.




Infos sind raus.

[Rios]

Die haben sich schon mal gemeldet.
Von Kaspersky Lab.
PerfomanceOptimizerPre_Installer.exek - not-a-virus:FraudTool.Win32.PerfomanceOptimizer.b

[Rios]

Brauche hier nichts mehr zu sagen.


http://www.lavasoft.com/support/securitycenter/blog/?p=185

[Eazi]

@blueX

Hier die deutsche Submit-Adresse von VBA für den Verteiler:

newvirus(at)vba32.de

Ansonsten sind es noch immer genau die, die sich auch in meinem Verteiler befinden.


Liebe Grüße,
B.

Der Beitrag wurde von Eazi bearbeitet: 05.02.2008, 01:53

[Gast_blueX_*]

Für Rising habe ich auch eine Adresse gefunden -> viruslab ( at ) rising.com.cn

[Voyager]

Trojaner statt Sicherheits-Patch Warnung vor falscher Microsoft Update Site
http://www.tecchannel.de/sicherheit/news/1746140/index.html

Die URLs dazu findet man hier in den Bildern http://www.hoax.cz/cze/index.php?action=ho...te_-_(06022008)

Risikokategorie: Virus
Gesamtrisikoauswirkung: Hoch
Leistung: Hoch
Datenschutz: Hoch
Entfernen: Hoch
Verbergen: Hoch
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Trojan.Danmec http://securityresponse.symantec.com/secur...-112214-3654-99
Durchgeführte Aktion: Blockiert
Betroffene Bereiche: c:\downloads\windowsupdateagent30-x86-x64.exe.jc!

[Julian]

Brauche hier nichts mehr zu sagen.


http://www.lavasoft.com/support/securitycenter/blog/?p=185

Diese Fraudtools sind schon fies und verursachen bestimmt eine nicht zu verachtende Menge an Schaden, allerdings sind sie IMO nicht so gefährlich wie Trojaner, welche mit tausenden Rechnern im Botnetzt gigantische Mengen an Traffic und schlimmeres verursachen.
Daher ist es IMO verständlich, dass die Erkennungsrate bei Betraugssoftware nicht so berauschend ist, wie bei wirklichen Schädlingen.

Überhaupt finde ich es erstaunlich, dass immer mehr AV-Programme eine solide Qualität liefern, obwohl die Anzahl an Malware steigt.
Vor nicht allzu langer Zeit haben ein paar Nostradamusse ja für morgen schon den Internetcrash durch nicht mehr zu bändigende Malwaremassen prophezeit, von daher...

[Rios]

Also es nicht so , als würde denen nichts mehr einfallen. Ein Frischling geistert im Web rum!! Bond, misch mal deine Karten. Erkennung noch mau.... G-Data Engine B sollte Ihn erkennen.

[Julian]

Also es nicht so , als würde denen nichts mehr einfallen. Ein Frischling geistert im Web rum!! Bond, misch mal deine Karten. Erkennung noch mau.... G-Data Engine B sollte Ihn erkennen.

KIS 8 erteilt dem Installer / dem Programm nur sehr eingeschränkte Rechte:
[attachment=3337:hips.PNG]

[attachment=3338:detection.PNG]

Meldet der proaktive Schutz der 7er auch etwas?

[Rios]

Hallo evil_religion

Meldet der proaktive Schutz der 7er auch etwas? Antwort lautet inzwischen vrh_setup.exe_ - not-a-virus:FraudTool.Win32.SpyHeal.i

und jetzt.

Der Beitrag wurde von Rios bearbeitet: 09.02.2008, 06:12

[Rios]

Wer übrigens im Web nach Aspirin und dergleichen sucht, der kann sehr schnell und unerwartet in Schwierigkeiten kommen.

[Solution-Design]

Im Browser-Cache? Uninteressant. Ist bei mir sowieso ausgeklammert. Da hat ein AV nix zu suchen.

[Voyager]

Ich hab den Link mal in der Virtuellen Maschine gestestet wo Rios zuletzt das IFrame gefunden hatte , das nackte XP hatte anschliessend das volle Programm drauf , vom verbotenen Taskmanager über geändertes Wallpaper und massenweisen Einblendungen. Der Spybot fand 10 - 20 Objekte , beim Reinigen ist er aber abgekratzt da hab ich den (geänderten) Zustand des Virtuellen PC einfach gelöscht.

[Gast_blueX_*]

Hast du das Error-Log von Spybot S&D noch?

Bei der Beseitigung von "Gebrauchsspuren" beendet sich mein Spybot S&D ebenfalls fast jedes mal.

[Voyager]

Nee , wie gesagt das ist alles weg wenn ich die VM einfach so schliesse ohne Änderungen zu übernehmen.

[Rios]

Zlob verdächtig das Teil.



Erkannt bis jetzt von Sophos und Ikarus, sowie SuperAntispyware.

[Voyager]

Es ist ein typisches Nörgelprogramm was nach der Install angeblich gleich 220 mal Winhound Spyware in der Registry Typbibliothk findet und den User immer zum Kauf der Vollversion auffordert um seinen PC zu reinigen.

[Kenshiro]

Hier mal das VT Scanergebnis:

 AntiSpyKit_VT_Scan.JPG ( 106.22KB ) Anzahl der Downloads: 26

[Rios]

Scheint sich hier um einen gefälschten Site Advisor zu handeln. IFrame.ee in Verbindung mit Trojan-Downloader. ( KAV )

 Magical_Snap___2008.02.10_16.48___003.png ( 185.7KB ) Anzahl der Downloads: 19

[Heike]

Datei Bifrost_Tutorial.exe empfangen 2008.02.10 23:44:26 (CET)
Status: Beendet

Ergebnis: 20/32 (62.50%)

wo Bifrost draufsteht, muß auch Bifrost drin sein, logisch

hier is es aber nur ein TUT, ok, als *.exe vielleicht nicht so glücklich, aber die Datei ist vom 27. September 2004, man hat da vielleicht noch einiges anders gesehen.

jedenfalls ein FP: es steht zwar Bifrost drauf, es handelt von Bifrost, aber in der *.exe ist kein Server enthalten, und das sollte doch das entscheidende sein.