Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Trojaner, Viren und Würmer _ Eset erkennt auf Emsisoft

Geschrieben von: fenriz 31.10.2019, 22:42

Eset erkennt auf Emsisoftwebsite mit Decryptertools vermeintlich Trojaner.

Warum schlägt schon beim bloßem Aufruf der _ www.emsisoft.com/ransomware-decryption-tools/free-download _ ESET sofort Alarm?


Mal angenommen, dass die "dumme" Erkennungsroutine eines der Decryptiontools bzw schon allein den Namen im Text der HTML für Malware hält ....und wir schliessen das also einmal aus,
was wird da in den _ \AppData\Local\Vivaldi\User Data\Default\Cache _ geladen?


Was wird da mit geladen ??
Buffering für den bevorstehenden Download lmfao.gif

h*tps://www.emsisoft.com/ransomware-decryption-tools/free-download

Aufklärung wäre hilfreich..

Hat jemand ein Idee, Vermutung, These?

 

Geschrieben von: niceday 01.11.2019, 20:05

Ich kann das was Du berichtest nicht nachstellen mit Eset IS.

Weder die Internetseite wird moniert, noch der Download



Geschrieben von: fenriz 01.11.2019, 22:02

Echtzeit-Dateischutz;Datei;C:\Users\jensp\AppData\Local\Vivaldi\User Data\Default\Cache\f_000548;Win32/Filecoder.Paradise.C Trojaner;gelöscht;FJS\jensp;

Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Users\jensp\AppData\Local\Vivaldi\Application\vivaldi.exe (2D5F38A6731487D63BDB0D09BA8ED111AC8F8295).;D320A7CE5BA7D99668BB48D227939A00
9DEE99F4;

Geschrieben von: fenriz 01.11.2019, 22:05

ZITAT(niceday @ 01.11.2019, 20:05) *
Ich kann das was Du berichtest nicht nachstellen mit Eset IS.

Weder die Internetseite wird moniert, noch der Download



Erkannt wird es durch den Echtzeit Dateischutz

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)