Blog Beitrag: "Forum der bözen Kinda", u.a. Bericht: Rootkit und Virenbastel Forum für Script Kiddys Einstellungen

[Caimbeul]

http://c-ko.blogspot.com/2007/02/forum-der-bzen-kinda.html lustiger Kurzartikel, das Forum ist noch unterhaltsamer.
!!! VORSICHT VIRENGEFAHR DURCH WEITERFÜHRENDE LINKS !!!

Was es nicht alles gibt, ich hab früher Fussball gespielt oder auf dem Spielplatz rumgeturnt.

Die selbstgeschriebene Datei der Leute dort zeigt folgendes Ergebnis:

Complete scanning result of "LoetKolben-v1.0.exe", received in VirusTotal at 03.15.2007, 13:42:03 (CET).

Alle no virus found bis auf:
Ewido 4.0 03.15.2007 Trojan.Killwin

Aditional Information
File size: 5632 bytes
MD5: 1ea9309c6054355cf96d6909e61d5b6c
SHA1: 79c9a7d40d7950fa0b025eca7c5822eaa6f8aa6b

Hab ich mal an ESET eingereicht. Doppelt hält besser.

Der Beitrag wurde von Caimbeul bearbeitet: 15.03.2007, 16:56

[hypnosekroete]

Huiii.......
Hab mich da auch mal umgesehen. Muss jetzt dringend einen Komplettscan machen und duschen.
Quack.

[Gast_rock_*]

na bestens.... da gibts ja noch mehr....

[Gast_rock_*]

AhnLab-V3 2007.3.15.0 03.15.2007 no virus found
AntiVir 7.3.1.43 03.15.2007 BDS/Bifrose.adr.4
Authentium 4.93.8 03.14.2007 W32/Backdoor.ACTX
Avast 4.7.936.0 03.14.2007 Win32:Bifrose-BN
AVG 7.5.0.447 03.15.2007 BackDoor.Generic4.USL
BitDefender 7.2 03.15.2007 DeepScan:Generic.Bifrose.7258FE8B
CAT-QuickHeal 9.00 03.14.2007 Backdoor.Bifrose.adr
ClamAV 0.90.1 03.15.2007 no virus found
DrWeb 4.33 03.15.2007 BackDoor.Bifrost.57
eSafe 7.0.14.0 03.14.2007 Win32.Bifrose.adr
eTrust-Vet 30.6.3480 03.15.2007 no virus found
Ewido 4.0 03.15.2007 Backdoor.Bifrose.adr
FileAdvisor 1 03.15.2007 no virus found
Fortinet 2.85.0.0 03.15.2007 W32/Bifrose.ADR!tr.bdr
F-Prot 4.3.1.45 03.14.2007 W32/Backdoor.ACTX
F-Secure 6.70.13030.0 03.15.2007 Backdoor.Win32.Bifrose.adr
Ikarus T3.1.1.3 03.15.2007 Backdoor.Win32.Bifrose.F
Kaspersky 4.0.2.24 03.15.2007 Backdoor.Win32.Bifrose.adr
McAfee 4984 03.14.2007 BackDoor-CEP
Microsoft 1.2306 03.15.2007 Backdoor:Win32/Bifrose!90C3
NOD32v2 2117 03.15.2007 no virus found
Norman 5.80.02 03.15.2007 no virus found
Panda 9.0.0.4 03.15.2007 Malware Generic
Prevx1 V2 03.15.2007 Malicious
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.15.2007 Backdoor.Win32.Bifrose.adr
Symantec 10 03.15.2007 Backdoor.Bifrose
Symantec 10 03.15.2007 Backdoor.Bifrose
TheHacker 6.1.6.076 03.15.2007 Backdoor/Bifrose.adr
UNA 1.83 03.14.2007 Backdoor.Bifrose.325F


Aditional Information
File size: 604719 bytes
MD5: a54287c0d625a3d9e2187efcf5f42a29
SHA1: 5069d1ab6591232ef8ee0c3c40daac0957a03dfd
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=070e72853125

[hypnosekroete]

...frisch von unter der Dusche zurück!

@rock
das ist mir da nicht nur einmal passiert...
Scheint eine echte Wundertüte zu sein.


Der Beitrag wurde von hypnosekroete bearbeitet: 15.03.2007, 15:18

[Gast_rock_*]

aber man sieht mit der zeit...

seien es codecs, foren, suspekte software, nicht editierte hijackthislogs, pressemeldungen (samt link), wikipedia (samt link - subseven), grusskarten, gefäkte flash installplayer, was auch immer.... es liegt sozusagen auf der strass....

und über die ergebnisse der scanner von solchen "herumliegenden sachen", ... dazu kann sich jeder was denken...

[Caimbeul]

Wie gut das ich nicht blind auf alles klicke was klickbar ist

Aber irgendwie schon ein bischen erschreckend die Erkennungsergebnisse er Programme bei virustotal, oder?

@rock

schick mir mal bitte einen Link zu dem bifrost, würde gerne mal wissen ob NOD32 anschlägt obwohl es das laut Virusotatal ja nicht dürfte. Thx

[Gast_rock_*]

link ist in deinem link

seite runterscrollen, da steht bitfrost download - da gehts weiter....

[Caimbeul]

ups ... ich sollte mir doch demnächste alle Verlinkungen anschauen edit: Warnhinweis angebracht, Scan mit NOD32 kein Befund

Der Beitrag wurde von Caimbeul bearbeitet: 15.03.2007, 16:56

[Gast_Scrapie_*]

.... es liegt sozusagen auf der strass....

Ja, in Sichtweite aus meinem Fenster kann ich min. eine Schusswaffe ein paar Gramm Hasch und ein Dutzend bunte Pillen ohne Probleme beziehen - trotz dem Polizeiauto welches vor 5 Minuten vorbei gefahren ist.

Will sagen 100% ist nicht, weder in noch außerhalb der Matrix, äh strass ....

Immerhin ist es der original Hersteller-Link zum RAT Bifrost

Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 15.03.2007, 17:07

[Gast_rock_*]

es kommt aufs wollen drauf an.... und das ist kein vergleich...

wenn man sich eine stunde mit dem siteadvisor (mc afee) hinsetzt und überall nach downloads schaut wo eine rote seite gemeldet wird, hat man bis zum wochendende ein sammlung wo ein doch auschlaggebender teil der scanner versagt. (und die kann jeder *** finden).

[Gast_Scrapie_*]

Hi

In dem Fall müssen wir wohl ne Praktikantenvermittlung für die AV-Firmen aufmachen
1-EURO-Jober (zwei b?) against malware

Scrapie

[Gast_rock_*]

hehe... na jedenfalls sind das sachen die man ja wirklich sonst nicht unbedingt so unabsichtlich bekommt... mir is egal.... würden alle alles kennen, gäbs ja keine konkurenz mehr.... anderseits hängt auch viel von der freien mitarbeit ab, wie eben unter anderem diese einsendungen - und plätze wo man es erfahren kann.

[hypnosekroete]

1-EURO-Jober (zwei b?) against malware

Bewerbungen bitte NICHT dort:

[Gast_rock_*]

am besten in dem forum gleich mit der meldung "ich hab den bitfrost gfunden" und würde mich gerne....