Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Voyager]

Risikokategorie: Irreführende Anwendung
Gesamtrisikoauswirkung: Mittel
Leistung: Mittel
Datenschutz: Mittel
Entfernen: Mittel
Verbergen: Mittel
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: UnSpyPC
Durchgeführte Aktion: Blockiert
Betroffene Bereiche: c:\downloads\safeandcleansetup.exe.jc!

Man beachte bei den TECHNICAL DETAILS des Risikos was da alles in den Autostart geworfen wird.

Der Beitrag wurde von bond7 bearbeitet: 10.11.2007, 19:45

[Bjartskular]

Man beachte bei den TECHNICAL DETAILS des Risikos was da alles in den Autostart geworfen wird.

Das sind die Dateien die später vom Programm gefuden werden

Der Beitrag wurde von Bjartskular bearbeitet: 11.11.2007, 02:44

[Rios]

Nach dem Motto lehn dich zurück, und ich sorge für eine unangenehme Überraschung






was mir seit geraumer Zeit auffällt, Vtt kann die die Funde von F-Secure nicht immer anzeigen. Deshalb auch Jooti's

[citro]

UltimateCleaner






KAV kam heute dazu mit: not-a-virus:Downloader.Win32.UltimateFix.c

Wird auch von Antivir classic erkannt, sowie von Sophos bei Virustotal

[Rios]

Das ist er im Bild

[olli]

Moin zusammen!

BiDefender erkennt ihn auch (gerade im Selbstversuch getestet.. )

Bis denne
Olli

[IBK]

Sende doch die Datei an Avira. Alle Adressen der Hersteller gibt es u. a. hier -> http://www.av-comparatives.org/forum/viewtopic.php?t=10

Wir haben das Forum umgestellt, daher funktionieren die alten forenlinks nicht mehr. Die Adressen sind aber im neuen Forum zu finden unter: http://www.av-comparatives.org/forum/index...amp;threadID=10

P.S.: würde mich freuen wenn ihr ab und zu im neuen forum reinschaut (und euch registriert ).

[Gast_Scrapie_*]

Böser Bube mit erheblichen Lücken:

Ich frag mich was mit F-Prot los ist *gg*

[Gast_Joerg_*]

Eldorado ist ne neue Heuristik-Engine in F-Prot, die da eingebaut wurde (lt. wilders-forum).

[Voyager]

Auf einer bekannten Torrent Webseite einen frisch angebotenen VistaActivation Crack gesehen und dachte so bei mir , kucken wir mal ob der Echt ist ! Persönlich benötige ich das natürlich nicht da ich eine Lizenz habe.
Das Programm mit 7zip entpackt und schaue da, darin befinden sich 2 Dateien .

Datei rBot.exe empfangen 2007.11.11 19:25:04 (CET)
Ergebnis: 5/32 (15.63%)

AntiVir 7.6.0.34 2007.11.09 HEUR/Crypted
Ikarus T3.1.1.12 2007.11.11 Backdoor.Win32.Rbot.cqk
Panda 9.0.0.4 2007.11.11 Suspicious file
Prevx1 V2 2007.11.11 Heuristic: Suspicious File With Covert Attributes
Webwasher-Gateway 6.0.1 2007.11.11 Heuristic.Crypted

Da hat sich jemand sehr viel Mühe gegeben ein neuen Trojaner unter die Sauger zu schieben ... und er macht ganz böse Sachen in der virtuellen Maschine , trägt sich als Service und als Autostartobjekt "microsoft update machine" ein und ist versteckt (Rootkit) und injiziert Code in Speicherbereiche anderer Anwendungen und versucht gleich den Master anzurufen.

Angehängte Datei(en)

 Aufzeichnen.JPG ( 71.99KB ) Anzahl der Downloads: 26

 

[chris30duew]

avira scheint echt zügig in der erkennung zu sein, ist meist immer bei den ersten dabei, diesmal scheint es eine heuristische erkennung zu sein, was auch für die heuristik spricht...
lustig immer panda, ich glaube panda stuft erst mal alles als "Suspicious file" ein

erkennt norton NAV2008 das auch schon oder erkennt das antibot beim ausführen den verbotenen prozess?

[Voyager]

Das letztere , das Risiko ist aber schon hochgeladen.

[Rios]

Ein neuer ist in Erscheinung getreten, bringt auch als Begrüßungsgeschenk einen Zlob mit.




Die Avira User brauchen nur noch auf das nächste Update warten. Die Erkennung war gestern Abend, um einiges schlechter.

[Heike]

ein Bifrost-Server ist enthalten

woher: netter Versuch da zu infizieren, wo man es besser nicht versuchen sollte, bei ChaseNET in Forum

[10:25] xxx: i sent it to virus total
[10:25] xxx: and the results was that it was a variant of Bifrost
[10:25] xxx: together with that binder
[10:26] xxx: NOD32 made a good job because it was deleted
[10:26] xxx: :-)
[10:30] xxx: immediately

offensichtlich wird der Server vom installierten NOD32 entdeckt und entfernt, das zeigt mal wieder, diese Ergebnisse sind nicht unbedingt aussagekräftig

[Gast_Scrapie_*]

Ich mag die neue Heuristik von F-Prot


Weiß jemand (blinzel blinzel @ Joerg), ob die auch in der CMD-Version inzwischen drinne ist?


Scrapie

[Gast_Joerg_*]

Weiß jemand (blinzel blinzel @ Joerg), ob die auch in der CMD-Version inzwischen drinne ist?

Keine Ahnung
Die letzte F-Prot-Version, die ich kenne, ist "F-Prot für DOS", von daher bin ich bei dem Produkt auch nicht wirklich aktuell
Ist der CMD-Scanner in der Win-Version integriert?

[Rios]

Ein Codec macht sich wieder breit!!!

[Rios]

Hier ein Teil, es tummelt sich schon seit geraumer Zeit im Net rum. Es soll sich hier wieder um einen Alleskönner handeln. ( Suite )






Avira erkennt den Schädling auch, selbe Bezeichnung wie Webwasher.

[citro]

video.zip

GData war mit AVAST somit nützlich




edit:
Links zu den Ergebnissen von Virustotal sollen jetzt dauerhaft funktionieren.

Info

Der Beitrag wurde von citro bearbeitet: 17.11.2007, 14:44

[BluesBrother]

video.zip

GData war mit AVAST somit nützlich

kaspersky erkennt ihn doch auch... . (?)