Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Voyager]

Und wieder ein Überraschungsei im Postkasten , eine E-Card die man möglichst sofort einlösen soll bevor Sie verfällt !

Datei e-card.exe empfangen 2008.09.05 15:39:20 (CET)Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.5.1 2008.09.05 -
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.05 -
Avast 4.8.1195.0 2008.09.05 Win32:Bravix
AVG 8.0.0.161 2008.09.05 Dropper.Bravix.A
BitDefender 7.2 2008.09.05 -
CAT-QuickHeal 9.50 2008.09.02 -
ClamAV 0.93.1 2008.09.05 -
DrWeb 4.44.0.09170 2008.09.05 Trojan.Packed.612
eSafe 7.0.17.0 2008.09.03 Suspicious File
eTrust-Vet 31.6.6069 2008.09.04 -
Ewido 4.0 2008.09.04 -
F-Prot 4.4.4.56 2008.09.04 -
F-Secure 8.0.14332.0 2008.09.05 Suspicious:W32/Malware!Gemini
Fortinet 3.14.0.0 2008.09.03 -
GData 19 2008.09.05 Win32:Bravix
Ikarus T3.1.1.34.0 2008.09.05 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.05 -
McAfee 5377 2008.09.04 -
Microsoft 1.3903 2008.09.05 VirTool:WinNT/Xantvi.A
NOD32v2 3418 2008.09.05 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.04 -
PCTools 4.4.2.0 2008.09.05 -
Prevx1 V2 2008.09.05 Cloaked Malware
Rising 20.60.42.00 2008.09.05 -
Sophos 4.33.0 2008.09.05 Mal/EncPk-EQ
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.05 -
TheHacker 6.3.0.8.072 2008.09.04 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.05 Rootkit.Win32.Ogorod
ViRobot 2008.9.5.1365 2008.09.05 -
VirusBuster 4.5.11.0 2008.09.04 -
Webwasher-Gateway 6.6.2 2008.09.05 Win32.Malware.gen (suspicious)

NAB erkennt den Bösewicht.

[Julian]

Und wieder ein Überraschungsei im Postkasten , eine E-Card die man möglichst sofort einlösen soll bevor Sie verfällt !

Könntest du mir die exe zukommen lassen?
Wenn die ähnlich wie frühere e-cards ist, dann sollte KIS es heuristisch erkennen.

[Gast_rock_*]

good afternoon....

auch hier tut sich was im postfach...wieder der schmäh mit dem angela jolie video mit tollen f*bildern in der ansicht....nur kommt dann auf dem link nicht mehr das übliche video oder das flash plugin, sondern es nennt sich jetzt viewer und ist nur 11kb diesmal!

erkennung auch noch rar:

Datei viewer_1_.exe empfangen 2008.09.05 15:53:24 (CET)
Ergebnis: 12/36 (33.34%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.5.1 2008.09.05 -
AntiVir 7.8.1.28 2008.09.05 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.09.05 -
Avast 4.8.1195.0 2008.09.05 Win32:Agent-PBE
AVG 8.0.0.161 2008.09.05 unknown virus Win32/DH.1
BitDefender 7.2 2008.09.05 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 9.50 2008.09.02 -
ClamAV 0.93.1 2008.09.05 -
DrWeb 4.44.0.09170 2008.09.05 Trojan.Inject.3742
eSafe 7.0.17.0 2008.09.03 -
eTrust-Vet 31.6.6069 2008.09.04 -
Ewido 4.0 2008.09.04 -
F-Prot 4.4.4.56 2008.09.04 -
F-Secure 8.0.14332.0 2008.09.05 W32/Malware
Fortinet 3.14.0.0 2008.09.03 -
GData 19 2008.09.05 Win32:Agent-PBE
Ikarus T3.1.1.34.0 2008.09.05 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.05 Trojan-Downloader.Win32.Agent.afkh
McAfee 5377 2008.09.04 -
Microsoft 1.3903 2008.09.05 VirTool:Win32/Injector.gen!G
NOD32v2 3418 2008.09.05 -
Norman 5.80.02 2008.09.05 W32/Malware
Panda 9.0.0.4 2008.09.04 -
PCTools 4.4.2.0 2008.09.05 -
Prevx1 V2 2008.09.05 -
Rising 20.60.42.00 2008.09.05 -
Sophos 4.33.0 2008.09.05 Troj/Inject-CR
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.05 -
TheHacker 6.3.0.8.072 2008.09.04 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.05 -
ViRobot 2008.9.5.1365 2008.09.05 -
VirusBuster 4.5.11.0 2008.09.04 -
Webwasher-Gateway 6.6.2 2008.09.05 Trojan.Crypt.XPACK.Gen

[Julian]

Danke @bond
[attachment=4103:heur.JPG]

Wurde nur von der erweiterten Heuristik beim Start erkennt.

[Gast_rock_*]

Wurde nur von der erweiterten Heuristik beim Start erkennt.

hmm....sowas muss ja eingestellt sein oder? der normal aktive wächter kann auch auf diese heikle heuristik eingeschaltet werden?

ansonsten wäre es öfters ein "treffer", wenn man die dinge ohne speziellere einstellung am scanner startet. ? ?

[Julian]

hmm....sowas muss ja eingestellt sein oder? der normal aktive wächter kann auch auf diese heikle heuristik eingeschaltet werden?

Diese Heuristik ist immer an, unabhängig davon, was man irgendwo in den Einstellungen verändern hat, man kann sie auch nicht ausschalten (zumindest nicht auf offiziellem Wege).

ansonsten wäre es öfters ein "treffer", wenn man die dinge ohne speziellere einstellung am scanner startet. ? ?

Dass Kaspersky bei Virustotal oft blind ist liegt daran, dass dort noch Version 7 verwendet wird, welche generell eine schlechtere Heursitik hat und auch keine ausführliche Prüfung, so wie KIS 8, anbietet. Würd aber denke ich auch zu lange dauern, bei manchen Programmen kann diese Prüfung schon mal über 30 Sekunden dauern und dabei wird viel Leistung benötigt.

Der Beitrag wurde von Julian bearbeitet: 05.09.2008, 15:44

[Rios]

Bandit





hxxp://Smartantivirus2009.com

[Voyager]

Smartantivirus2009.com , nachdem man die Webseite sich den gefakten Schund anzeigen lässt kommt eine Aufforderung zum Reinigen der vermeintlichen Bedrohungen , anschliessend kommt der Setup-Download.

Risikokategorie: Irreführende Anwendung
Gesamtrisikoauswirkung: Mittel
Leistung: Mittel
Datenschutz: Mittel
Entfernen: Mittel
Verbergen: Mittel
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: AntiVirus2009
Durchgeführte Aktion: Blockiert
Betroffene Bereiche: c:\users\jens\appdata\local\microsoft\windows\temporary internet files\content.ie5\7adx6nkm\setup.ver1_1000.0_[1].exe

[Rios]

Toolbars sind immer für eine Überraschung gut.



hxxp://serbiannet.com/

[Voyager]

hmm wird aber erkannt.

Risikokategorie: Adware
Gesamtrisikoauswirkung: Hoch
Leistung: Hoch
Datenschutz: Mittel
Entfernen: Gering
Verbergen: Hoch
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Adware.Kuaiso
Durchgeführte Aktion: Blockiert
Betroffene Bereiche: c:\downloads\serbiannet.exe.jc!

[Rios]

Hier versucht ein Winfixer zu täuschen.



hxxp://xpprotector.com/

[Julian]

Hier versucht ein Winfixer zu täuschen.

Viele dieser Fraudtools scheinen sich wohl nach einem ähnlichen Muster zu verhalten
[attachment=4106:abc.JPG]

Der Beitrag wurde von Julian bearbeitet: 05.09.2008, 19:27

[Gast_rock_*]

Kommen Sie zum Fiesta Club Casino, und Sie erhalten 555 Euro kostenlos!
Was könnte schöner sein, als mit dem Geld des Kasinos zu spielen? Genau das können Sie jetzt tun, wenn Sie zu Fiesta Club Casino kommen. Sie müssen einfach nur ein Konto bei Fiesta Club eröffnen (das dauert nur 5 Minuten!), und Sie erhalten einen Bonus für Ihre vier ersten Einzahlungen an der Kasinokasse.
Zusätzlich zu diesem fantastischen Angebot garantiert Fiesta Club seinen Mitgliedern ein absolut sicheres Spielumfeld sowie die neuesten Spiele und die größten Jackpots im Wert von mehreren Millionen!

Datei SetupCasinoFiesta.exe empfangen 2008.09.05 21:07:49 (CET)
Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2008.9.5.1 2008.09.05 -
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.05 -
Avast 4.8.1195.0 2008.09.05 -
AVG 8.0.0.161 2008.09.05 -
BitDefender 7.2 2008.09.05 -
CAT-QuickHeal 9.50 2008.09.02 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.05 -
DrWeb 4.44.0.09170 2008.09.05 -
eSafe 7.0.17.0 2008.09.03 Suspicious File
eTrust-Vet 31.6.6071 2008.09.05 -
Ewido 4.0 2008.09.05 -
F-Prot 4.4.4.56 2008.09.05 -
F-Secure 8.0.14332.0 2008.09.05 -
Fortinet 3.14.0.0 2008.09.03 Misc/CasOnline
GData 19 2008.09.05 -
Ikarus T3.1.1.34.0 2008.09.05 Trojan-Spy.Win32.Banker.bfw
K7AntiVirus 7.10.443 2008.09.05 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.09.05 -
McAfee 5378 2008.09.05 potentially unwanted program CasOnline
Microsoft 1.3903 2008.09.05 -
NOD32v2 3419 2008.09.05 a variant of Win32/PTCasino
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.05 Suspicious file
PCTools 4.4.2.0 2008.09.05 -
Prevx1 V2 2008.09.05 -
Rising 20.60.42.00 2008.09.05 -
Sophos 4.33.0 2008.09.05 Casino
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.05 -
TheHacker 6.3.0.8.072 2008.09.04 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.05 -
ViRobot 2008.9.5.1365 2008.09.05 -
VirusBuster 4.5.11.0 2008.09.05 -
Webwasher-Gateway 6.6.2 2008.09.05 Win32.Malware.gen#PECompact (suspicious)

nix aufregendes...

[citro]

nix aufregendes...

Sende das mal zu KAV und Avira, oft sagt KAV bei solchen Casino-software/installern: no malicious code

[Gast_rock_*]

Sende das mal zu KAV und Avira, oft sagt KAV bei solchen Casino-software/installern: no malicious code

wird immer alles abgeschickt...

mc afee wiedermal mit extradat....

File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
setupcasinofiesta.ex|new detection |generic.dx |Trojan |yes

Attached is a file for extra detection, which will be included in a future DAT set. We
have detected a virus or trojan that can only be detected and removed with the
attached EXTRA.DAT and current scan engine

[Gast_rock_*]

hattest recht.... kaspersky sagt nein...

Hello.

No malicious software was found in the attached file.

-----------------
Regards, Evgeny Aseev
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com


> Attachment: SetupCasinoFiesta.zip

>
> Password to the attached file is infected
> ________________________________
> AhnLab-V3 2008.9.5.1 2008.09.05 -
> AntiVir 7.8.1.28 2008.09.05 -
> Authentium 5.1.0.4 2008.09.05 -
> Avast 4.8.1195.0 2008.09.05 -
> AVG 8.0.0.161 2008.09.05 -
> BitDefender 7.2 2008.09.05 -
> CAT-QuickHeal 9.50 2008.09.02 (Suspicious) - DNAScan
> ClamAV 0.93.1 2008.09.05 -
> DrWeb 4.44.0.09170 2008.09.05 -
> eSafe 7.0.17.0 2008.09.03 Suspicious File
> eTrust-Vet 31.6.6071 2008.09.05 -
> Ewido 4.0 2008.09.05 -
> F-Prot 4.4.4.56 2008.09.05 -
> F-Secure 8.0.14332.0 2008.09.05 -
> Fortinet 3.14.0.0 2008.09.03 Misc/CasOnline
> GData 19 2008.09.05 -
> Ikarus T3.1.1.34.0 2008.09.05 Trojan-Spy.Win32.Banker.bfw
> K7AntiVirus 7.10.443 2008.09.05 Trojan.Win32.Malware.1
> Kaspersky 7.0.0.125 2008.09.05 -
> McAfee 5378 2008.09.05 potentially unwanted program CasOnline
> Microsoft 1.3903 2008.09.05 -
> NOD32v2 3419 2008.09.05 a variant of Win32/PTCasino
> Norman 5.80.02 2008.09.05 -
> Panda 9.0.0.4 2008.09.05 Suspicious file
> PCTools 4.4.2.0 2008.09.05 -
> Prevx1 V2 2008.09.05 -
> Rising 20.60.42.00 2008.09.05 -
> Sophos 4.33.0 2008.09.05 Casino
> Sunbelt 3.1.1610.1 2008.09.05 -
> Symantec 10 2008.09.05 -
> TheHacker 6.3.0.8.072 2008.09.04 -
> TrendMicro 8.700.0.1004 2008.09.05 -
> VBA32 3.12.8.5 2008.09.05 -
> ViRobot 2008.9.5.1365 2008.09.05 -
> VirusBuster 4.5.11.0 2008.09.05 -
> Webwasher-Gateway 6.6.2 2008.09.05 Win32.Malware.gen#PECompact (suspicious)

seltsam as mc afee ja direkt mit einer extra dat drauf gewartet hat.... (siehe voriges posting)...

[Julian]

Da ist man wohl nicht einer Meinung was ein potenziell unerwünschtes Programm ist und was nicht.

[Gast_rock_*]

Da ist man wohl nicht einer Meinung was ein potenziell unerwünschtes Programm ist und was nicht.

ein "pup" ist auch nicht der rede wert... also halb so wild...

die videos sind weiterhin unterwegs.... eben die mails abgerufen...

Datei video1439654_1_.exe empfangen 2008.09.06 17:35:41 (CET)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.06 -
AntiVir 7.8.1.28 2008.09.05 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.09.06 -
Avast 4.8.1195.0 2008.09.06 -
AVG 8.0.0.161 2008.09.05 Win32/Heur
BitDefender 7.2 2008.09.06 -
CAT-QuickHeal 9.50 2008.09.06 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.06 -
DrWeb 4.44.0.09170 2008.09.06 -
eSafe 7.0.17.0 2008.09.03 Suspicious File
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.06 -
F-Prot 4.4.4.56 2008.09.06 -
F-Secure 8.0.14332.0 2008.09.06 Trojan-Downloader.Win32.Exchanger.xn
Fortinet 3.112.0.0 2008.09.06 -
GData 19 2008.09.06 Trojan-Downloader.Win32.Exchanger.xn
Ikarus T3.1.1.34.0 2008.09.06 Trojan-Downloader.Win32.Exchanger.xn
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.06 Trojan-Downloader.Win32.Exchanger.xn
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.06 -
NOD32v2 3423 2008.09.06 a variant of Win32/Kryptik.N
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.06 -
PCTools 4.4.2.0 2008.09.06 -
Prevx1 V2 2008.09.06 Suspicious
Rising 20.60.52.00 2008.09.06 -
Sophos 4.33.0 2008.09.06 Troj/Dloadr-BSJ
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.06 -
TheHacker 6.3.0.8.072 2008.09.04 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.06 suspected of Malware-Cryptor.Win32.General.3
ViRobot 2008.9.5.1365 2008.09.06 -
VirusBuster 4.5.11.0 2008.09.06 -
Webwasher-Gateway 6.6.2 2008.09.05 Trojan.Crypt.XPACK.Gen

[Rios]

Ja rock ist so eine Sache mit Videos, dieses ist schon eine Weile her, als mir der Link unterkam.

[Gast_rock_*]

ups...die affen sind mir langsam unheimlich...kaum was "neues" geschickt...wartet schon die extra dat im eingang....

File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
video1439654[1].exe |new detection |generic downloader.x |Trojan |yes

Attached is a file for extra detection, which will be included in a future DAT set. We
have detected a virus or trojan that can only be detected and removed with the
attached EXTRA.DAT and current scan engine.