Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[citro]

>>online erstelltem HiJackThis-Log
Wo kann man Hijackthis-Logfiles online erstellen?

Mit aktiver Internetverbindung, eben nicht offline - aber wie gesagt nur mit einem DSL Modem ist dann der DNS- Nameserver zu sehen

[Rios]

Ein Versuch, den User über eine gefakte CNN Seite mittels Video Download hinters Licht zu führen.




Erkennung: Virus Total: momentan 15/36 Gefahr!!

[Solution-Design]

Ein Versuch, den User über eine gefakte CNN Seite mittels Video Download hinters Licht zu führen.

Gone

The requested resource
/
is no longer available on this server and there is no forwarding address. Please remove all references to this resource

Erkennung: Virus Total: momentan 15/36 Gefahr!!

Datei wmvfirefoxpluginsetup_3.1f.exe empfangen 2008.08.08 10:54:58 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)


http://www.virustotal.com/de/analisis/7ed3...d190b3c7b517e6d

AhnLab-V3 2008.8.8.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 DR/Delphi.Gen
Authentium 5.1.0.4 2008.08.07 W32/Adware-RegBHO-based.1!Maximus
Avast 4.8.1195.0 2008.08.07 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.08 Trojan.BHO-3678
DrWeb 4.44.0.09170 2008.08.08 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6019 2008.08.08 Win32/Burgspill!generic
Ewido 4.0 2008.08.07 -
F-Prot 4.4.4.56 2008.08.07 W32/Adware-RegBHO-based.1!Maximus
F-Secure 7.60.13501.0 2008.08.08 Trojan.Win32.BHO.ftq
Fortinet 3.14.0.0 2008.08.08 -
GData 2.0.7306.1023 2008.08.08 Trojan.Win32.BHO.ftq
Ikarus T3.1.1.34.0 2008.08.08 Trojan.Delf.NEB
K7AntiVirus 7.10.407 2008.08.07 -
Kaspersky 7.0.0.125 2008.08.08 Trojan.Win32.BHO.ftq
McAfee 5356 2008.08.07 -
Microsoft 1.3807 2008.08.08 Trojan:Win32/Delflob.I
NOD32v2 3339 2008.08.08 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.07 Suspicious file
PCTools 4.4.2.0 2008.08.07 -
Prevx1 V2 2008.08.08 -
Rising 20.56.32.00 2008.08.07 Trojan.Win32.Vapsup.euf
Sophos 4.32.0 2008.08.08 Sus/Dropper-R
Sunbelt 3.1.1537.1 2008.08.07 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.394 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.07 -
ViRobot 2008.8.7.1328 2008.08.07 -
VirusBuster 4.5.11.0 2008.08.07 -
Webwasher-Gateway 6.6.2 2008.08.08 Trojan.Dropper.Delphi.Gen

Eset und Symantec erlauben sich hier wieder mal einen

Der Beitrag wurde von Solution-Design bearbeitet: 08.08.2008, 10:25

[Gast_rock_*]

spamordner + halb so wild.... die anwendung hinterm link für (kein) IE update kennt schon fast jeder

Datei update.zip empfangen 2008.08.08 15:44:52 (CET)

Ergebnis: 30/36 (83.34%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.8.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 TR/Dldr.Small.aafh
Authentium 5.1.0.4 2008.08.07 W32/Downldr2.DIFM
Avast 4.8.1195.0 2008.08.07 Win32:Trojan-gen {Other}
AVG 8.0.0.156 2008.08.08 Downloader.Generic7.AEHX
BitDefender 7.2 2008.08.08 Trojan.FakeAlert.YK
CAT-QuickHeal 9.50 2008.08.08 TrojanDownloader.Small.aafh
ClamAV 0.93.1 2008.08.08 Trojan.Fakealert-446
DrWeb 4.44.0.09170 2008.08.08 Trojan.Fakealert.995
eSafe 7.0.17.0 2008.08.07 Suspicious File
eTrust-Vet 31.6.6019 2008.08.08 Win32/Bugnraw.CC
Ewido 4.0 2008.08.08 -
F-Prot 4.4.4.56 2008.08.07 W32/Downldr2.DIFM
F-Secure 7.60.13501.0 2008.08.08 Trojan-Downloader.Win32.Small.aafh
Fortinet 3.14.0.0 2008.08.08 W32/FakeAle.AAFH!tr.dldr
GData 2.0.7306.1023 2008.08.08 Trojan-Downloader.Win32.Small.aafh
Ikarus T3.1.1.34.0 2008.08.08 Trojan-Downloader.Win32.Small.aafh
K7AntiVirus 7.10.408 2008.08.08 -
Kaspersky 7.0.0.125 2008.08.08 Trojan-Downloader.Win32.Small.aafh
McAfee 5356 2008.08.07 Generic FakeAlert.a
Microsoft 1.3807 2008.08.08 TrojanDownloader:Win32/Renos.DI
NOD32v2 3340 2008.08.08 Win32/TrojanDownloader.FakeAlert.DJ
Norman 5.80.02 2008.08.08 W32/Renos.dam
Panda 9.0.0.4 2008.08.07 Adware/Antivirus2008XP
PCTools 4.4.2.0 2008.08.08 -
Prevx1 V2 2008.08.08 Malicious Software
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.08 Troj/FakeAle-EF
Sunbelt 3.1.1537.1 2008.08.07 Trojan.Unidentified.Gen.AT
Symantec 10 2008.08.08 Trojan.Dropper
TheHacker 6.2.96.394 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 TROJ_RENOS.ADX
VBA32 3.12.8.3 2008.08.08 Trojan-Downloader.Win32.renos.adx
ViRobot 2008.8.8.1329 2008.08.08 Trojan.Win32.Downloader.139776.C
VirusBuster 4.5.11.0 2008.08.07 Trojan.FakeAlert.FV
Webwasher-Gateway 6.6.2 2008.08.08 Trojan.Dldr.Small.aafh

Angehängte Datei(en)

 IE_update.JPG ( 77.5KB ) Anzahl der Downloads: 8

 

[Julian]

http://www.virustotal.com/de/analisis/9b44...aca03d7024f2c41
[attachment=3999:dr100.jpg]

http://www.virustotal.com/de/analisis/2bb8...3515a1098c293ac
[attachment=4000:heura.jpg]

[olli]

@julian

Das zeigt aber auch, das KIS hier auf das HIPS angewiesen ist. Signaturerkennung is nich...

Ich hoffe, das KIS im Automatikmodus entsprechend reagiert!

Bis denne
Olli

[DC01]

Würde KAV 09 eigentlich die Dateien von Julian auch erkennen oder nur KIS???

[Julian]

Würde KAV 09 eigentlich die Dateien von Julian auch erkennen oder nur KIS???

Ersteres Sample erkennt in dieser Form nur KIS, bei KAV müsste dann der proaktive Schutz ran.
KIS ist auf jeden Fall sicherer.

Zweiteres Sample würde KAV genau so erkennen, sofern der proaktive Schutz mitinstalliert ist.

Für diese beiden Samples macht es bei KIS keinen Unterschied, ob auto oder interaktiv.

[toby]

Mal wieder eine neue Codec-Unterjubel-Variation: wmcodec_update.exe

Bitdefender-Fans dürften begeistert sein........


AhnLab-V3 2008.8.9.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.09 -
Authentium 5.1.0.4 2008.08.09 -
Avast 4.8.1195.0 2008.08.08 NSIS:Agent
AVG 8.0.0.156 2008.08.09 -
BitDefender 7.2 2008.08.09 Dropped:Trojan.Fakealert.ZA
CAT-QuickHeal 9.50 2008.08.08 Backdoor.Small.fax
ClamAV 0.93.1 2008.08.09 -
DrWeb 4.44.0.09170 2008.08.09 Trojan.DownLoad.3936
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6021 2008.08.08 -
Ewido 4.0 2008.08.09 -
F-Prot 4.4.4.56 2008.08.08 -
Fortinet 3.14.0.0 2008.08.09 -
GData 2.0.7306.1023 2008.08.09 Trojan-Downloader.Win32.Small.aamo
Ikarus T3.1.1.34.0 2008.08.09 Virus.Trojan.Win32.BHO.egw
K7AntiVirus 7.10.408 2008.08.09 -
Kaspersky 7.0.0.125 2008.08.09 Trojan-Downloader.Win32.Small.aamo
McAfee 5357 2008.08.08 -
Microsoft 1.3807 2008.08.09 Trojan:Win32/Zlob.AR
NOD32v2 3341 2008.08.08 -
Norman 5.80.02 2008.08.08 -
Panda 9.0.0.4 2008.08.09 -
PCTools 4.4.2.0 2008.08.09 -
Prevx1 V2 2008.08.09 Malicious Software
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.09 -
Sunbelt 3.1.1538.1 2008.08.09 -
Symantec 10 2008.08.09 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.09 -
ViRobot 2008.8.8.1329 2008.08.08 -
VirusBuster 4.5.11.0 2008.08.09 -
Webwasher-Gateway 6.6.2 2008.08.09 -

[Julian]

Bitdefender-Fans dürften begeistert sein........ -

Wobei bei NOD32-Anhängern wieder Tränen fließen dürften

[toby]

Wobei bei NOD32-Anhängern wieder Tränen fließen dürften

Das Potential welches in NOD32 steckt, steigt täglich...

Der Beitrag wurde von toby bearbeitet: 09.08.2008, 19:25

[maxos]

Wobei bei NOD32-Anhängern wieder Tränen fließen dürften

Warum, solch merkwürdige Codecs lade ich mir nicht mal runter selbst wenn brain 2.0 schon am einschlafen wäre

[toby]

Warum, solch merkwürdige Codecs lade ich mir nicht mal runter selbst wenn brain 2.0 schon am einschlafen wäre

Grundsätzlich wird die Mehrzahl der User diese Codecs nicht runterladen.
Allerding bin ich der Überzeugung, ein geschickt platzierter Codec-Download findet bedeutend mehr Zuspruch als ein primitiver E-Mail-Anhang.
Ich denke, wir haben (fast) alle schon mal irgendwelche Codecs nachinstalliert (divx, xvid, ogg......), nur weil irgendein Video-, Sound-, Streamfile nicht so wollte, wie es sollte

[citro]

Habe eine Seite entdeckt, die von AVAST und Antivir beanstandet wird - ich denke es ist ein Fehlalarm

JS/Redirector.A und .B

ht-p://www.citydome-rosenheim.de/html/MCMS/MAIN/public/index.php

Das ist eine ganz normale URL , entweder wurde da heimlich was eingebaut oder eben ein F/P ?

[Kenshiro]

KAV bleibt stumm

Der Beitrag wurde von Kenshiro bearbeitet: 09.08.2008, 22:52

[citro]

KAV bleibt stumm

Habe die Datei schon eingesendet - abwarten.

[Voyager]

Citydome-Rosenheim.mht
Webwasher-Gateway 6.6.2 2008.08.09 Exploit.HTML.Hostile-URL.gen (suspicious)

Das ist der einzigste bis jetzt aber ich denke es ist ein Fehlalarm.

[citro]

Citydome-Rosenheim.mht
Webwasher-Gateway 6.6.2 2008.08.09 Exploit.HTML.Hostile-URL.gen (suspicious)

Das ist der einzigste bis jetzt aber ich denke es ist ein Fehlalarm.

Hoi,

nicht ganz

http://www.virustotal.com/de/analisis/8468...be7c8f8c6310f6b

[Voyager]

Die anderen verwenden doch alle die Antivir Sigs ? Na ich hab die Webseite einfach als 600kb MHTML Datei gespeichert und eingesand , wenn da etwas drinn ist sollten die Scanner das erkennen.

[citro]

GData reagiert erst wenn man die Seite aktualisiert bzw. einen Link aufruft.

Antivir free reagiert auf die Datei aus dem Cache bei mir (ohne Wächterfunktion)

Der Beitrag wurde von citro bearbeitet: 09.08.2008, 23:30