 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 15.10.2008, 17:41
Beitrag
#2841
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013  |
Ich hab schon eine Analyse mit NAB gemacht, der 100kb Online Downloader lädt ausser der Fakeanwendung auch noch Malware nach wodurch NAB anschlägt und den ganzen Spuk beendet und löscht.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
 |
 
|
|
15.10.2008, 18:37
Beitrag
#2842
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Man kann die Datei bereits nicht mehr vom Server laden.
--------------------  |
|
|
|
|
15.10.2008, 18:54
Beitrag
#2843
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Der taucht schon wieder auf. Er war nämlich schon mal unter uns.
|
|
|
|
| Gast_kurz-pc_* |
15.10.2008, 22:17
Beitrag
#2844
|
|
Gäste |
Wider was gefunden AntiMalware 2009
 http://www.virustotal.com/analisis/a93fac0...ca4cb982c62d22c http://www.cwsandbox.org/?page=report&...;password=mmwhf Datei ladet noch eine vbs Datei herunter hier ist die Erkennung um einiges besser: http://www.virustotal.com/analisis/b4f3ebd...5306e65f6aed302 Der Beitrag wurde von kurz-pc bearbeitet: 15.10.2008, 22:17 |
|
|
|
|
15.10.2008, 22:43
Beitrag
#2845
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
wie kommt man an das Script ?
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_kurz-pc_* |
15.10.2008, 22:50
Beitrag
#2846
|
|
Gäste |
Hab die Datei nach installation von AntiMalware 2009 gefunden.
"\user\current\AppData\Local\Temp\.ttA4E7.tmp.vbs" Entweder du installierst AntiMalware 2009 oder kann dir auch die vbs schicken. Schreib mir einfach kurz PN. Der Beitrag wurde von kurz-pc bearbeitet: 15.10.2008, 22:50 |
|
|
|
|
16.10.2008, 19:54
Beitrag
#2847
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(ntvolli @ 14.10.2008, 20:26)  Kannst Du die Datei nochmal scannen lassen? Würde mich mal interressieren, wie schnell die Hersteller reagieren.... Bis denne Olli  Panda reicht noch etwas nach, Symantec hat es mach doppeltem Einsenden bis jetzt nicht geschafft. Die einen meinen Adware, die anderen ein Troj.Pferd... |
|
|
|
| Gast_kurz-pc_* |
16.10.2008, 23:05
Beitrag
#2848
|
|
Gäste |
Hab mal bei emule nach virustotal gesucht, das ist rausgekommen.
virustotal_keygen.exe Result: 6/36 (16.67%) http://www.virustotal.com/analisis/1c06abe...2abc8ae12df5c67 http://www.cwsandbox.org/?page=report&...;password=kzyuq virustotal_keygen_1_.exe Result: 5/36 (13.89%) http://www.virustotal.com/analisis/b35cb23...36514c2a83eedb3 http://www.cwsandbox.org/?page=report&...;password=kmqfz virustotal_serial_cds.exe Result: 9/36 (25%) http://www.virustotal.com/analisis/1a5082e...79440a29ea90603 http://www.cwsandbox.org/?page=report&...;password=iegwj virustotal_v1.4.8.1_cracked.exe Result: 5/36 (13.89%) http://www.virustotal.com/analisis/1ec1580...6c6a9f6cf00375e http://www.cwsandbox.org/?page=report&...;password=ejgok http://www.threatexpert.com/report.aspx?md...a082b99f4501572 |
|
|
|
|
17.10.2008, 00:14
Beitrag
#2849
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Soweit ich weiss dürfte das durch "Suchwort" generierte Malware sein die einfach mittels des Suchwortes umbenannt wird (das funktioniert fast mit jedem Wort) , die Herkunft der Malware sind Spammer die man durch die neueste Ipfilter.dat blocken kann .
Ich habs eben nochmal getestet, mit der letzten Ipfilter.dat verschwindet das zweifache dutzend der Einträge mit "Virustotal xxxxx.exe" -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_kurz-pc_* |
17.10.2008, 00:37
Beitrag
#2850
|
|
Gäste |
Also ich hab die ipfilter.dat von 'ozzy'.
Außerdem noch PeerGuardian mit den ganzen Listen von PeerGuardian und bluetack.co.uk und bekommt trotzdem noch ne menge von dem Zeugs angezeigt. Allein PeerGuardian hab ich momentan 1.151.276.597 gesperrte IPs anscheinend ist aber nicht die richtige dabei. 
|
|
|
|
|
17.10.2008, 05:22
Beitrag
#2851
|
|
 Ist unverzichtbar  Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Ich finde es mal wieder erstaunlich, was Avira generisch so alles erkennt.
Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
|
|
17.10.2008, 13:57
Beitrag
#2852
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
Seh ich genauso. Falls Du den Post 2848 von kurz-pc meinst
 Dann aber auch die generische heuristische Erkennung von AVG beachten. Genauso wie Avira alle erkannt. Auch nicht schlecht. Gruss Chris |
|
|
|
|
17.10.2008, 14:35
Beitrag
#2853
|
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
ZITAT(chris30duew @ 17.10.2008, 14:56) Seh ich genauso. Falls Du den Post 2848 von kurz-pc meinst Gruss Chris Ja, das Post meine ich.  Obwohl man dieses Aussage fast schon verallgemeiern könnte. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
|
|
17.10.2008, 14:37
Beitrag
#2854
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Wenn ich Kaspersky-Lab wär, würd ich nicht mehr bei bei Virustotal mitmachen...
[attachment=4252:1.JPG] [attachment=4253:2.JPG] [attachment=4254:3.JPG] [attachment=4255:4.JPG] [attachment=4256:5.JPG] Und noch ein weiteres, welches ich wegen Uploadbeschränkung nicht mehr anhängen kann. AntiVir hat zwei übersehen. -------------------- |
|
|
|
|
17.10.2008, 14:42
Beitrag
#2855
|
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Moin Julian!
Ist das wieder der interaktive Modus von KIS? Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
|
|
17.10.2008, 14:50
Beitrag
#2856
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
ZITAT(ntvolli @ 17.10.2008, 15:41) Ist das wieder der interaktive Modus von KIS? Nein, das hat nichts mit dem interaktiven Modus zu tun, das ist die heuristische Prüfung beim Start neuer Programme
-------------------- |
|
|
|
|
17.10.2008, 15:22
Beitrag
#2857
|
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
@ Julian
Danke!  Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
|
|
17.10.2008, 15:37
Beitrag
#2858
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Prüft der jetzt nur ob das Programm eine digitale Signatur besitzt ?
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
17.10.2008, 15:45
Beitrag
#2859
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
ZITAT(bond7 @ 17.10.2008, 16:36) Prüft der jetzt nur ob das Programm eine digitale Signatur besitzt ? Nein, der prüft wie sich das Programm verhält und was für Eigenschaften die Datei hat. -------------------- |
|
|
|
|
17.10.2008, 15:45
Beitrag
#2860
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
also ich finde das hat ja jetzt nix mit VT zu tun das kaspersky da nimmer mitmachen sollte deiner meinung nach. Der unterschied ist eben der, das Avira bzw die andren es VOR der ausführung schon erkennen eben durch heuristik oder per signatur. und da schwächelt eben kaspersky, die stärke vom K liegt eben auf der Untersuchung der programme WÄHREND des starts.
nun werden die files bei VT ja nicht gestartet und es kommt nicht zur prüfung bei ausführung. daher die "schlechteren" ergebnisse von KIS es ist nun jedem seins ob er es lieber hat schon beim runterladen oder sobald es auf platte kopiert wird gewarnt zu werden per heuristik oder signatur oder sich drauf zu verlassen das KIS es bei ausführung verlässlich blockiert. mal wieder meine meinung 
|
|
|
|
|
240 Besucher lesen dieses Thema (Gäste: 240 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 16.05.2025, 11:47 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment