Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_Nightwatch_*]

Dann hast du aber verpasst das Kaspersky letzte Woche die explorer.exe geflaggt hat.

Nicht viele Patzer, ok. Aber der war dann aber auch ausreichend.

Hey Domino.
Ja, diesen Patzer meinte ich. Aber im Vergleich zur Konkurrenz, die deutlich länger Zeit zum Überprüfen der Signaturen hat (durch längere Update-Intervalle), hat Kaspersky insgesamt sehr wenig Mist gebaut. Aber es sollte dennoch nie vorkommen, vollkommen richtig.

Nun wieder OnTopic:
Habe nun gestern auch von F-Secure eine Antwort bezüglich der zweiten snipertrial.exe erhalten:

Hello,

Thank you for your e-mail.

The file you sent was found to be malicious. An appropriate detection as Trojan-Spy:W32/Spenir.I will be added in one of the next database updates.

Natürlich derselbe Name wie von Kaspersky.

Der Beitrag wurde von Nightwatch bearbeitet: 31.12.2007, 15:27

[Gast_Nightwatch_*]

Jetzt bin ich mal auf etwas ganz Böses gestoßen:

SAVE - Super Active Virus Eliminator




Und hier die Erkennung:




Werde mir das Teil gleich mal genauer ansehen.

[Bjartskular]

Das Ding sieht mir aber nicht gerade Bösartig aus
Da steht sogar die Mail Adresse

[Gast_Nightwatch_*]

Das Ding sieht mir aber nicht gerade Bösartig aus
Da steht sogar die Mail Adresse

Das muss beides nichts heißen ... aber Du könntest hier trotzdem gut Recht haben. Bislang habe ich nach dem Ausführen der Datei nichts gefunden, was nach maliziösem Verhalten aussieht. Was aber auch wiederum nichts heißen muss .

[Rios]

Falls sich dieser Herr mal bei euch vorstellen sollte.

[Gast_blueX_*]

Das muss beides nichts heißen ... aber Du könntest hier trotzdem gut Recht haben. Bislang habe ich nach dem Ausführen der Datei nichts gefunden, was nach maliziösem Verhalten aussieht. Was aber auch wiederum nichts heißen muss .

Hast du die Datei mal zu einem AV-Labor gesandt?

[Gast_blueX_*]

Hat sich jemand das Programm von hier schonmal angeschaut? -> http://www.trojaner-info.de/news2/antispyw...les-secure.shtm

[Voyager]

Jo angesehen und weggeworfen

Angehängte Datei(en)

 Aufzeichnen12.JPG ( 50.52KB ) Anzahl der Downloads: 29

 

[Gast_blueX_*]

Jo angesehen und weggeworfen

Saubere Arbeit von Norton.

[Rios]

den gibt es mit verschiedenen Exen, KAV: ag, af, ah.
und erfindet nette Sachen.


Der Beitrag wurde von Rios bearbeitet: 31.12.2007, 20:49

[Voyager]

Das Ding meldet einige gefundene installierte Programme als angebliche Malware , darunter MSN , Google Toolbar ect.... nach dem Motto je größer der Schreckeffekt umso besser rollt der Rubel , obwohl der Trick ist steinalt das mache ja alle Fake-AntispywareProgramme so.

[Rios]

nach dem Motto je größer der Schreckeffekt

Genau du sagst es, und erzielen zumindest mittelmäßigen Erfolg derweil.

[Gast_rock_*]

www.files-secure.com der neue rogue bei security cadets ...

wird nur noch von sophos als IE defender angezeigt.... (daher sparte ich mir das neuerliche hochladen).

duerften da mit dem neuen farblichen outfit... (jetzt orange anstatt rot), was korrigiert haben!





Der Beitrag wurde von rock bearbeitet: 05.01.2008, 09:41

Angehängte Datei(en)

 Aufzeichnen.JPG ( 39.59KB ) Anzahl der Downloads: 6

 

[Gast_rock_*]

na das sieht ja "gut" aus!

http://www.trendmicro.com/vinfo/virusencyc...E17&VSect=P

Scan taken on 05 Jan 2008 17:15:22 (GMT)
A-Squared Found nothing
AntiVir Found TR/Spy.Agent.ED.3
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found BackDoor.ProRat
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found Misc/Keyhook
Ikarus Found Trojan-Spy.Win32.Agent.ED
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found BackDoor.ProRat

[Rios]

wird nur noch von sophos als IE defender angezeigt..

nö rock,

[Gast_rock_*]

na da sieht mans wieder.... bei jotti wars jedenfalls ebbe, ausser eben sophos. (ich glaub esafe hatte suspicious geschrieben, aber das hab ich nicht so gezaehlt)

vielleicht liegts daran das adware oder grayware oder "schmusware" bei jotti nicht unbedingt immer angezeigt wird, wie bei einem scanner am rechner. man kanns ja spaeter wieder mal checken.

[Rios]

Winfixer ist zur Zeit wieder sehr aktiv, es gibt regelrechte Familien davon.
 Magical_Snap___2008.01.06_15.18___002.png ( 84.83KB ) Anzahl der Downloads: 9

[Gast_Scrapie_*]

Hi

Virustotal hat 2008 seine Funktionalität geändert. Genauer wird nun jede Datei an die AV's übermittelt, die entsrechende Option ist nicht mehr frei wählbar. Mehr dazu im Blog: http://blog.hispasec.com/virustotal/
Bei dem im Blog u.a. angesprochenen "underground tool" mit Screen handelt es sich im übrigen um KIMS


Scrapie

[Gast_rock_*]

wieder drei so dinger aus der quarantaene gefunden aus vergangenen spammails november/dezember:

photo.zip, hard.zip und card.zip

ist aber alles schon am 17.12 hochgeladen gewesen: (das heisst also so wie ichs seh, das bereits hochgeladene dateein wohl kein neues ergebnis anzeigen solang sie als "bereits hochgeladen" gespeichert sind... (das waer aba doof!)

AhnLab-V3 - - -
AntiVir - - TR/Crypt.XDR.Gen
Authentium - - W32/Trojan2.TIS
Avast - - -
AVG - - Dropper.Agent.GLQ
BitDefender - - Trojan.Dropper.RNY
CAT-QuickHeal - - TrojanDropper.Small.bdj
ClamAV - - Trojan.Dropper-3675
DrWeb - - BackDoor.Bulknet.116
eSafe - - -
eTrust-Vet - - Win32/Cutwail.CM
Ewido - - -
FileAdvisor - - -
Fortinet - - W32/Small.BDJ!tr
F-Prot - - W32/Trojan2.TIS
F-Secure - - Trojan-Dropper.Win32.Small.bdj
Ikarus - - Trojan-Dropper.RNY
Kaspersky - - Trojan-Dropper.Win32.Small.bdj
McAfee - - Spy-Agent.bv.dldr
Microsoft - - TrojanDropper:Win32/Cutwail.U
NOD32v2 - - Win32/TrojanDownloader.Agent.NUI
Norman - - W32/Smalltroj.BUTC
Panda - - Trj/Downloader.RYI
Prevx1 - - Heuristic: Suspicious Hijacker
Rising - - -
Sophos - - Troj/Pushu-E
Sunbelt - - Trojan-Dropper.RNY
Symantec - - Trojan.Pandex
TheHacker - - Trojan/Dropper.Small.bdj
VBA32 - - -
VirusBuster - - Trojan.DR.Pandex.Gen!Pac.3
Webwasher-Gateway - - Trojan.Crypt.XDR.Gen

AhnLab-V3 - - -
AntiVir - - Worm/Ntech.AC
Authentium - - -
Avast - - Win32:Agent-OXG
AVG - - Dropper.Generic.TCN
BitDefender - - Trojan.Kobcka.BS
CAT-QuickHeal - - -
ClamAV - - Trojan.Dropper-3366
DrWeb - - BackDoor.Bulknet.111
eSafe - - -
eTrust-Vet - - Win32/Cutwail.CE
Ewido - - Downloader.Agent.gbu
FileAdvisor - - -
Fortinet - - W32/Agent.GBU!tr.dldr
F-Prot - - W32/Trojan2.LSU
F-Secure - - Trojan-Downloader.Win32.Agent.gbu
Ikarus - - Trojan-Downloader.Win32.Agent.gbu
Kaspersky - - Trojan-Downloader.Win32.Agent.gbu
McAfee - - Spy-Agent.bv.dldr
Microsoft - - TrojanDropper:Win32/Cutwail.T
NOD32v2 - - Win32/TrojanDownloader.Agent.GBU
Norman - - -
Panda - - -
Prevx1 - - Heuristic: Suspicious Hijacker
Rising - - -
Sophos - - Troj/Pushu-C
Sunbelt - - -
Symantec - - Trojan.Pandex
TheHacker - - -
VBA32 - - -
VirusBuster - - Trojan.DR.Pandex.M
Webwasher-Gateway - - Worm.Ntech.AC



edit: der dritte bei jotti: (hard.zip)

A-Squared Keine Viren gefunden
AntiVir TR/Dropper.Gen gefunden
ArcaVir Trojan.Dropper.Agent.Dgf gefunden
Avast Win32:Agent-PBO gefunden
AVG Antivirus Dropper.Agent.GIR gefunden
BitDefender Trojan.Kobcka.BX gefunden
ClamAV Trojan.Dropper-3419 gefunden
CPsecure Troj.Dropper.W32.Agent.dgf gefunden
Dr.Web BackDoor.Bulknet.113 gefunden
F-Prot Antivirus W32/Downldr2.ATOS gefunden
F-Secure Anti-Virus Trojan-Downloader.Win32.Diehard.dc gefunden
Fortinet Keine Viren gefunden
Ikarus Trojan-Dropper.Win32.Agent.dgf gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Diehard.dc gefunden
NOD32 Win32/TrojanDownloader.Agent.NUB gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus W32/Sdbot.LMS.worm gefunden
Rising Antivirus Trojan.Win32.Undef.anb gefunden
Sophos Antivirus Troj/Pushdo-Gen gefunden
VirusBuster Trojan.Agent.XCM gefunden
VBA32 Win32.TrojanDownloader.Agent.NUB gefunden

Der Beitrag wurde von rock bearbeitet: 09.01.2008, 16:43

[Solution-Design]

Dafür gibt es ja: Erneut analysieren