Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

diddsen,

war gerade etwas beim testen, na ja dann war er plötzlich wie aus dem nichts da.

[Gast_rock_*]

aus dem heutigen ad aware thema:
http://www.rokop-security.de/index.php?s=&...st&p=218038

AhnLab-V3 2007.10.23.0 2007.10.22 -
AntiVir 7.6.0.27 2007.10.22 DR/FraudTool.ExpertAntivirus.B
Authentium 4.93.8 2007.10.22 is a security risk or a \"backdoor\" program
Avast 4.7.1051.0 2007.10.21 Win32:Mailbot-N
AVG 7.5.0.488 2007.10.22 -
BitDefender 7.2 2007.10.22 Adware.ExpertAntivirus.A
CAT-QuickHeal 9.00 2007.10.22 -
ClamAV 0.91.2 2007.10.22 -
DrWeb 4.44.0.09170 2007.10.22 Trojan.Hanspy
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5230 2007.10.22 -
Ewido 4.0 2007.10.21 -
FileAdvisor 1 2007.10.22 -
Fortinet 3.11.0.0 2007.10.19 Misc/ExpertAntivirus
F-Prot 4.3.2.48 2007.10.22 W32/Malware!30ca
F-Secure 6.70.13030.0 2007.10.22 -
Ikarus T3.1.1.12 2007.10.22 Virus.Win32.AdWare
Kaspersky 7.0.0.125 2007.10.22 not-a-virus:FraudTool.Win32.ExpertAntivirus.b
McAfee 5146 2007.10.22 -
Microsoft 1.2908 2007.10.22 Program:Win32/Contravirus
NOD32v2 2607 2007.10.22 Win32/Adware.ExpertAntivirus
Norman 5.80.02 2007.10.22 -
Panda 9.0.0.4 2007.10.21 Application/ExpertAntivirus
Prevx1 V2 2007.10.22 -
Rising 19.46.02.00 2007.10.22 -
Sophos 4.22.0 2007.10.22 -
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.22 ExpertAntiVirus
TheHacker 6.2.9.104 2007.10.22 -
VBA32 3.12.2.4 2007.10.22 -
VirusBuster 4.3.26:9 2007.10.22 -
Webwasher-Gateway 6.6.1 2007.10.22 Trojan.FraudTool.ExpertAntivirus.B

Der Beitrag wurde von rock bearbeitet: 22.10.2007, 17:59

[Rios]

man ist letztendlich total verseucht.

[Rios]

Schnell mal den Smoking gewechselt, um wieder einmal die AV's, bzw. deren Erkennung auszuhebeln.

[citro]

Ein unbedarfter User sucht per Google nach einem Anti-Spyware Programm, am besten und am vertrauenswürdigsten, scheint eins von Microsoft zu sein.

nur was er da zu sehen bekommt, sieht nur so ähnlich aus.


das Tool verlangt natürlich nach eine Active X Installierung, und die Sache nimmt Ihren lauf.

Microsoft schreibt OK

Zitat: ...Analyst comments:
=================
-- D......, 10/17/2007 1:10:21 PM --
Couldn't find anything malicious about it. As far as we tested it we didn't see any false/exagerated infection claims.
We haven't seen it installed by Trojan or other malicious ways.
-- D....., 10/17/2007 1:15:41 PM --
Furthermore the file is digitally signed by valid certifiacte issued to Antispyware LLC (same name as in http://www.antispyware.com/eula.php)

Citro

[Voyager]

Uihjj , was haben die denn da für ein Azubi rangelassen der sich von einer gefälschten Signatur täuschen lässt.

Datei: setupxv.exe
Entdeckte Packprogramme: PE_PATCH.UPX, UPX, PE_PATCH
F-Secure Anti-Virus not-a-virus:FraudTool.Win32.AntiSpyware.a, not-a-virus:FraudTool.Win32.AntiSpyware.b gefunden
Kaspersky Anti-Virus not-a-virus:FraudTool.Win32.AntiSpyware.a, not-a-virus:FraudTool.Win32.AntiSpyware.b gefunden


Der Beitrag wurde von bond7 bearbeitet: 23.10.2007, 11:12

[citro]

Ich hab die Datei zwar schon längst sämtlichst eingeschickt, aber die wollen alle nicht so recht. (f-secure bei jotti)

[Gast_rock_*]

next one...
smartfixer.com alias smartscanner...

AhnLab-V3 2007.10.23.0 2007.10.23 -
AntiVir 7.6.0.27 2007.10.23 -
Authentium 4.93.8 2007.10.22 -
Avast 4.7.1051.0 2007.10.22 -
AVG 7.5.0.488 2007.10.22 -
BitDefender 7.2 2007.10.23 Trojan.Generic.58601
CAT-QuickHeal 9.00 2007.10.22 -
ClamAV 0.91.2 2007.10.23 -
DrWeb 4.44.0.09170 2007.10.23 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5233 2007.10.23 -
Ewido 4.0 2007.10.23 -
FileAdvisor 1 2007.10.23 High threat detected
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.22 -
F-Secure 6.70.13030.0 2007.10.23 -
Ikarus T3.1.1.12 2007.10.23 -
Kaspersky 7.0.0.125 2007.10.23 -
McAfee 5146 2007.10.22 -
Microsoft 1.2908 2007.10.23 -
NOD32v2 2609 2007.10.23 -
Norman 5.80.02 2007.10.22 -
Panda 9.0.0.4 2007.10.23 -
Prevx1 V2 2007.10.23 Heuristic: Suspicious File With Bad Parent Associations
Rising 19.46.12.00 2007.10.23 -
Sophos 4.22.0 2007.10.23 -
Sunbelt 2.2.907.0 2007.10.20 SmartFixer
Symantec 10 2007.10.23 SmartFixer
TheHacker 6.2.9.105 2007.10.23 -
VBA32 3.12.2.4 2007.10.22 -
VirusBuster 4.3.26:9 2007.10.22 -
weitere Informationen
File size: 1853813 bytes
MD5: c10a86aae5c49a246649f93e6563dbf8
SHA1: 1135dec92b6f8f996a9e12672be1e68d73f54bb9
Bit9 info: http://fileadvisor.bit9.com/services/extin...649f93e6563dbf8
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...8DC8400670A2877

[Rios]

Symantec dazu

http://www.symantec.com/security_response/...-092717-5207-99

[Rios]

Microsoft schreibt OK

Zitat: ...Analyst comments:
=================
-- D......, 10/17/2007 1:10:21 PM --
Couldn't find anything malicious about it. As far as we tested it we didn't see any false/exagerated infection claims.
We haven't seen it installed by Trojan or other malicious ways.
-- D....., 10/17/2007 1:15:41 PM --
Furthermore the file is digitally signed by valid certifiacte issued to Antispyware LLC (same name as in http://www.antispyware.com/eula.php)

[Voyager]

Das was die technisch unversierte Lena im Symantecchat ist das sind die planlosen Azubis bei Microsoft.

[Rios]

Scheint wieder einer von den falschen zu sein. Vtt hat momentan nichts zu beanstanden. Eher wieder einer, der durch Verunsicherung kassieren will.

[Voyager]

Ich lach mich tot , die Sunshine Spy soll man bei Rapidshare laden , man wird sofort weitergeleitet !
Der Download wird dann aber blockiert´.

Risikokategorie: Virus
Gesamtrisikoauswirkung: Hoch
Leistung: Hoch
Datenschutz: Hoch
Entfernen: Hoch
Verbergen: Hoch
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Trojan.Sushpy
Durchgeführte Aktion: Blockiert
Betroffene Bereiche: c:\users\jens\appdata\local\microsoft\windows\temporary internet files\content.ie5\zrhauxjy\sunshinespysetup[1].exe

http://securityresponse.symantec.com/secur...-102410-2204-99

Man beachte die Screenshots ganz unten
http://securityresponse.symantec.com/secur...-99&tabid=2

Der Beitrag wurde von bond7 bearbeitet: 24.10.2007, 22:03

[citro]

HI,

ich habe eine webmediaplayer.exe zu KAV gesendet, die meinten "no malicious Code" (setup.exe)

Avira schrieb folgendes:

...Dateiname Größe (Byte) Ergebnis
webmediaplayer_setup.exe 1.46 MB CLEAN
udryawfdbm.exe 297.5 KB MALWARE
WebMediaPlayer.exe 629 KB MALWARE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
webmediaplayer_setup.exe CLEAN

Die Datei 'webmediaplayer_setup.exe' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.

Dateiname Ergebnis
udryawfdbm.exe MALWARE

Die Datei 'udryawfdbm.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Agent.CIX.1 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.

Dateiname Ergebnis
WebMediaPlayer.exe MALWARE

Die Datei 'WebMediaPlayer.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen APPL/Webmediaplayer.J gegeben. Bei der Bezeichnung APPL/ handelt es sich um eine Applikation, deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwürdiger Herkunft ist.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.


Solche Unterschiede ? Wurde das bei KAV wohl nicht entpackt ?

edit: 3 Varianten dieses Players hatte ich gefunden, Anivir meldeste je als AdSpy und Trojanervariation - KAV nur einmal als Adware

citro

Der Beitrag wurde von citro bearbeitet: 25.10.2007, 13:05

[Rios]

Hallo,
die Antwort von Kaspersky Lab betreff: webmediaplayer_setup.exe

Hello.
Trojan.Win32.Agent.cjg
New malicious software was found in the attached file.

Das Teil kannte kein einziger auf Vtt !!


Gruß Rios

Der Beitrag wurde von Rios bearbeitet: 25.10.2007, 21:34

[citro]

HI Rios,

ich habe 3 verschiedene unter dem gleichen Werbebanner heruntergeladen und eingesendet, vllt. gibt es doch noch mehrere davon wie du siehst.

citro

[Rios]

Citro, ist alles möglich

[citro]

Das Teil kannte kein einziger auf Vtt !!


Gruß Rios

Den habe ich auch gerade gefunden, aber Bitdefender, Sophos, esafe, Ikarus und Panda erkennen alle die Players mit einem einzigen von ihnen zugeteilten Namen, - nur Avira und KAV unterscheidet bis jetzt .

[Rios]

Citro, ist mir jetzt schon das zweite mal passiert, dass Vtt mal einen Aussetzer hatte. Beim ersten Scan null anzeige, beim wiederholen dann klappt es.

[citro]

@Rios

neuerdings ekennt KAV alle meine gesammelten Player als Trojan.Agent.cjm

Der Beitrag wurde von citro bearbeitet: 26.10.2007, 19:27