Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[hypnosekroete]

Aus einer Email: http://www.virustotal.com/de/analisis/a9a2...c51cf9a843b6936

[Gast_rock_*]

was war es denn für eine mail? ein vertrag?

so eine ähnliche sache gabs schon.... setik

http://www.rokop-security.de/index.php?s=&...st&p=245545

die verändern sich so rasant wie die dodec und/oder zlob's varianten vor einiger zeit...



Der Beitrag wurde von rock bearbeitet: 26.08.2008, 17:41

[Rios]

Jetzt wird es Astronomisch. KAV ist Rooot.


Kein unbekannter AV 2008
hxxp://andromeda-av.com/

Gefahr auf dieser Seite!!

[Gast_rock_*]

der übersicht halber hätte schon vor einigen dutzend seiten das thema gesplittet gehört. die enorme ansammlung an rogue software hätte ein eigenes sticky thema gebraucht (von uploadergebnissen mal abgesehen, da sind kaum welche dazu)! -und v.a. weil die leute auf der suche nach einem virenschutz reinfallen wie erst unlängst. und rogue software in so großen stil von rios angesammelt, sollte auch ein sticky eigenes thema hier bekommen!

oder nicht!?

[hypnosekroete]

was war es denn für eine mail? ein vertrag?

Auf englisch, sollte eine Lohntabelle sein.

Lädt u.a. noch das hier nach:
http://www.virustotal.com/de/analisis/5974...7cc74298932254b
http://www.virustotal.com/de/analisis/efcf...1190270939daeb3

Böööser Junge!

Mutterschiff der ganzen Nummer scheint das "XPSecurityCenter" zu sein, was mir mit AntivirXP verwandt scheint ->Rios, weißte mehr?

[markus17]

Kennt ihr noch die Seite, die ich damals gepostet haben? Sieht so aus, als ob es die immer noch gibt, aber sie leitet einen mittlerweile auf eine andere Seite als das letzte mal weiter: hxxp://www.freeietool.com/redirect.php (ACHTUNG! Möglichst nicht besuchen!)

Das Ergebnis ist sehr schwach!
http://virscan.org/report/09ede565f633fcae...85f843ac83.html
http://www.virustotal.com/analisis/795318a...51332f8b6c11c56

[Voyager]

hxxp://www.freeietool.com/redirect.php

Details: Ein unberechtigter Zugriffsversuch "HTTP Fake Scan Webpage" auf Ihren Rechner wurde erkannt und blockiert.
Angreifer: scan.secure-online-antivirus.com(http(80)).
Risikostufe: Hoch.
Protokoll: TCP.

[Julian]

Unter Vista 32 funktioniert es nicht, KIS erkennt es unter XP 32 nur im interaktiven Modus.

Der Beitrag wurde von Julian bearbeitet: 26.08.2008, 19:18

[Gast_rock_*]

die seite ansich hat nichts...aber hinter jedem clipfenster ist eine andere exe.

hoffe es macht keine probleme wegen der goilen pics dahinter..., auf der webseite h**p://minasal.com/index1.php
bekommt man anstatt sexclips das hier:

Datei videporn920ma.exe empfangen 2008.08.26 20:11:22 (CET)
Status: Beendet

Ergebnis: 10/36 (27.78%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.26 -
AntiVir 7.8.1.23 2008.08.26 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.08.26 -
Avast 4.8.1195.0 2008.08.26 -
AVG 8.0.0.161 2008.08.26 Downloader.FraudLoad.O
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.26 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.26 Suspicious File
eTrust-Vet 31.6.6049 2008.08.26 -
Ewido 4.0 2008.08.26 -
F-Prot 4.4.4.56 2008.08.26 -
F-Secure 7.60.13501.0 2008.08.26 -
Fortinet 3.14.0.0 2008.08.26 W32/PolyExchanger.A!tr
GData 19 2008.08.26 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 Trojan-Downloader.Win32.Exchanger.sf
McAfee 5370 2008.08.26 Tibs-Packed
Microsoft 1.3807 2008.08.25 TrojanDownloader:Win32/Cbeplay.E
NOD32v2 3389 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.26 -
PCTools 4.4.2.0 2008.08.26 -
Prevx1 V2 2008.08.26 -
Rising 20.59.11.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.26 suspected of Malware-Cryptor.Win32.General.3
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.26 -
Webwasher-Gateway 6.6.2 2008.08.26 Trojan.Crypt.XPACK.Gen

[Rios]

Bond, das führt zu Antispyware 2008 das Teil hat normalerweise eine raffinierte Vorgehensweise. Es blockt nach der Installation sämtliche Zugänge zu eventuellen Hilfeforen. Forum Hijack This, F-Secure.com, Sunbelt, ect.

[Voyager]

Ist ja nett

Das Teil von andromeda-av.com/ müllt übrigens das Windowsverzeichnis mit 25 Dateien voll , darunter auch gefährliche Sachen worauf Antibot sofort anspringt und einen Reboot der VM zur Bereinigung verlangt , kann man sich vorstellen das das nichts gutes ist.

[Rios]

Hier XP Security Center Fake

[markus17]

Bond, das führt zu Antispyware 2008 das Teil hat normalerweise eine raffinierte Vorgehensweise. Es blockt nach der Installation sämtliche Zugänge zu eventuellen Hilfeforen. Forum Hijack This, F-Secure.com, Sunbelt, ect.

Yep, ist mir auch nachher aufgefallen und Antispyware 2008 erkennen doch schon ein paar mehr.

[Rios]

Es ist schon regelrecht eine Pest. Ständig andere Namen und Bezeichnungen.

[Solution-Design]

Das Teil von andromeda-av.com/ müllt übrigens das Windowsverzeichnis mit 25 Dateien voll

Im Moment erkennt das Ding nur Sophos als "Mal/EncPk-CZ". Daran kann man ersehen, wie wichtig ein HIPS/Behavior blocker ist.

[Rios]

Kaspersky hat ihn Heuristisch erkannt.

[Gast_rock_*]

AVG hat bereits an vorderster erkennung das schindluder mit den video + vertrags mails....

Update AVG - AVI 270.6.11/ 1639
Added detection of new variant of I-Worm/Nuwar, Win32/Patched, new variants of trojans Pakes, Downloader.FraudLoad, Downloader.Tibs.

August 28, 2008

[Gast_rock_*]

h--p://infosource.biz/index_14.html

Datei codec_install_1_.exe empfangen 2008.08.28 21:31:40 (CET)

Ergebnis: 24/35 (68.58%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.29.0 2008.08.28 Win-Trojan/Exchanger.74752.AR
AntiVir 7.8.1.23 2008.08.28 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.08.28 -
Avast 4.8.1195.0 2008.08.28 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.08.28 I-Worm/Nuwar.W
BitDefender 7.2 2008.08.28 Trojan.Peed.JSJ
CAT-QuickHeal 9.50 2008.08.26 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.28 -
DrWeb 4.44.0.09170 2008.08.28 Trojan.DownLoad.3252
eSafe 7.0.17.0 2008.08.28 Suspicious File
eTrust-Vet 31.6.6054 2008.08.28 Win32/Collet.EV
Ewido 4.0 2008.08.28 -
F-Prot 4.4.4.56 2008.08.28 -
F-Secure 7.60.13501.0 2008.08.28 Trojan-Downloader.Win32.Exchanger.si
Fortinet 3.14.0.0 2008.08.28 W32/DwnLdr.HHD!tr
GData 19 2008.08.28 Trojan-Downloader.Win32.Exchanger.si
Ikarus T3.1.1.34.0 2008.08.28 Win32.SuspectCrc
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.28 Trojan-Downloader.Win32.Exchanger.si
McAfee 5372 2008.08.28 Tibs-Packed
Microsoft 1.3807 2008.08.25 TrojanDownloader:Win32/Cbeplay.E
NOD32v2 3397 2008.08.28 a variant of Win32/Kryptik.F
Norman 5.80.02 2008.08.28 W32/DLoader.JDKG
Panda 9.0.0.4 2008.08.28 -
PCTools 4.4.2.0 2008.08.28 -
Rising 20.59.31.00 2008.08.28 -
Sophos 4.33.0 2008.08.28 Troj/DwnLdr-HHD
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.28 Trojan.Erotpics
TheHacker 6.3.0.6.064 2008.08.27 -
TrendMicro 8.700.0.1004 2008.08.28 TROJ_RENOS.AFD
VBA32 3.12.8.4 2008.08.28 Trojan-Downloader.Win32.Pupupitu
ViRobot 2008.8.28.1353 2008.08.28 -
VirusBuster 4.5.11.0 2008.08.28 Trojan.DL.Exchanger.DP
Webwasher-Gateway 6.6.2 2008.08.28 Trojan.Crypt.XPACK.Gen



edit: menno..... es is ja AHNlab mal dabei.... NEIN!

Der Beitrag wurde von rock bearbeitet: 28.08.2008, 20:37

[markus17]

Bei diesem Link sollte es sich eigentlich nur um ein Skript handeln, das das CD Fach öffnet. GDATA 2009 sagt:

G DATA TotalCare 2009 hat den Zugriff auf diese Webseite verweigert.
Die Seite enthält infizierten Code: Trojan.Ejectcd.A (Engine A).

hxxp://huhnware.com/Derrick/cupholder.jpg

VTotal:
http://www.virustotal.com/analisis/ad4afda...3ca521fe8a040a4

Wieso wird sowas als Trojaner deklariert xD.

Der Beitrag wurde von markus17 bearbeitet: 29.08.2008, 20:16

[citro]

VTotal:
http//www.virustotal.com/analisisad4afdaa48514fe273ca521fe8a040a4

HI, dein Link von VT führt mich zu h--p://treck.as.http.de/