Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Julian]

@Rios

Eine Firma die ein illegalerweise an ein Zertifikat gekommen ist und diese Fakeprogramme sogar zertifiziert , NAB kann da hier nichts machen .

KIS lässt sich von der digitalen Signatur nicht täuschen:
[attachment=3962:heur4.JPG]

Der Start des Programms wurde wegen der heuristischen Erkennung blockiert.

[Rios]

Es wird wieder etliche User geben, denen der hier Probleme bereitet.




hxxp://power-antivirus-2009.com Vorsicht!!

[Gast_Xeon_*]

Der Start des Programms wurde wegen der heuristischen Erkennung blockiert.

Heißt das jetzt du konntest es gar nicht erst installieren oder wurde der Start nach der Installation verhindert ?

Gruß Xeon

[Domino]

für Bond:


 medift.JPG ( 31.61KB ) Anzahl der Downloads: 39



was sagen denn andere AVs dazu ?



Domino

Der Beitrag wurde von Domino bearbeitet: 02.08.2008, 17:44

[citro]

was sagen denn andere AVs dazu ?



Domino

mit http-Scan auch bei GData

 Unbenannt.PNG ( 16.69KB ) Anzahl der Downloads: 21


Habe dieSeite aus dem Cache gefischt: Avira free -> HEUR/HTML.Malware

http://www.virustotal.com/de/analisis/e94e...d92f39bd38371f5

Ist das ein F/P ?

Der Beitrag wurde von citro bearbeitet: 02.08.2008, 18:15

[Rios]

Da hätten wir auch noch einen. Dauert etwas

[Gast_rock_*]

auch mal wieder 2 schäbige dinger gefunden, ... auf seiten wo eigentlich oft eine rote warnung ist... also im ersten fall keygen...

AhnLab-V3 2008.7.29.1 2008.08.02 -
AntiVir 7.8.1.15 2008.08.01 -
Authentium 5.1.0.4 2008.08.01 W32/Backdoor2.PMQ
Avast 4.8.1195.0 2008.08.02 -
AVG 8.0.0.156 2008.08.01 -
BitDefender 7.2 2008.08.02 Trojan.Generic.376444
CAT-QuickHeal 9.50 2008.08.02 Worm.Archivarius.b
ClamAV 0.93.1 2008.08.02 -
DrWeb 4.44.0.09170 2008.08.02 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.6002 2008.08.02 Win32/DCKeyg.A
Ewido 4.0 2008.08.02 -
F-Prot 4.4.4.56 2008.08.01 W32/Backdoor2.PMQ
F-Secure 7.60.13501.0 2008.08.02 Trojan-Dropper.Win32.Delf.bvf
Fortinet 3.14.0.0 2008.08.02 -
GData 2.0.7306.1023 2008.08.02 Trojan-Dropper.Win32.Delf.bvf
Ikarus T3.1.1.34.0 2008.08.02 Virus.Win32.Trojan
K7AntiVirus 7.10.402 2008.08.02 Worm.Win32.P2P.Archivarius.B
Kaspersky 7.0.0.125 2008.08.02 Trojan-Dropper.Win32.Delf.bvf
McAfee 5352 2008.08.01 -
Microsoft 1.3807 2008.08.02 TrojanDropper:Win32/Agent.BY
NOD32v2 3318 2008.08.01 Win32/Archivarius.B
Norman 5.80.02 2008.08.01 Malware.DENT
Panda 9.0.0.4 2008.08.02 Suspicious file
PCTools 4.4.2.0 2008.08.02 -
Prevx1 V2 2008.08.02 Malicious Software
Rising 20.55.42.00 2008.08.02 -
Sophos 4.31.0 2008.08.02 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.02 -
TheHacker 6.2.96.391 2008.07.31 -
TrendMicro 8.700.0.1004 2008.08.01 -
VBA32 3.12.8.2 2008.08.02 Trojan-Dropper.Win32.Delf.bvf
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.02 -
Webwasher-Gateway 6.6.2 2008.08.02 Virus.Win32.FileInfector.gen (suspicious)

====================================================

AhnLab-V3 2008.7.29.1 2008.08.01 -
AntiVir 7.8.1.15 2008.08.01 TR/Crypt.CFI.Gen
Authentium 5.1.0.4 2008.08.01 W32/Adware.ABWD
Avast 4.8.1195.0 2008.08.01 Win32:Trojan-gen {Other}
AVG 8.0.0.156 2008.08.01 Agent.YZB
BitDefender 7.2 2008.08.02 Backdoor.Agent.VB.S
CAT-QuickHeal 9.50 2008.08.01 Trojan.Agent.uvi
ClamAV 0.93.1 2008.08.01 Trojan.Agent-34096
DrWeb 4.44.0.09170 2008.08.01 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.6002 2008.08.02 Win32/Smalldoor.G
Ewido 4.0 2008.08.01 -
F-Prot 4.4.4.56 2008.08.01 W32/Adware.ABWD
F-Secure 7.60.13501.0 2008.08.01 Trojan.Win32.Agent.uvi
Fortinet 3.14.0.0 2008.08.01 -
GData 2.0.7306.1023 2008.08.02 Trojan.Win32.Agent.uvi
Ikarus T3.1.1.34.0 2008.08.01 Backdoor.Win32.VB.cco
K7AntiVirus 7.10.402 2008.08.01 Trojan.Win32.Agent.uvi
Kaspersky 7.0.0.125 2008.08.02 Trojan.Win32.Agent.uvi
McAfee 5352 2008.08.01 -
Microsoft 1.3704 2008.07.28 Backdoor:Win32/VB.CCO
NOD32v2 3318 2008.08.01 probably a variant of Win32/Agent
Norman 5.80.02 2008.08.01 -
Panda 9.0.0.4 2008.08.02 -
PCTools 4.4.2.0 2008.08.01 -
Prevx1 V2 2008.08.02 Suspicious
Rising 20.55.42.00 2008.08.01 -
Sophos 4.31.0 2008.08.01 -
Sunbelt 3.1.1537.1 2008.08.01 Backdoor.Agent.VB.S
Symantec 10 2008.08.02 Backdoor.Trojan
TheHacker 6.2.96.391 2008.07.31 -
TrendMicro 8.700.0.1004 2008.08.01 -
VBA32 3.12.8.2 2008.08.01 Trojan.Win32.Agent.uvi
ViRobot 2008.8.1.1321 2008.08.01 Spyware.Agent.53248.N
VirusBuster 4.5.11.0 2008.08.01 -
Webwasher-Gateway 6.6.2 2008.08.01 Trojan.Crypt.CFI.Gen

==============================================

[Julian]

Heißt das jetzt du konntest es gar nicht erst installieren oder wurde der Start nach der Installation verhindert ?

Ich konnte es gar nicht installieren, weil der Installer von der Heuristik als Trojaner erkannt wurde
Die Heuristik wurde in letzter Zeit ziemlich aufgemotzt, das merkt man.

Edit: Sieht man ja auch wieder bei Rios Beitrag:
http://www.rokop-security.de/index.php?s=&...st&p=243868

Der Beitrag wurde von Julian bearbeitet: 02.08.2008, 18:27

[markus17]

Hab auch was entdeckt. ^^
hxxp://www.freeietool.com/redirect.php (Diese Seite wenn möglich nicht aufrufen!)
Die Erkennung schwächelt noch. -.-

*edit*
Da wird sogar noch etwas nachgeladen:
not-a-virus:AdWare.Win32.Virtumonde.aeug

*edit2*
Die Verhaltensprüfung von GData 2009 erkennt das Programm nachdem es nach der Installation gestartet werden will.

Der Beitrag wurde von markus17 bearbeitet: 02.08.2008, 20:16

Angehängte Datei(en)

 vtotal.PNG ( 25.48KB ) Anzahl der Downloads: 30

 

[Voyager]

Die Seite von Markus17 ist lustig , man wird (zumindestens im IE/Maxthon) zum Download genötigt oder man bekommt die Seite nicht zu , im FF ist es nicht so schlimm.

Der Download wird aber erkannt.

Risikokategorie: Heuristikvirus
Gesamtrisikoauswirkung: Hoch
Leistung: Hoch
Datenschutz: Hoch
Entfernen: Hoch
Verbergen: Hoch
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Packed.Generic.177
Durchgeführte Aktion: Blockiert
Betroffene Bereiche: c:\users\jens\appdata\local\temp\u1sy_u3l.exe.part

[markus17]

Ja, die Seite hat was.

Kann jemand die Datei an die AV Hersteller senden? Bei Yahoo Mail kann ich keine Passwortgeschützten Archive versenden und als Antivirus haben sie Symantec. -> Ich komm da nicht durch und sonst hab ich keinen Mailaccount.
Wenn ich nur einen Link zu der Seite schicke und auf den Download verweise, dann bekomme ich nie eine Rückmeldung. -.-

[citro]

Ja, die Seite hat was.

Bei Yahoo Mail kann ich keine Passwortgeschützten Archive versenden und als Antivirus haben sie Symantec. -> Ich komm da nicht durch und sonst hab ich keinen Mailaccount.
-.-

Mit einem E-Mailprogramm müsste das gehen, mit XP läßt sich einfach eine .zip Datei mit Passwort erstellen

[markus17]

Winrar kann das auch, aber Yahoo nimmt die Mails nicht an.

[citro]

Winrar kann das auch, aber Yahoo nimmt die Mails nicht an.

Auch nicht über Outlook oder Thunderbird (wenn das überhaupt mit yahoo geht) ?

In ein paar Tagen melde ich die Ergebnisse nochmal mit VT,
KAV kennt ihn schon seit gerade eben : Trojan-Downloader.Win32.Delf.lju

[Rios]

XL Guarder vor 6 Tagen erkannten ihn noch 4 AV's weniger




hxxp://xlguarder.com/index.html

[Kenshiro]

Und BD wieder nicht dabei

[Rios]

Interessant, was sich hier im verborgenen abspielt. Beim Versuch diese Seite aufzurufen, bekomme ich von KAV diese Meldung.


Dahinter versteckt sich allerdings ein ganz anderer, nämlich der


AV System Care ist natürlich kein unbekannter. Ein mieses Programm, das schon viele Foren beschäftigt hat.

[Solution-Design]

Hab auch was entdeckt. ^^
Die Erkennung schwächelt noch. -.-
Da wird sogar noch etwas nachgeladen:
not-a-virus:AdWare.Win32.Virtumonde.aeug

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.29.1 2008.08.02 -
AntiVir 7.8.1.15 2008.08.01 -
Authentium 5.1.0.4 2008.08.03 -
Avast 4.8.1195.0 2008.08.03 -
AVG 8.0.0.156 2008.08.02 SHeur.CACE
BitDefender 7.2 2008.08.03 -
CAT-QuickHeal 9.50 2008.08.02 -
ClamAV 0.93.1 2008.08.03 -
DrWeb 4.44.0.09170 2008.08.03 -
eSafe 7.0.17.0 2008.08.03 -
eTrust-Vet 31.6.6002 2008.08.02 -
Ewido 4.0 2008.08.03 -
F-Prot 4.4.4.56 2008.08.03 -
F-Secure 7.60.13501.0 2008.08.03 -
Fortinet 3.14.0.0 2008.08.03 -
GData 2.0.7306.1023 2008.08.03 -
Ikarus T3.1.1.34.0 2008.08.03 Downloader.Win32.FraudLoad.dl
K7AntiVirus 7.10.402 2008.08.02 -
Kaspersky 7.0.0.125 2008.08.03 Trojan-Downloader.Win32.Delf.lju
McAfee 5352 2008.08.01 -
Microsoft 1.3807 2008.08.03 Program:Win32/Antivirus2008
NOD32v2 3322 2008.08.03 -
Norman 5.80.02 2008.08.01 -
Panda 9.0.0.4 2008.08.03 -
PCTools 4.4.2.0 2008.08.03 -
Prevx1 V2 2008.08.03 -
Rising 20.55.62.00 2008.08.03 -
Sophos 4.31.0 2008.08.03 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.03 Packed.Generic.177
TheHacker 6.2.96.392 2008.08.02 -
TrendMicro 8.700.0.1004 2008.08.01 -
VBA32 3.12.8.2 2008.08.02 Downloader.Win32.FraudLoad.dl
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.03 -
Webwasher-Gateway 6.6.2 2008.08.03 -

Nette Seite

[Rios]

War wohl nichts mit Video. Die gelbe Farbe war nicht umsonst.


Fern bleiben von dieser Seite!!

[Rios]

Bei den beiden hört sich der Spaß wieder auf. Beide sind natürlich Banditen, die einen ungemein ärgern können. Man gaukelt dem User sogar vor, als würde es mit einer Bitdefender Engine laufen.