 Fake Antivirus "Alarm" |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 12.10.2012, 12:50
Beitrag
#1
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free  |
Hier (aufrufen der Webseite auf eigene Gefahr!)"lauert" ein Fake Antivirus(Ransomsoftware)das einem vorgaukeln will das das System infiziert sei. Keines der der Echtzeitschutz Module meiner verwendeten Schutzprogramme warnte mich davor die Webseite aufzurufen und ebenso verhinderte auch kein Echtzeitschutz Modul das runterladen des Fakes. Warnung: Falls jemand das Fake Antivirus testen möchte, dann bitte auf eigene Gefahr hin und sichert evtl. vorher das System oder macht es mit Sandboxen oder dergleichen.
Update: Die Seite ist wohl schon down. Der Beitrag wurde von simracer bearbeitet: 12.10.2012, 13:59 -------------------- |
 |
 
|
|
12.10.2012, 13:31
Beitrag
#2
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 323 Mitglied seit: 15.02.2010 Mitglieds-Nr.: 7.945 Betriebssystem: Windows 10 x64 |
Edit: Seite down
Der Beitrag wurde von Xeon bearbeitet: 12.10.2012, 13:32 |
|
|
|
|
12.10.2012, 13:56
Beitrag
#3
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Bitte niemals auf infizierte Webseiten verlinken!
Schreib nächstes mal einfach hxxp://www.bösewebseite.com |
|
|
|
|
12.10.2012, 13:58
Beitrag
#4
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ich ändere es
 claudia hat es vorhin bei VT hochgeladen: https://www.virustotal.com/file/e749b7af6a5...sis/1350045031/ Avast erkent es aber trotzdem bei mir:  
Der Beitrag wurde von simracer bearbeitet: 12.10.2012, 14:06 -------------------- |
|
|
|
|
12.10.2012, 14:54
Beitrag
#5
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Eine weitere Analyse bei VT: https://www.virustotal.com/file/4a728625e8e...sis/1350049875/
-------------------- |
|
|
|
| Gast_J4U_* |
12.10.2012, 16:12
Beitrag
#6
|
|
Gäste |
ZITAT(simracer @ 12.10.2012, 13:49)  Keines der der Echtzeitschutz Module meiner verwendeten Schutzprogramme warnte mich davor die Webseite aufzurufen und ebenso verhinderte auch kein Echtzeitschutz Modul das runterladen des Fakes. Man kann eben nicht alles kennen.
Unbenannt1.gif ( 54.07KB )
Anzahl der Downloads: 26
|
|
|
|
|
12.10.2012, 16:19
Beitrag
#7
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
J4U die Seite ist jetzt schon etwas länger down, warst etwas zu spät dort
Der Beitrag wurde von simracer bearbeitet: 12.10.2012, 16:20 -------------------- |
|
|
|
|
15.10.2012, 13:51
Beitrag
#8
|
|
|
Gehört zum Inventar  Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
ZITAT(simracer @ 12.10.2012, 13:49) ... Keines der der Echtzeitschutz Module meiner verwendeten Schutzprogramme warnte mich davor die Webseite aufzurufen und ebenso verhinderte auch kein Echtzeitschutz Modul das runterladen des Fakes. ... Irrelevant.  Bei Ausführung zählt.
-------------------- Don't believe the hype!
|
|
|
|
|
15.10.2012, 13:54
Beitrag
#9
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT(SLE @ 15.10.2012, 14:50) Irrelevant. Bei Ausführung zählt.Das machte Avast ja auch Und wenn ich jetzt nur den USB Stick anschliesse und habe die exe des Fakes da drauf, schlägt AVG IS an und will es sofort in Quarantäne verschieben.
-------------------- |
|
|
|
|
15.10.2012, 18:30
Beitrag
#10
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
........die Scanner von Symantec, TrendMicro, McAfee, PC Tools und von F-Secure bei VirusTotal erkennen die Datei immer noch nicht als Gefahr/Malware
 Quelle: https://www.virustotal.com/file/4a728625e8e...sis/1350321870/
Der Beitrag wurde von simracer bearbeitet: 15.10.2012, 18:30 -------------------- |
|
|
|
|
15.10.2012, 22:36
Beitrag
#11
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Ich habe das Sample mal mit G Data und etwas älteren Signaturen getestet. In der XP-VM wurde das Fake-AV Programm ganz kurz aktiv und dann meldete sich der BB von G Data, welcher alles in die Quarantäne verschob.
Gerade eben habe ich es noch einmal ausprobiert und zwar wenn ich das Sample aus einem zip-Archiv (von einem Netzlaufwerk) starte, dann wird die Malware komplett aktiv und lässt mich nur noch manche Programme starten. Nach 1-2 Minuten kommt dann aber trotzdem die Meldung vom BB, der alles löscht. Vom Desktop/Downloadordner oder aus dem Firefox reagiert der BB scheinbar wesentlich schneller. |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 18.04.2024, 06:40 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment