Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

hxxp://.www.anti-malware-pro.com
Virustotal
Avira Erkennung ist dennoch vorhanden.

[Kenshiro]

Richtisch Rios

[Rios]

http://safeweb.norton.com/report/show?url=...amp;x=8&y=9
Virustotal
Rogue Installer!!

[Voyager]

Schreckware mit einer kleinen Ratte inclusive , ein Spyware-BHO das sich ins Windowsverzeichnis einnistet , erst das wird von NAB erkannt . Ich hab den Prozess mal einzeln bei Jotti gescannt.
http://www.virustotal.com/de/analisis/7c37...aa2fa0d84c8e3f8

[Rios]

Virustotal
Hm, scheint manipuliert geworden zu sein.
Norton Safe Web
Mc Afee Site Advisor
Habe das mal hier bei Avira hochgeladen.


Der Beitrag wurde von Rios bearbeitet: 28.02.2009, 20:43

[Voyager]

Uihjj , da kommt eine dicke Meldung auf der URL .

[Rios]

Ja, jetzt auch bei mir.

[Julian]

Wenn ich auf die Seite von Rios gehe, schlägt das Müll-AV Alarm


Aber auch wenn ich es zulasse oder mit dem IE die Seite öffne, passiert nichts.

Habt ihr vielleicht eine direkte Adresse für das Fake-Bild? Wenn nicht, wäre ich sehr dankbar, wenn ihr es mir sonst irgendwie zukommen lassen würdet

[Rios]

Kommt per Post.

[Julian]

Dankeschön, Rios

[Voyager]

@Rios

Ja bei der 4jpg.com kommt auch Alarm.

[Rios]

Danke

[Rios]

Scheint ein Fake AV zu sein.
Virustotal
hxxp:/.threatnuker.com

[Voyager]

Die zeigen ja schon selbst das Sie faken , das dürfte die Standard GUI sein wenn man den Dreck auf den PC lädt .

http://www.threatnuker.com/images/threat1.jpg

Erkannt wirds trotzdem .



Der Beitrag wurde von Voyager bearbeitet: 28.02.2009, 21:44

[Denny]

Seit Ewigkeiten mal wieder eine Email mit versuchten Anhang bekommen :-p

http://www.virustotal.com/analisis/2fc8c28...e37e7c949582d24

[Voyager]

Ich hab hier mal lustige Sachen in der VM getestet die vom AV in der Form noch nicht erkannt wurden .

http://www.virustotal.com/de/analisis/b3c3...f2f19875bbf0b4a
Wie man am VT Log sieht ist das ein böses Ding und genau soviele böse Sachen stellts dann auch auf einem infizierten PC an . Norton Antibot ist hiermit leicht überfordert , es kann zwar eine Infektion erkennen aber an der kompletten Bereinigung scheitert es was normalerweise eher selten vorkommt . Nach jedem Reboot ist noch eine signifikannte Netzwerkaktivität des Service Host mit dutzenden Verbindungen aktiv (Botnetz) und Norton Antibot setzt jedesmal Neu an um die Malware zu entfernen , es erwischt offenbar nicht alles. Edit: bei einem erneuten Versuch in der VM konnte NAB alles in einem Rutsch bereinigen.
Bei NIS sieht die Sache ähnlich aus , Norton arbeitet hier mit jedem zur Verfügung stehenden Mechanismus um Malware zu blockieren aber dies geliegt nicht vollständig nach jedem Reboot . Es gibt nur einen Unterschied, keine Netzwerkaktivität , man gehört zumindestens trotz Infektion nicht zum Botnet.
Hier kann man sehen das per Signatur , Heuristik und verhaltensbasierte Erkennung alles greift aber nach dem Reboot poppen die Meldungen weiter auf , typische Wurzelmalware hat sich festgesetzt



Dies ist allerdings keine Regel, von 15-20 Objekten ist das nur einer der sich nicht von den Schutzprogrammen entfernen lies.

Der Beitrag wurde von Voyager bearbeitet: 01.03.2009, 18:15

[Rios]

Kann den mal einer bei Vtt hochladen?
hxxp://.www.spyware-fighter.com

[Julian]

https://www.virustotal.com/de/analisis/7614...cd0221396a7e2eb

[Rios]

Danke Julian, hatte hier einen kurzen Aussetzer

[Gast_Xeon_*]

Scheint ein Fake AV zu sein.
Virustotal
hxxp:/.threatnuker.com

Vermutlich, und was der nicht so alles auf meinem System findet.