Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

Es wird ein Entfernungsprogramm bzw. eine Anti-Malware Software angeboten (Free-SpyHunter-Scanner-Install.exe)

Das Teil war mal bei Spywarewarrior gelistet, weil es nämlich falsche Ergebnisse erzeugt hat, ja und das andere kennen wir schon von diversen Genossen. Es hatte einmal ein deftiges Wortgefecht zwischen dem Verursacher und Anti- Spyware- Spezialisten darüber in einem anderen Forum gegeben.

[Voyager]

@Catweazle

Entpacke das mal mit 7-Zip (Freeware) , darin findest du dann interesannte Bilder , wie z.b. das unter Bild.

Ich habs mal in der VM installiert , das sieht aus wie eine chinesische Online-TV Abspielsoftware.

nochmal ps. Ich hab das pplive 187 mit 7zip entpackt und mit normalen zip wieder zusammgewurschtelt und den Scannern zum Fraß vorgeworfen.
Datei pplivesetup_1.8.7.zip empfangen 2007.10.01 20:36:28 (CET)
Ikarus T3.1.1.12 2007.10.01 Backdoor.Win32.G_Door.T
Panda 9.0.0.4 2007.10.01 Suspicious file
Prevx1 V2 2007.10.01 Heuristic: Suspicious Self Modifying File
packers: Aspack, Unicode, UTF-8

könnte durchaus Fehlalarm sein , könnte aber auch eine Backdoor drinn versteckt sein.

Der Beitrag wurde von bond7 bearbeitet: 01.10.2007, 19:44

Angehängte Datei(en)

 pp_text.jpg ( 28.96KB ) Anzahl der Downloads: 6

 

[Catweazle]

@Catweazle

Entpacke das mal mit 7-Zip (Freeware) , darin findest du dann interesannte Bilder , wie z.b. das unter Bild.

Ich habs mal in der VM installiert , das sieht aus wie eine chinesische Online-TV Abspielsoftware.

nochmal ps. Ich hab das pplive 187 mit 7zip entpackt und mit normalen zip wieder zusammgewurschtelt und den Scannern zum Fraß vorgeworfen.
Datei pplivesetup_1.8.7.zip empfangen 2007.10.01 20:36:28 (CET)
Ikarus T3.1.1.12 2007.10.01 Backdoor.Win32.G_Door.T
Panda 9.0.0.4 2007.10.01 Suspicious file
Prevx1 V2 2007.10.01 Heuristic: Suspicious Self Modifying File
packers: Aspack, Unicode, UTF-8

könnte durchaus Fehlalarm sein , könnte aber auch eine Backdoor drinn versteckt sein.

Das mache ich lieber nicht, den du hast das ja schon mal getestet für mich Danke, und da ist doch schon Malware zum vorschein gekommen. Aber nach Fehlarlarm sieht das für mich leider nicht aus.

Catweazle

[Solution-Design]

Es wird ein Entfernungsprogramm bzw. eine Anti-Malware Software angeboten (Free-SpyHunter-Scanner-Install.exe)
Malware getarnt als ein Malware Entferungsprogramm?

Und so was auf einer deutschen Seite



Andere Scanner habe ich jetzt nicht getestet. Die Malware wird bei der Installation als auch beim Start gefunden.

[Gast_Scrapie_*]

Hi

Zu "pplive 1.8.7":

Meiner Meinung nach ziemlich sicher ein FP.
Liegt vermutlich an an Aspack. Ikarus ist bekannt für seine kribbelige Art und Panda meldet alle gepackten Files grundsätzlich als verdächtig.
Hier zumindest liegt das Teil wie ein Stein. Auch unter echter Hardware und mit Datum +30 Tage ist Funktstille in Wireshark und den anderen Logs.
Installiert auch nirgends was verstecktes hin, alles aufgeräumt im Programmordner - zumindest das Paket welches ich geladen habe:

Name = pplivesetup_1.8.7.exe
Size = 2.432.952 Bytes
MD5 = 036aa32c5e0bcb5bcc5605058d6ccd73
SHA1 = 158d606040d56f1ab0787c2c1baa9bd26d00406c


Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 01.10.2007, 20:43

[Heike]

Und so was auf einer deutschen Seite

sollte es auf unserer deutschen Internet-Blümchenwiese etwa doch noch Unkraut geben??

ich dachte, man kann nun alles anklicken.

[Caimbeul]

Interessant, die Installation hab ich mangenderl VM-Ware (gerade nicht installiert und konfiguriert) mal lieber gelassen. Scheint es ja aber faustdick hinter den Ohren gehabt zu haben.

[Catweazle]

Hi

Zu "pplive 1.8.7":

Meiner Meinung nach ziemlich sicher ein FP.
Liegt vermutlich an an Aspack. Ikarus ist bekannt für seine kribbelige Art und Panda meldet alle gepackten Files grundsätzlich als verdächtig.
Hier zumindest liegt das Teil wie ein Stein. Auch unter echter Hardware und mit Datum +30 Tage ist Funktstille in Wireshark und den anderen Logs.
Installiert auch nirgends was verstecktes hin, alles aufgeräumt im Programmordner - zumindest das Paket welches ich geladen habe:

Name = pplivesetup_1.8.7.exe
Size = 2.432.952 Bytes
MD5 = 036aa32c5e0bcb5bcc5605058d6ccd73
SHA1 = 158d606040d56f1ab0787c2c1baa9bd26d00406c
Scrapie

Also meinst du doch FP ?

Nun Ja ich werde das Programm bei mir nicht installieren. Danke für die Hinweise darüber

Catweazle

[Rios]

Ein ganz neuer. Frisch aus der Presse!!! habe das Teil noch nicht getestet. Es sieht so aus, als würde er dir dein gesundes System schlecht machen. Das teil fängt sofort zu scannen an, will dir dann seine Funde mitteilen.

[Voyager]

Der übliche Trick , er zeigt 5 Funde (Keylogger und anderes) im Systemordner auf einem frischen XP , zum Entfernen musst du bezahlen Es lässt sich nichtmal Auswählen was gescannt werden soll , was die Settings in der Oberfläche anzeigen ist alles nur reine Show.

[Catweazle]

Zwischenfrage von mir, was pasiert den wirklich mit den vermeindliche Malware Samles was man da bei Jotti, und Virustotal "eingesand" wurde, bzw dort mal überprüfen lässt, werden die Samples dort von denen wirklich eingeschikt, oder wie leuft das ?

Catweazle

[Catweazle]

Edit.

Der Beitrag wurde von Catweazle bearbeitet: 02.10.2007, 22:41

[Gast_rock_*]

Zwischenfrage von mir, was pasiert den wirklich mit den vermeindliche Malware Samles was man da bei Jotti, und Virustotal "eingesand" wurde, bzw dort mal überprüfen lässt, werden die Samples dort von denen wirklich eingeschikt, oder wie leuft das ?

ich geh davon aus das sie es tun. bei v-total hat man nun selbst die möglichkeit anzuhaken, ob die datei weitergeleitet werden soll.

ob die datei nun so wichtig ist, oder unbedingt aus welchen gründen auch aufgenommen werden muss, liegt schlussendlich am hersteller des jeweiligen programms was in dem fall nichts erkannt hatte. (Glaub ich mal so).

[Solution-Design]

Wie hat IBK mal verlauten lassen: >90% der hochgeladenen Dateien enthalten/sind Schrott.

[Heike]

wenn ich was zum Überprüfen hochlade und das Ergebnis hier poste, ist es funktionsfähig.

[Rios]

Soeben eine dieser Mails erhalten. Vin ihrem Konto wurde der Betrag.....abgebucht..Hier ist seine Meinung dazu.

Bei Vtt, und hier sieht es momentan noch so aus

[Gast_rock_*]

na krass....null points...wie das?

[Rios]

rock, ich vermute, KAV hat ihm schon eine mitgegeben evtl. beeinträchtigte dies dann das Resultat. Bei Vtt meldete aber E-Safe einen Trojaner.

[Gast_rock_*]

du wirst sicher "in ein paar tagen" ein neues ergebniss davon bringen...bin schon gespannt wie sie reagieren!!

[Rios]

Hier wieder ein mieses Stück. Einige große sehen hier etwas lauuu aus. Symantec sollte ihn aber kennen.