Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

War wohl nichts mit mp3, in dem Fall
 Magical_Snap___2008.06.06_16.45___003.png ( 7.51KB ) Anzahl der Downloads: 23

 Magical_Snap___2008.06.06_16.43___001.png ( 45.84KB ) Anzahl der Downloads: 28

 Magical_Snap___2008.06.06_16.44___002.png ( 16.26KB ) Anzahl der Downloads: 22

[Rios]

Keylogger haben wir nicht nötig


Nr.2 Adware

[Gast_rock_*]

nix aufregendes...


AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.55 2008.06.06 ADSPY/Sahat.CD
Authentium 5.1.0.4 2008.06.06 -
Avast 4.8.1195.0 2008.06.07 -
AVG 7.5.0.516 2008.06.06 -
BitDefender 7.2 2008.06.07 -
CAT-QuickHeal 9.50 2008.06.06 AdWare.Sahat.cd (Not a Virus)
ClamAV 0.92.1 2008.06.07 Adware.Dropper-28
DrWeb 4.44.0.09170 2008.06.07 -
eSafe 7.0.15.0 2008.06.05 -
eTrust-Vet 31.6.5855 2008.06.06 -
Ewido 4.0 2008.06.06 -
F-Prot 4.4.4.56 2008.06.06 -
F-Secure 6.70.13260.0 2008.06.06 -
Fortinet 3.14.0.0 2008.06.07 Adware/ShopAtHomeSelect
GData 2.0.7306.1023 2008.06.07 -
Ikarus T3.1.1.26.0 2008.06.07 AdWare.Sahat.CD
Kaspersky 7.0.0.125 2008.06.07 not-a-virus:AdWare.Win32.Sahat.cd
McAfee 5312 2008.06.06 -
Microsoft 1.3604 2008.06.07 -
NOD32v2 3165 2008.06.06 -
Norman 5.80.02 2008.06.06 -
Panda 9.0.0.4 2008.06.06 -
Prevx1 V2 2008.06.07 Malicious Software
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.07 Adzgalore Games Collection
Sunbelt 3.0.1145.1 2008.06.05 Adware.Sahat
Symantec 10 2008.06.07 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.06 AdWare.Win32.Sahat.cd
VirusBuster 4.3.26:9 2008.06.06 -
Webwasher-Gateway 6.6.2 2008.06.06 Ad-Spyware.Sahat.CD

http://www.sophos.com/security/analyses/ad...o_T8dom7RG.html

[Gast_rock_*]

ein programm nach "name" aus der ad aware update info: z.B. winzix, ein kompressionstool:
we we we.winzix.com


AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.09 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.06.09 -
BitDefender 7.2 2008.06.09 Application.WinZix.G
CAT-QuickHeal 9.50 2008.06.09 -
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.06.09 -
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.09 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.09 -
Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 -
Ikarus T3.1.1.26.0 2008.06.09 -
Kaspersky 7.0.0.125 2008.06.09 not-a-virus:FraudTool.Win32.WinZix.a
McAfee 5313 2008.06.09 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3169 2008.06.09 -
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.08 -
Prevx1 V2 2008.06.09 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.09 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.09 -
VirusBuster 4.3.26:9 2008.06.09 -
Webwasher-Gateway 6.6.2 2008.06.09 -

hmm....



Der Beitrag wurde von rock bearbeitet: 09.06.2008, 19:25

[Rios]

Nuevo Amigo nein

 Magical_Snap___2008.06.10_06.40___002.png ( 155.44KB ) Anzahl der Downloads: 20

[Rios]

Einer der vielen Probleme macht. Das Programm findet man immer wieder mit veränderten Namen, auf unzähligen Seiten.
 Magical_Snap___2008.06.12_19.05___002.png ( 132.38KB ) Anzahl der Downloads: 16

 Magical_Snap___2008.06.12_19.02___001.png ( 45.4KB ) Anzahl der Downloads: 23

[Rios]

Auch wenn man nur mal eine Info sucht, kann einen ganz schön übel mitgespielt werden. Tja Seite geöffnet, und dann...


Findet man auf zig Seiten.

[Voyager]

Das sind ganze angemietete IP-Ranges für betrügerische Webseitenparks und woher kommt der Rotz ?
85.255.112.0 - 85.255.127.255 Ukraine , irgendein Name + Adresse in Odessa aber bestimmt gefälscht.

[Julian]

Auch wenn man nur mal eine Info sucht, kann einen ganz schön übel mitgespielt werden. Tja Seite geöffnet, und dann...

So sieht das übrigens aus, wenn man die Heuristik bei Web-AV ausgeschaltet hat und die Programme beim Start mit der Heuristik überprüft werden:
[attachment=3726:heur.JPG]

Bin gespannt, was für eine Meldung mit KAV erscheinen wird.
Es kam eine Meldung, dass das Programm nicht mehr funktioniert. Ich hoffe mal, dass das Kaspersky zu verdanken war und nicht daran lag, dass ich es unter einem virtuellen Vista 64 ausprobiert hab.

Der Beitrag wurde von evil_religion bearbeitet: 14.06.2008, 13:23

[Gast_kurz-pc_*]

Wider so ein MediaTubeCodec.
Leider ist die Erkennung sehr schlecht.

[Rios]

hxxp://www.sigiloso01.kit.net/fotos-em-votacao.htm?
Hm, war wohl nichts. Man hat das Teil mit einem Exploit versetzt, und wie es aussieht reicht einer nicht.
 Magical_Snap___2008.06.15_07.34___001.png ( 41.59KB ) Anzahl der Downloads: 25

[chris30duew]

Erkennung von KIS

AVG wird es dann auch erkennen, allein durch den Linkscanner

Angehängte Datei(en)

 KIS1.JPG ( 45.31KB ) Anzahl der Downloads: 13
 KIS2.JPG ( 46.76KB ) Anzahl der Downloads: 10

 

[Gast_rock_*]

also AVG 8 sagt (noch) nichts....von wegen exploit (lücke) ? ), denn dürfts ganz übersehen... aber surft man die seite an kommt ein kleines fenster mit spanischer sprache,...klickt man das mit schliesen weg kommt eine webseite die eine datei anbietet alias macromedia version laden....dann erst mit rechtsklick/speichern unter.... meckert AVG einen banload wuv an.



Der Beitrag wurde von rock bearbeitet: 15.06.2008, 13:46

[chris30duew]

sehr komisch, da AVG ja prevetion Labs aufgekauft hat und und in AVG8 integriert hat. und prevention Labs erkennt den exploit ja von daher wunderts mich nun etwas.
normal wenn man die seite eingibt erscheint ein braunes warnfenster das diese seite gefährlich ist. naja vll noch nicht da wochenende eingepflegt oder so

[chris30duew]

Also grad getestet.
Natürlich spricht AVG8 an! kann es sein das du die free version hast? denn bei mir schlägt beim aufrufen der seite das WebShield sofort an und blockiert die seite mit 2 meldungen. einmal exploit MDAC ActiveX code execution type 183 und einmal type 167.
Auf die Seite komme ich dadurch gar nicht. also funktioniert das Zusammenspiel link scanner und Webshield wie es soll.

Natürlich ist das anders wenn du die Free Version hast, die über kein WebShield verfügt

[Gast_rock_*]

ja hab die free, aber naja ein webshield hat die free nicht...aber so einen webseitencheck....bei manchen dubiosseiten kommt schon ein AVG fenster mit infos...ebenso bei google suche ... es ist ja so das es bis zum download nichts macht....

edit: bzgl. activeX wird schon von windows abgeblockt...


Der Beitrag wurde von rock bearbeitet: 15.06.2008, 14:19

Angehängte Datei(en)

 sigiloso.JPG ( 23.32KB ) Anzahl der Downloads: 4
 macrofake.JPG ( 38.06KB ) Anzahl der Downloads: 6
 avg_banload.JPG ( 44.68KB ) Anzahl der Downloads: 11
 active_nix.JPG ( 34.3KB ) Anzahl der Downloads: 7

 

[Rios]

Media Tube Codec
 Magical_Snap___2008.06.16_06.23___001.png ( 17KB ) Anzahl der Downloads: 12

 Magical_Snap___2008.06.16_06.26___002.png ( 40.1KB ) Anzahl der Downloads: 18

[Gast_rock_*]

helllo rios,

kannst du sich noch an den malwarestopper erinnern?

manchmal sende ich ja klumpert ein, HEUTE erst kam nachricht von dr. web! [siehe pic] ... kann mich nimmer erinnern....muss schon wochenlang zurückliegen glaub ich...

Angehängte Datei(en)

 malwarestopper_anno_dazumal.JPG ( 38.02KB ) Anzahl der Downloads: 18

 

[Gast_kurz-pc_*]

TrendMicro ist jetzt wider bei VirusTotal Vertreten.
http://blog.hispasec.com/virustotal/31

Hoffentlich kommt bald auch a-squared dazu.

[Kenshiro]

TrendMicro ist jetzt wider bei VirusTotal Vertreten.
http://blog.hispasec.com/virustotal/31

Hoffentlich kommt bald auch a-squared dazu.

Es gibt noch Virscan. Er hat die Core Engine von a²
Hier wurde schon darüber gesprochen