Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Julian]

Diese E-Cards scheinen wirklich nur üble Scherze zu sein:
[attachment=4126:hoax.JPG]

Zumindest sagt Kaspersky das bei der letzten dieser Art, die mir rock geschickt hatte.

[chris30duew]

@rock
echt schön das du uns immer auf dem laufenden hälst das mcafee so schnell reagiert. Was mich mal interessieren würde, laut pcwelt.de sollte seit vorgestern in allen produkten von mcafee nun das Artemis integiert und aktiviert sein. Weisst du ob das bei dir der fall ist? in der regel erkennst du das, wenn im ordner der DAT dateien im McAfee ordner ausser der DAT files selber noch eine "extra.dat" drin ist. also statt 3 nun 4 dateien. natürlich meine ich damit nicht die extra die dir mcafee immer zusendet. Hast du da info? kannst du übrigens auch auf der englischen seite von mcafee nachlesen. gruss chris

[Rios]

Ein alter neuer Bandit!! so neu, das ihn bis vor wenigen Stunden kein Scanner bei VTT erkannte.


ich werde es später noch einmal versuchen.
hxxp://antispyware-pro-xp.com

Vorsicht!!

[Voyager]

Das lustigste an dem Ding sind die vermeintlich "gefundenen pornografischen Inhalte auf ihrer Festplatte" Wenn ich 3x gegen nee Wand laufe glaub ich das sicher auch...

[olli]

another rogue...

Datei install.exe empfangen 2008.09.09 18:03:24 (CET)


zum nachprüfen...

Jetzt sag mir mal einer, warum Avira Premium nicht meckert? Weder beim Download, noch beim manuellen Scan

Bei VTT wird es von Avira erkannt
Kaspersky erkennt das File auf VTT übrigens immer noch nicht...
Bis denne
Olli


Der Beitrag wurde von ntvolli bearbeitet: 10.09.2008, 20:44

[Rios]

Das lustigste an dem Ding sind die vermeintlich "gefundenen pornografischen Inhalte auf ihrer Festplatte" Wenn ich 3x gegen nee Wand laufe glaub ich das sicher auch...

[scu]

Das lustigste an dem Ding sind die vermeintlich "gefundenen pornografischen Inhalte auf ihrer Festplatte" Wenn ich 3x gegen nee Wand laufe glaub ich das sicher auch...

Dazu brauch ich doch kein Programm um mir das zu bestätigen

[Julian]

Kaspersky erkennt das File auf VTT übrigens immer noch nicht...

Den Kaspersky von VT kann man vergessen, "unser" Kaspersky erkennt es mit der Heuristik (hoffentlich wurd das noch nicht hier geschrieben...).

[Voyager]

Das Programm hat laut NAB keinerlei schädliche Funktionen als das es nur als Webdownloader für die eigentliche Fake-Software funktioniert . Die Setup kann man prinzipiell nur per Signatur brandmarken , was die Heuristik dort zu erkennen vermag ist entweder nur eine Rasenmähermethode oder nur eine Erkennung des verwendeten EXE-Packers ? und das erhöht ja wieder die False Positive Chance.

[Julian]

Das Programm hat laut NAB keinerlei schädliche Funktionen als das es nur als Webdownloader für die eigentliche Fake-Software funktioniert . Die Setup kann man prinzipiell nur per Signatur brandmarken , was die Heuristik dort zu erkennen vermag ist entweder nur eine Rasenmähermethode oder nur eine Erkennung des verwendeten EXE-Packers ? und das erhöht ja wieder die False Positive Chance.

Es wird als "Heur.Downloader" erkannt, ist halt keine dusselige statische Erkennung.
Die FP-Rate der Heuristik ist sehr gering.

[Voyager]

Ich halte es immernoch für eine statische Erkennung , ein unsignierter Webdownloader (PE-packed) mit kleiner Dateigröße (was im NAB als ein verdächtiges Erkennungsmerkmal gilt) kann/muss in der Regel etwas unseröses sein.... bumms und schon kommt die Erkennung .

[Julian]

Ich halte es immernoch für eine statische Erkennung

Warum verweigerst du dich den Fakten? Ich sehe darin keinen Sinn...

[hypnosekroete]

Ein Online-Poker-Gedöns (Link per Mail erhalten)
Erkennung noch recht Mau...

http://www.virustotal.com/de/analisis/58b6...4a1c2ab5a843e24

[Gast_rock_*]

Jetzt sag mir mal einer, warum Avira Premium nicht meckert? Weder beim Download, noch beim manuellen Scan

Bei VTT wird es von Avira erkannt

hey olli,

versteh ich jetzt auch nicht...hier die antwort von AVIRA:

e-card.exe 244.5 KB MALWARE

Dateiname Ergebnis
e-card.exe MALWARE

Die Datei 'e-card.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen DR/Delf.GA gegeben.

so long...

[Gast_rock_*]

Ein Online-Poker-Gedöns (Link per Mail erhalten)

das hatten wir schon mal...

casino mails sind massenhaft im umlauf, nebst viagra und gefälschten uhren, ist casino das nächstmeiste...

oft wird es nur mehr adware casino 22, 54, usw...nach "lust und laune"....

ich lad die casinos garnimmer hoch....

[Gast_rock_*]

hier kommen gleich 2 überaschungen.... erstens die seite, dann dann video....

einmal js/psyme, einemal tr/froudloader....

h__p://superherocon.com.br/index15.html

die anderen videolinks sind bereits "ausser betrieb" die ich sonst noch erhalten habe...



bevor sichs wer antut..... die video.exe dürfte schon hin sein.... oder auch nicht....

Datei hot_video_1_.exe empfangen 2008.09.11 16:14:23 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.12.0 2008.09.11 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.11 -
Avast 4.8.1195.0 2008.09.11 -
AVG 8.0.0.161 2008.09.11 Downloader.FraudLoad.AM
BitDefender 7.2 2008.09.11 Trojan.Downloader.Exchanger.Gen.2
CAT-QuickHeal 9.50 2008.09.11 -
ClamAV 0.93.1 2008.09.11 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6084 2008.09.11 -
Ewido 4.0 2008.09.11 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.113.0.0 2008.09.11 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.11 -
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.11 -
NOD32v2 3434 2008.09.11 -
Norman 5.80.02 2008.09.11 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.11 -
Prevx1 V2 2008.09.11 -
Rising 20.61.32.00 2008.09.11 -
Sophos 4.33.0 2008.09.11 -
Sunbelt 3.1.1624.1 2008.09.11 VIPRE.Suspicious
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.11 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.11.1373 2008.09.11 -
VirusBuster 4.5.11.0 2008.09.11 -
Webwasher-Gateway 6.6.2 2008.09.11 Win32.Malware.dam (suspicious)

der link:
Datei pindex_1_.htm empfangen 2008.09.11 16:18:30 (CET)
Ergebnis: 11/36 (30.56%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.12.0 2008.09.11 -
AntiVir 7.8.1.28 2008.09.11 JS/Dldr.Agent.bhn
Authentium 5.1.0.4 2008.09.11 -
Avast 4.8.1195.0 2008.09.11 -
AVG 8.0.0.161 2008.09.11 JS/Psyme.RJ
BitDefender 7.2 2008.09.11 Trojan.Exploit.JS.I
CAT-QuickHeal 9.50 2008.09.11 -
ClamAV 0.93.1 2008.09.11 JS.Psyme-41
DrWeb 4.44.0.09170 2008.09.11 VBS.Psyme.554
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 JS/SillyDlScript.EB
Ewido 4.0 2008.09.11 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.113.0.0 2008.09.11 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.11 Trojan.Exploit.JS.I
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 JS/Spy-Agent.bw.dldr
Microsoft 1.3903 2008.09.11 -
NOD32v2 3434 2008.09.11 -
Norman 5.80.02 2008.09.11 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.11 -
Prevx1 V2 2008.09.11 -
Rising 20.61.32.00 2008.09.11 -
Sophos 4.33.0 2008.09.11 Mal/ObfJS-S
Sunbelt 3.1.1624.1 2008.09.11 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.11 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.11.1373 2008.09.11 JS.Psyme.1152
VirusBuster 4.5.11.0 2008.09.11 -
Webwasher-Gateway 6.6.2 2008.09.11 Script.Dldr.Agent.bhn



Der Beitrag wurde von rock bearbeitet: 11.09.2008, 15:23

[Gast_rock_*]

bevor sichs wer antut..... die video.exe dürfte schon hin sein.... oder auch nicht....

nicht...

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update
Attachment: hot_video[1].zip

[hypnosekroete]

das hatten wir schon mal...

Ähem, und?
Haste mal die Fake-Codecs, die Viedo.exen etc. gezählt die hier so geprüft werden?

casino mails sind massenhaft im umlauf, nebst viagra und gefälschten uhren, ist casino das nächstmeiste...

Und dennoch hatte VT keinen Hash-Fingerprint von der Datei, ansonsten hätte ich mir das Einstellen hier vermutlich auch gespart.

[Gast_rock_*]

du musst ja nicht gleich heulen!

poste nur die casino ergebnisse!



dat is wie verhext.... eben im postfach: :staun:
http://www.clubroyalclub.com/de/

AhnLab-V3 2008.6.27.1 2008.06.27 Win-Trojan/Agent.467997.B
AntiVir 7.8.0.59 2008.06.27 TR/Dldr.Agent.467997
Authentium 5.1.0.4 2008.06.27 W32/Adware.AHK
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.27 -
BitDefender 7.2 2008.06.28 Adware.Casino.AY
CAT-QuickHeal 9.50 2008.06.26 Adware.Casino.ae (Not a Virus)
ClamAV 0.93.1 2008.06.27 Adware.Casino-23
DrWeb 4.44.0.09170 2008.06.28 -
eSafe 7.0.17.0 2008.06.26 Suspicious File
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 Adware.Casino
F-Prot 4.4.4.56 2008.06.27 W32/Adware.AHK
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.28 Adware/Casino
GData 2.0.7306.1023 2008.06.28 -
Ikarus T3.1.1.26.0 2008.06.28 AdWare.Win32.Casino.ae
Kaspersky 7.0.0.125 2008.06.28 -
McAfee 5327 2008.06.27 potentially unwanted program Downloader-GoldCas
Microsoft 1.3704 2008.06.28 -
NOD32v2 3224 2008.06.27 a variant of Win32/PTCasino
Norman 5.80.02 2008.06.27 W32/CASClient.CT
Panda 9.0.0.4 2008.06.27 Generic Malware
Prevx1 V2 2008.07.02 -
Rising 20.50.50.00 2008.06.28 -
Sophos 4.30.0 2008.06.28 Poker-Installer
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.28 Infostealer
TheHacker 6.2.96.362 2008.06.27 Adware/Casino.ae
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.28 -
VirusBuster 4.5.11.0 2008.06.23 Adware.Casino.AB
Webwasher-Gateway 6.6.2 2008.06.28 Trojan.Dldr.Agent.467997

mit kaspersky müsste man prüfen.

Der Beitrag wurde von rock bearbeitet: 11.09.2008, 16:53

[Rios]

Fake Programm mal Asiatisch.



hxxp://drpcclean.com