Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_Scrapie_*]

Acht (8) Jahre alte Zip-Bombe, die immer noch funktioniert (und z.B. AntiVir aus dem Tritt bringt) - aber in der Erkennung, naja....




Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 19.09.2008, 21:15

[toby]

bradpitt.exe

http://www.virustotal.com/de/analisis/5a7e...f093cf771c479e2

[Voyager]

Das sieht eher nach Spyware aus einer bekannten Klitsche aus , über welchen Infektionsweg kam das Objekt ?

[hypnosekroete]

ZANGO!

Ich sach mal: Irgendwas in Richtung Toolbar.

[Gast_rock_*]

Das sieht eher nach Spyware aus einer bekannten Klitsche aus , über welchen Infektionsweg kam das Objekt ?

eventuell von hier aus angefangen 2005...
http://www.chip.de/news/Trojaner-lockt-mit...t_16926818.html
nur stehts da mit einem "t".
Ich glaub wir hatten die erkennung hier schon mit bradpit(t) aber da warens "joiner" (microjoiner etc,...)ergebnisse....



Der Beitrag wurde von rock bearbeitet: 20.09.2008, 11:52

[Rios]

Update



hxxp://antivirusadvanced.com/1020

[Kenshiro]

Hier das VT-Ergebnis

 AV_Protection.JPG ( 172.99KB ) Anzahl der Downloads: 26

[toby]

zu Brad/t/tt Pitt:
Ich hatte gestern gelesen, dass scheinbar jede 5. Seite mit B. Pitt-Downloads verseucht sei.
Da hab mal ein bisschen rumgegoogled.....
Die o.g. Datei konnte man als Screensaver runterladen. Wo genau ?? Leider keine Ahnung mehr.

Mit den entsprechenden Suchbegriffen ein unendlicher Quell der Freude. Also wenn jmd. langweilig ist......

Der Beitrag wurde von toby bearbeitet: 20.09.2008, 10:49

[Gast_rock_*]

zu Brad/t/tt Pitt:
Mit den entsprechenden Suchbegriffen ein unendlicher Quell der Freude. Also wenn jmd. langweilig ist......

kann hinkommen.....von sowas gibts sicher n' haufen.... allgemein wird mit den namen berühmter persönlichkeiten "schindluder" getrieben... mal die britney, dann die agluera (oder so),...pamela anderson...usw....
============

was anders... leider entwischt, kommt aber akut in letzter zeit....schon wer genossen?

As requested, we are sending you this account statement with information on the transactions carried out with your credit card between 1/1/2008 and 8/1/2008.

Please find the account statement with the detailed list of the transactions attached to this message. You can view the document or print it out by simply saving the attached file to disk and opening it for viewing.

Please let us know if we can be of any further assistance.

At your service,
Erna Mercer
Manager of Visa / MasterCard
Credit Card Services
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you believe this message was sent to you by mistake, please forward the identification number stated on the enclosed document to our customer service department.
--------------------------------------------------------------------------------
-------- Virus Warning Message --------
The virus (Generic Malware.a!zip) was detected in the attachment Statement.zip. The
attached File Statement.zip has been removed.

Nachfolgender Virus (Generic Malware.a!zip) wurde im Attachment Statement.zip gefunden,
deshalb wurde das Attachment Statement.zip gelöscht.
Für Fragen dazu steht Ihnen der chello Helpdesk sehr gerne zur Verfügung.

Angehängte Datei(en)

 your_creditcard.JPG ( 20.5KB ) Anzahl der Downloads: 5

 

[Gast_rock_*]

wer suchet der findet.... kann aber einfach schon so unbenannt worden sein...

Scanned time : 2008/09/20 12:34:35 (CEST)
Scanner results: 8% der Scanner (3/36) haben Malware gefunden!
File Name : bradpit.zip
File Size : 10828 byte

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.14 2008.09.17 2008-09-17 1.90 -
AhnLab V3 2008.09.20.00 2008.09.20 2008-09-20 0.89 -
AntiVir 7.8.1.34 7.0.6.188 2008-09-19 2.35 HEUR/Malware
Arcavir 1.0.5 200809191753 2008-09-19 1.23 -
AVAST! 3.0.1 080919-0 2008-09-19 0.01 -
AVG 7.5.52.442 270.7.0/1681 2008-09-19 1.67 -
BitDefender 7.60825.1768454 7.20970 2008-09-20 3.10 -
CA (VET) 9.0.0.143 31.6.6096 2008-09-20 3.95 -
ClamAV 0.94 8290 2008-09-20 0.01 -
Comodo 2.11 2.0.0.651 2008-09-19 0.54 -
CP Secure 1.1.0.715 2008.09.20 2008-09-20 7.18 -
Dr.Web 4.44.0.9170 2008.09.20 2008-09-20 3.30 -
ewido 4.0.0.2 2008.09.20 2008-09-20 2.69 -
F-Prot 4.4.4.56 20080919 2008-09-19 1.03 -
F-Secure 5.51.6100 2008.09.19.14 2008-09-19 0.04 -
Fortinet 2.81-3.113 9.569 2008-09-20 0.24 -
ViRobot 20080920 2008.09.20 2008-09-20 0.43 -
Ikarus T3.1.01.34 2008.09.20.71491 2008-09-20 3.41 Trojan-Downloader.Delphi
JiangMin 11.0.706 2008.09.20 2008-09-20 1.26 -
Kaspersky 5.5.10 2008.09.20 2008-09-20 0.04 -
KingSoft 2008.1.14.15 2008.9.20.15 2008-09-20 0.65 -
McAfee 5.3.00 5388 2008-09-19 1.91 -
Microsoft 1.3903 2008.09.20 2008-09-20 3.99 Program:Win32/Antivirus2008
mks_vir 2.01 2008.09.19 2008-09-19 2.57 -
Norman 5.93.01 5.93.00 2008-09-18 5.44 -
Panda 9.05.01 2008.09.19 2008-09-19 2.15 -
Trend Micro 8.700-1004 5.556.03 2008-09-19 0.03 -
Quick Heal 9.50 2008.09.20 2008-09-20 1.82 -
Rising 20.0 20.62.52.00 2008-09-20 0.75 -
Sophos 2.78.0 4.33 2008-09-20 1.90 -
Sunbelt 3.1.1653.1 2245 2008-09-19 0.45 -
Symantec 1.3.0.24 20080919.007 2008-09-19 0.05 -
nProtect 2008-09-18.00 2118370 2008-09-18 5.07 -
The Hacker 6.3.0.9 v00089 2008-09-19 0.43 -
VBA32 3.12.8.5 20080919.1419 2008-09-19 1.29 -
VirusBuster 4.5.11.10 10.88.1/635469 2008-09-19 0.85 -

Der Beitrag wurde von rock bearbeitet: 20.09.2008, 11:39

[toby]

Wieder mal eine setup.exe beim Aufruf eines ...-Tube-Videos.
Evtl. eine neue Zlob-Variante.

http://www.virustotal.com/de/analisis/af62...a0c2f826ba7d4dd

[toby]

Was ist denn jetzt auf einmal los???
Das (Achtung Ironie) "Premium Access-Tool" frägt um Erlaubnis



 Zango.jpg ( 91.92KB ) Anzahl der Downloads: 29



Norton, mein Held:


 Zengo2.jpg ( 50.73KB ) Anzahl der Downloads: 28


Der Beitrag wurde von toby bearbeitet: 21.09.2008, 00:03

[citro]

Was ist denn jetzt auf einmal los???
Das (Achtung Ironie) "Premium Access-Tool" frägt um Erlaubnis

Mit Opera wird erst gar nicht die Zango setup.exe auf dieser Seite zum Download angeboten.

[toby]

Nächster Codec:

c-setup.exe

Datei c-setup.exe empfangen 2008.09.21 14:47:33 (CET)
Status: Beendet
Ergebnis: 11/36 (30.56%)


AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.21 -
Authentium 5.1.0.4 2008.09.21 W32/Warezov.gen3!W32DL
Avast 4.8.1195.0 2008.09.20 -
AVG 8.0.0.161 2008.09.21 Generic3.QJF
BitDefender 7.2 2008.09.21 -
CAT-QuickHeal 9.50 2008.09.20 -
ClamAV 0.93.1 2008.09.21 -
DrWeb 4.44.0.09170 2008.09.21 Trojan.DownLoad.4692
eSafe 7.0.17.0 2008.09.21 -
eTrust-Vet 31.6.6095 2008.09.19 -
Ewido 4.0 2008.09.21 -
F-Prot 4.4.4.56 2008.09.21 W32/Warezov.gen3!W32DL
F-Secure 8.0.14332.0 2008.09.21 Trojan-Dropper.Win32.Agent.wze
Fortinet 3.113.0.0 2008.09.21 -
GData 19 2008.09.21 Trojan-Dropper.Win32.Agent.wze
Ikarus T3.1.1.34.0 2008.09.21 -
K7AntiVirus 7.10.466 2008.09.20 -
Kaspersky 7.0.0.125 2008.09.21 Trojan-Dropper.Win32.Agent.wze
McAfee 5388 2008.09.19 -
Microsoft 1.3903 2008.09.21 TrojanDownloader:Win32/Renos.DU
NOD32v2 3458 2008.09.21 probably a variant of Win32/Adware.IeDefender.NGU
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.21 Suspicious file
PCTools 4.4.2.0 2008.09.20 -
Prevx1 V2 2008.09.21 Cloaked Malware
Rising 20.62.62.00 2008.09.21 -
Sophos 4.33.0 2008.09.21 -
Sunbelt 3.1.1653.1 2008.09.20 -
Symantec 10 2008.09.21 -
TheHacker 6.3.0.9.090 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.20 -
VBA32 3.12.8.5 2008.09.20 -
ViRobot 2008.9.20.1385 2008.09.20 -
VirusBuster 4.5.11.0 2008.09.20 -
Webwasher-Gateway 6.6.2 2008.09.21 -


http://www.virustotal.com/de/analisis/c4cf...e77509e537e0f3b

[toby]

Was da wohl drin ist???? -> MultyCodecUpgr.7.exe

Wieder eine ...-Tube-Fake-Seite.



Datei MultyCodecUpgr.7.exe empfangen 2008.09.21 14:56:14 (CET)
Ergebnis: 4/36 (11.12%)

AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.21 -
Authentium 5.1.0.4 2008.09.21 -
Avast 4.8.1195.0 2008.09.20 -
AVG 8.0.0.161 2008.09.21 -
BitDefender 7.2 2008.09.21 -
CAT-QuickHeal 9.50 2008.09.20 -
ClamAV 0.93.1 2008.09.21 -
DrWeb 4.44.0.09170 2008.09.21 -
eSafe 7.0.17.0 2008.09.21 Suspicious File
eTrust-Vet 31.6.6096 2008.09.20 -
Ewido 4.0 2008.09.21 -
F-Prot 4.4.4.56 2008.09.21 -
F-Secure 8.0.14332.0 2008.09.21 -
Fortinet 3.113.0.0 2008.09.21 -
GData 19 2008.09.21 -
Ikarus T3.1.1.34.0 2008.09.21 -
K7AntiVirus 7.10.466 2008.09.20 -
Kaspersky 7.0.0.125 2008.09.21 -
McAfee 5388 2008.09.19 -
Microsoft 1.3903 2008.09.21 TrojanDownloader:Win32/Renos.AY
NOD32v2 3458 2008.09.21 a variant of Win32/TrojanDownloader.FakeAlert.IY
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.21 -
PCTools 4.4.2.0 2008.09.20 -
Prevx1 V2 2008.09.21 -
Rising 20.62.62.00 2008.09.21 -
Sophos 4.33.0 2008.09.21 -
Sunbelt 3.1.1653.1 2008.09.20 -
Symantec 10 2008.09.21 -
TheHacker 6.3.0.9.090 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.20 PAK_Generic.001
VBA32 3.12.8.5 2008.09.20 -
ViRobot 2008.9.20.1385 2008.09.20 -
VirusBuster 4.5.11.0 2008.09.20 -
Webwasher-Gateway 6.6.2 2008.09.21 -



Die Fake-Seiten sind eigentlich relativ einfach zu erkennen, da keiner der Buttons (Community, Channels, Home....) funktioniert bzw. aktiv ist.


Der Beitrag wurde von toby bearbeitet: 21.09.2008, 14:06

[Gast_rock_*]

Da haben sie sich doch glatt wieder mal was anderes einfallen lassen.
hxxp://eantivirus-payment.com

sophos + avg sollten jetzt auch das fake alert programm "erkennen".
war auch schon am 18ten (ein tag vorher) in der ad aware erkennung:
http://www.rokop-security.de/index.php?s=&...st&p=249345



Der Beitrag wurde von rock bearbeitet: 22.09.2008, 17:52

[Rios]

Da hat man sich die GUI wo anders ausgeliehen.



hxxp://theshieldpro.software-phile.com/

[Gast_rock_*]

hmm...und was ist damit? kann man nicht downloaden zum uploaden...

hier steht was von f-secure deep guard technology...
http://www.pcsecurityshield.com/lp/security-shield-6.aspx

[Voyager]

Alles Fake.

[Rios]

So ist es Bond.
klick