Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

hxxp://xp-protection-center.com

VirusTotal
Vorsicht!!

[rolarocka]

Prevx Edge:

Shot at 2008-11-23

Das Ding ist ganz schön heftig

Der Beitrag wurde von rolarocka bearbeitet: 23.11.2008, 13:57

[Voyager]

Und wieder ist MS einer der ersten die solche Software erkennen.

ps.:
Die FakeAV Malware hat wiedermal ein alten Trick in petto, Sie bringt die erkannten Objekte alle selbst mit , legt Sie auf der Platte ab und erkennt diese hinterher als Malware . Das Security Center wird ebenfalls durch eine täuschend echte Fälschung ersetzt .

Der Beitrag wurde von bond7 bearbeitet: 23.11.2008, 15:19

[dragonmale]

Solid-Archiv wahrscheinlich

... daran kann es eigentlich nicht liegen, denn ich persönlich z.B. erstelle generell, mit WinRAR, nur Solid-Archive und nach Aussage von markus17 (per PN) hat er z.B. auch nichts entsprechendes, in den Programm-Einstellungen, geändert ... es läßt sich so halt nicht nachvollziehen -> Sorry, fürs OT

Der Beitrag wurde von dragonmale bearbeitet: 23.11.2008, 16:08

[Voyager]

Kaum hatte ich die News gelesen ,
Schädlings-Mails tarnen sich als Inkasso-Rechnung
http://www.heise.de/newsticker/Schaedlings.../meldung/119359
erschien auch gleich die passende Email im Postkasten.

Aktuell (Stand 15:30) erkennt keiner der bekannten Antiviren-Hersteller den Schädling namentlich.

Heise scheint nicht zu wissen das die Onlinescans nicht zwangsweise auf die neuesten Desktop-Produkte übertragbar sind weil Norton erkennt den bösen Buben schon.

[KingSun]

Hier das Ergebniss der Scann.a aus dem Zip Archiv bei Virustotal um 16:27Uhr




Eset erkennt das Archiv welches per EMail kam nicht, auch beim entpacken kam kein murren.

Erst bei einem Doppelklick auf die abrechnung.lnk blockt Eset

[Gast_Xeon_*]

Eset erkennt das Archiv welches per EMail kam nicht, auch beim entpacken kam kein murren.

Erst bei einem Doppelklick auf die abrechnung.lnk blockt Eset

Gleiches Verhalten bei G DATA, erst ein Doppelklick rüttelt den Scanner wach:



Auch an der Verhaltensüberachung kommt der Schädling nicht vorbei ohne bemerkt und gestoppt zu werden:

[Rios]

Zum Beitrag Nr. 3096 wo man durchgereicht wird bis zum Flash Player, bekommt man erst noch den mit.
VirusTotal

[Rios]

Adware Relevant!!

VirusTotal



hxxp://.www.softdepo.com Vorsicht!! Sound, nicht erschrecken.

[Voyager]

Wieder das alte Spiel, infizierte Inno Setup Installer die neben der Anwendung Malware nachladen und aufspielen.
Das ist schon keine Adware mehr, das ist Spyware da geziehlt Daten des Nutzer-PC übertragen werden laut NAB.

Nab springt hierbei wieder nicht drauf an und lässt den Dreck passieren , Sonar blockiert es korrekterweise .





Der Beitrag wurde von bond7 bearbeitet: 01.12.2008, 17:40

[rolarocka]

PrevxEdge:


ThreatFire:


NIS2009:


Der Beitrag wurde von rolarocka bearbeitet: 01.12.2008, 18:09

[Voyager]

"Abrechnungstrojaner"-Welle rollt wieder , Trojaner-Mails drohen mit E-Mail-Sperrung
http://www.heise.de/newsticker/Trojaner-Ma.../meldung/119713

Kaum gelesen schon flattern Sie im Emailkasten rein.


Die Fakemeldung gehört zur Verwirrungsmaschinerie dazu.


schleusst Code im Explorer ein wie Heise gemeldet hatte.

[Julian]

Danke für das Sample, @bond

Unter Vista 64 stürzt es sofort ab, funktioniert also nicht. Unter XP32 passiert mit KIS das:
[attachment=4356:1.jpg] [attachment=4357:2.jpg]
[attachment=4358:3.jpg] [attachment=4359:4.jpg]

Und zu guter Letzt wieder diese dämliche Meldung:
[attachment=4360:5.jpg]

Ein blöder Bug, der schon seit Version 6 besteht. Aber nicht so wild, wie es scheint, nach bestätigen aller Pop-Ups und dem damit einhergehenden Neustart scheint alles wieder clean zu sein

[markus17]

Wie sieht es denn Allgemein mit der Erkennung aus? (V-Total)

[Julian]

https://www.virustotal.com/de/analisis/b9fc...d42986fe29b7dd9

Mit älteren Signaturen erkennt AntiVir nichts, also keine heuristische Erkennung.

[DonQuijano]

Eigentlich bin ich immer häufiger verwundert. z.B.:
http://www.virustotal.com/de/analisis/e241...05a9d49a82b51a7
http://www.virustotal.com/de/analisis/a94e...40a83d6d489e6ac
http://www.virustotal.com/de/analisis/75ab...6ca4caee9f631e7
http://www.virustotal.com/de/analisis/b81c...615ec955bf7b562

Der Beitrag wurde von DonQuijano bearbeitet: 01.12.2008, 22:52

[Gast_Scrapie_*]

Ich seh nur, dass Ikarus/a-squared alle auf dieser Seite verlinkten Eier erkennen, ohne überhaupt erst den IDS bemühen zu müssen

Der Beitrag wurde von Scrapie bearbeitet: 01.12.2008, 23:12

[markus17]

https://www.virustotal.com/de/analisis/b9fc...d42986fe29b7dd9

Mit älteren Signaturen erkennt AntiVir nichts, also keine heuristische Erkennung.

Danke.

[KingSun]

"Abrechnungstrojaner"-Welle rollt wieder , Trojaner-Mails drohen mit E-Mail-Sperrung
http://www.heise.de/newsticker/Trojaner-Ma.../meldung/119713

Die Variante habe ich auch leider bekommen, darüber hinaus habe ich noch eine zweite Variante erhalten.
In der EMail derselbe Text nur diesesmal hängt eine Hinweis.zip daran.


Hier die maue Erkennung bei Virustotal.

http://www.virustotal.com/de/analisis/b140...722469c4662c82e

[Voyager]

Die neue Variante , auf Anhieb Erwischt und Erschlagen.


ich muss nichts rausretouschieren, die Empfänger Adresse ist sowieso falsch und wird daher schon vom Spamfilter im Emailprogramm erfasst .