Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Voyager]

Und das ist gleich nochmal die Norton Antibot Erkennung wo das Botnet-mitglied anhand des verdächtigen Verhaltens erkannt wurde.

Der Beitrag wurde von bond7 bearbeitet: 10.09.2007, 08:30

[citro]

Eine frische Variante des Sturmwurmes aus einer Email in der auf eine Webseite für Football Fan Essentials geworben wird, jeder Link auf der Webseite führt zur tracker.exe.

http://www.virustotal.com/de/resultado.htm...e21767b2acaf388

@bond7

deine Links zu Virustotal funktionieren nach einer gewissen Zeit nicht mehr.

Ergebnis:

Datei existiert nicht oder dessen Lebensdauer wurde überschritten


citro

[Voyager]

Achso , ich hab die heike.exe ähh ich mein tracker.exe nochmal bei Virustotal geuppt , ich speicher hier sowas sowieso im Virenordner damits Norton irgendwann mal findet.
Antivir sollte das Ding jemand geben , Microsoft hatts sogar schon eher erkannt.

[BluesBrother]

und wieder hat mich nod im stich gelassen...

virscan.org


virus total:

AhnLab-V3 2007.9.11.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.10 -
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 Win32.HLLM.Beagle.45125
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5124 2007.09.10 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 -
Ikarus T3.1.1.12 2007.09.10 -
Kaspersky 4.0.2.24 2007.09.10 Trojan-Downloader.Win32.Bagle.dx
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2519 2007.09.10 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.10 Backdoor.SdBot.gen
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 -
Sunbelt 2.2.907.0 2007.09.07 VIPRE.Suspicious
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 W32/Behav-Heuristic-064
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.10 -
Webwasher-Gateway 6.0.1 2007.09.10 Packer.Themida

[Gast_Poulsen_*]

und wieder hat mich nod im stich gelassen...

Also ich habe mich da jetzt so langsam dran gewöhnt. Aber diesmal befinden wir uns in namhafter Gesellschaft.

Der Beitrag wurde von Poulsen bearbeitet: 10.09.2007, 18:35

[BluesBrother]

bin zudem so dumm gewesen und hab das ding ausführt.
nod findet ja nichts, a-squared und spybot s&d 1.51 ebenfalls nicht, antivir laut virscan.org schon. schiebt beim on demand scan jedoch nerocheck.exe den schwarzen peter zu.
d.h. wohl ich darf mir die kav7 trail installieren, damit das teil endgültig runter kommt...

ich tendiere echt langsam dazu die geschwindigkeitseinbußen in kauf zu nehmen und kav7 zu kaufen... .

update: lol ... die besagte nerocheck.exe ist der trojaner... . die sau scheint sich einfach umbenannt zu haben.

Der Beitrag wurde von BluesBrother bearbeitet: 10.09.2007, 18:45

[Gast_Poulsen_*]

d.h. wohl ich darf mir die kav7 trail installieren, damit das teil endgültig runter kommt...
ich tendiere echt langsam dazu die geschwindigkeitseinbußen in kauf zu nehmen und kav7 zu kaufen... .

Mit dem Gedanken habe ich auch schon gespielt. Wenn der kasper nicht meinen Download ins Nirvana runterziehen würde (wie bei vielen andern auch) könnte ich mich durchringen und in die Richtung zu wechseln. Aber so... nä
Ich warte mal ab ob sich bei der AviraSuite in absehbarer Zeit was tut und was ESET so an den Start bringt. Das kann ja nicht mehr ewig dauern.

NUN ABER SCHLUSS MIT OT

Der Beitrag wurde von Poulsen bearbeitet: 10.09.2007, 18:47

[Rios]

Der Gauner scheint noch sehr jung zu sein.







Prevx erkennt ihn auch.

[Kenshiro]

Oder auch ein Abwandlung von SpySheriff

[Rios]

Hallo Kenshi,
natürlich modifiziert

[Gast_Eazi_*]

Hallo .

Hab mir die Malware auch einmal angeschaut.

F-Secure AV2008 meckert sofort :





Ist ein Verteiler schon raus?

EDIT: ... mir ist grad aufgefallen, dass bei einer Warnmeldung F-Secure IS 2008 drüber steht...obwohl ich nur das AV habe.

Liebe Grüße,
B.

Der Beitrag wurde von Eazi bearbeitet: 12.09.2007, 18:34

[Rios]

Interessant, geb ich die URL von Hand ein antispywareshield...kommt dieser. Flexibel würde ich sagen.

[Gast_Eazi_*]

Hey Rios

Interessant, geb ich die URL von Hand ein antispywareshield...kommt dieser. Flexibel würde ich sagen.

Siehe dazu folgenden Eintrag:

"When surfing to this website you are re- directed to www.malware-alarm.com. This is a clone of www.malwarealarm.com, which shows that the people who developed this, also developed, BraveSentry, PestTrap, PestCapture, DIA Remover, Spyware-Stop, Mr AntiSpy, SpySheriff , SpyTrooper and many others. Most of the sales pitch for Antispyware Shield is on www.antispyshield.com (created on 30th August 2007)"


(Quelle: http://www.prevx.com/blog.asp)


Liebe Grüße,
B.

[Rios]

Heyi Eazy

[Rios]

Es geht weiter. Ist ein Klon von SpyLocked, Spydawn ect.

[Gast_Eazi_*]

Hallo Zusammen .

Hier noch einmal unser geliebtes AntispywareShield von gestern:

So langsam gesellen sich ein paar andere dazu.


AhnLab-V3 2007.9.13.0 2007.09.12 -
AntiVir 7.6.0.10 2007.09.13 -
Authentium 4.93.8 2007.09.13 -
Avast 4.7.1043.0 2007.09.13 -
AVG 7.5.0.485 2007.09.13 -
BitDefender 7.2 2007.09.13 -
CAT-QuickHeal 9.00 2007.09.13 FraudTool.SpySheriff.f (Not a Virus)
ClamAV 0.91.2 2007.09.13 -
DrWeb 4.33 2007.09.13 -
eSafe 7.0.15.0 2007.09.13 -
eTrust-Vet 31.1.5134 2007.09.13 -
Ewido 4.0 2007.09.13 -
FileAdvisor 1 2007.09.13 -
Fortinet 3.11.0.0 2007.09.13 -
F-Prot 4.3.2.48 2007.09.13 -
F-Secure 6.70.13030.0 2007.09.13 -**
Ikarus T3.1.1.12 2007.09.13 not-a-virus:.FraudTool.Win32.SpySheriff.f
Kaspersky 4.0.2.24 2007.09.13 not-a-virus:FraudTool.Win32.SpySheriff.f
McAfee 5119 2007.09.13 -
Microsoft 1.2803 2007.09.13 -
NOD32v2 2528 2007.09.13 -
Norman 5.80.02 2007.09.13 -
Panda 9.0.0.4 2007.09.13 -
Prevx1 V2 2007.09.13 AntiSpywareShield:Spyware-a
Rising 19.40.32.00 2007.09.13 -
Sophos 4.21.0 2007.09.13 -
Sunbelt 2.2.907.0 2007.09.13 -
Symantec 10 2007.09.13 AntiSpywareShield
TheHacker 6.1.10.186 2007.09.13 -
VBA32 3.12.2.4 2007.09.13 -
VirusBuster 4.3.26:9 2007.09.13 -
Webwasher-Gateway 6.0.1 2007.09.13 -

** erkennt das Ding auch (s. Beitrag "#1091").


EDIT: Jotti´s Ergebnis nachgereicht


Datei: AntiSpywareShieldSetup.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-
Bit9 rapportiert: File not found

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
not-a-virus:FraudTool.Win32.SpySheriff.f gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
not-a-virus:FraudTool.Win32.SpySheriff.f gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden


Liebe Grüße,
B.

Der Beitrag wurde von Eazi bearbeitet: 13.09.2007, 21:29

[Gast_Scrapie_*]

Hi

2h alter Keylogger mit seltsamer Erkennungsrate bei den "Aussenseitern" und Null (0) beim Rest:



Backdoor von Vorgestern mit besserer heuristischer Erkennung:



Scrapie

[Lonlyness]

und wieder hat mich nod im stich gelassen...

NOD32v2 2519 2007.09.10 -

Seltsam. Hier ein Auszug aus dem Scanlog von meinem PC zuhause (Montag Abend)

Zeit Modul Objekt Name Threat Aktion Nutzer Information
10.09.2007 18:12:18 IMON Datei http://68.113.78.23/tracker.exe möglicherweise eine Variante von Win32/Statik Trojaner BELLA-ANNIKA\LoNlYnEsS

Zeit Modul Ereignis Nutzer
10.09.2007 18:12:28 Kernel Die Datei 'http://68.113.78.23/tracker.exe' wurde zur Ananlyse an ESET gesandt.
10.09.2007 13:34:27 Kernel Signatur-Datenbank erfolgreich aktualisiert auf Version 2519 (20070910).

Mit der gleichen Signaturdatenbank sollte allerdings eine Erkennung der Datei gelungen sein.

In einem Quicktest von AV-Test.org auf PC-Welt wurde NOd32 allerdings keine Erkennung bescheinigt.

** EDIT **: Link nicht mehr aktiv, daher Linkänderung wieder rückgängig gemacht.

Der Beitrag wurde von Lonlyness bearbeitet: 15.09.2007, 12:13

[citro]

Falsches Winrar:



KAV sagt: no malicious code

Der Beitrag wurde von citro bearbeitet: 15.09.2007, 21:35

[Gast_rock_*]

wiedermal ein bissl klumpert fangen....schlimm was die bei dem alten mytobverdreher nicht erkennen...

AhnLab-V3 2007.9.14.0 2007.09.14 -
AntiVir 7.6.0.10 2007.09.14 DR/Doombot.B
Authentium 4.93.8 2007.09.16 -
Avast 4.7.1043.0 2007.09.15 Win32:Worm
AVG 7.5.0.485 2007.09.15 -
BitDefender 7.2 2007.09.16 -
CAT-QuickHeal 9.00 2007.09.15 W32.Doombot.B
ClamAV 0.91.2 2007.09.16 -
DrWeb 4.33 2007.09.16 -
eSafe 7.0.15.0 2007.09.13 -
eTrust-Vet 31.1.5136 2007.09.14 Win32/Mytob.JT!ZIP
Ewido 4.0 2007.09.16 -
FileAdvisor 1 2007.09.16 -
Fortinet 3.11.0.0 2007.09.16 W32/MyTob.NA!zip.dam
F-Prot 4.3.2.48 2007.09.16 -
F-Secure 6.70.13030.0 2007.09.15 Email-Worm.Win32.Doombot.b
Ikarus T3.1.1.12 2007.09.16 -
Kaspersky 4.0.2.24 2007.09.16 Email-Worm.Win32.Doombot.b
McAfee 5120 2007.09.14 Generic Malware.a!zip
Microsoft 1.2803 2007.09.16 Worm:Win32/Mytob.KX@mm
NOD32v2 2532 2007.09.16 archive damaged
Norman 5.80.02 2007.09.14 -
Panda 9.0.0.4 2007.09.15 -
Prevx1 V2 2007.09.16 -
Rising 19.40.62.00 2007.09.16 -
Sophos 4.21.0 2007.09.16 Mal/Packer
Sunbelt 2.2.907.0 2007.09.15 Email-Worm.Win32.Doombot.b
Symantec 10 2007.09.16 -
TheHacker 6.2.5.060 2007.09.14 -
VBA32 3.12.2.4 2007.09.15 -
VirusBuster 4.3.26:9 2007.09.15 Packed/Upack
Webwasher-Gateway 6.0.1 2007.09.14 Trojan.Doombot.B

warum nod hier beschädigt schreibt... kein ahnung...vielleicht mag es .gz formate garnicht!!

Der Beitrag wurde von rock bearbeitet: 16.09.2007, 10:50