Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Voyager]

NAB sagt hier nichts weil es sich offenbar um Prozessinjection (kein eigener Prozess sichtbar) oder Rootkits handelt , dafür sieht man das die Firewall deaktiviert wird und der DNS-Eintrag auf Ukrainische IPs geändert wird und beim Browsen auf Google werden alle Such-Treffer auf Fake-AV Seiten bzw. Nutzlos-Software umgeleitet

Bei NIS sieht die Sache etwas anders aus :

Upps na das war doch klar das in dem tollen Codec nix gescheits drinn ist Dieses Playme-Fenster ist übrigens nur reine Show , die installiert nur eine uninstall.exe .
Ergebnis: 1/39 (2.56%) http://www.virustotal.com/de/analisis/3a67...c2d9a7b8d306e55

Huch ? ein Trojan.Zlob Backup für alle Fälle falls der User gedenkt eine Uninstall vorzunehmen

Der Beitrag wurde von Voyager bearbeitet: 18.03.2009, 20:55

[rolarocka]

Nod4 AV:

[Gast_Xeon_*]

Jetzt verlangst du aber was. G-Data ist ein GUI-Bastler. Mehr nicht. Und sie haben es ja immerhin geschafft, aus eigentlich unbrauchbaren Programmen etwas hübsches zu kreieren

Wenn interessiert es wie ein Hersteller von Security Software seine sehr gute Malware-Treffer-Quote erziehlt, letztendlich zählt das Endergebniss des jeweiligen Produktes und da leistet G Data seit Jahren sehr gute Arbeit.

Man nimmt zwei Engines packt sie unter eine GUI und das wars meinst du ?....da steckt schon einiges mehr dahinter, so einfach und locker wie du dir das vorstellst ist das nicht.Wenn eine Software sehr gut läuft, sehr gute Erkennungsleistungen liefert und dazu nocht günstig ist, ist es mir persönlich als Kunde völlig egal wie der Hersteller das realisiert hat.....für mich zählt was am Ende dabei rauskommt und das sind seit etlichen Jahren überdurchschnittlich gute Ergebnisse bei der Malware Erkennung.

Gruß Xeon

Der Beitrag wurde von Xeon bearbeitet: 18.03.2009, 22:52

[Rios]

Auf hxxp://world-tube.biz/ soll man eine ActiveXsetup.exe runterladen um das Video sehen zu können.



ActiveXsetup.exe Result: 2/39 (5.13%) http://www.virustotal.com/analisis/4ed1ad4...7a8d57fcc6d548f http://www.threatexpert.com/report.aspx?md...a52103a1d959783

PlayMe.exe Result: 4/39 (10.26%) http://www.virustotal.com/analisis/4a1af9e...af4a032fc15e7fa http://www.threatexpert.com/report.aspx?md...f3deca8a583772e

ActiveXSetup.exe

[Voyager]

*Quote gekürzt.*

und da heisst es immer ich würde nur mein Liebling verteidigen , schön zu wissen das jeder andere genau dasselbe macht

[Gast_Xeon_*]

Das hat nichts mit verteidigen zu tun, ich finde nur die Aussage von SD etwas "übertrieben".

[citro]

Auf hxxp://world-tube.biz/ soll man eine ActiveXsetup.exe runterladen um das Video sehen zu können.

Avira schreibt, die ActiveXsetup.exe wäre "clean"

KAV meint, Trojan.Win32.TDSS.tqf

[Gast_kurz-pc_*]

@citro
KAV hat gestern schon nach 10 Minuten geantwortet.

Zu Antivir
Beim einsende über http://analysis.avira.com :

Die Datei 'ActiveXsetup.exe' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.

Hab dann mal eine Mail geschrieben was das soll

Darauf kam dann diese Antwort:

In der von Ihnen eingesendeten Datei haben wir einen neuen Virus entdeckt. Dessen Erkennungsmerkmale werden nun eingebaut, sodass er mit einem der nächsten Updates als 'DR/Zlob.FDW' erkannt wird.

[Rios]

So sah es gestern aus. Virustotal

[Gast_tpro_*]

Hab dann mal eine Mail geschrieben was das soll

Auch nicht schlecht ...

[Rios]

Allerdings das Teil wird wahrscheinlich zeitweise aktualisiert, den bei einen neuerlichen Test, erkannte auch Bitdefender nichts mehr. Heute wieder doch!!

[DC01]

Hallo,
also auf der Page

hxxp://world-tube.biz/


wird mir unter MAC OS X eine Active Xinstall.DMG angeboten.



Etwa ein seltener MAC Virus?????
Virustotal sagt 0/39 CLEAN??



Gruß DC

[Voyager]

h??p://revoltall.com/download/2f6372746c513d3d39783561/Active Xinstall.DMG
Wenn du die DMG Datei entpackst ist dasselbe drinn wie in einer EXE , keine Ahnung ob das auf einem Mac läuft

[DC01]

Ich habe die DMG Datei eben mal entpackt und erhalte eine unter OS X hier definitiv lauffähihge install.pgk
Aber ich werde mich hüten die Datei hier zu starten*g*


Aber das wäre eine nähere Analyse wert...schliesslich wäre es mein erster "in the wild" Virus der mir in zig Jahren Mac unter gekommen ist.
Hat hier noch jermand OS X am laufen??

[Julian]

Kaspersky erkennt es heuristisch.

[Solution-Design]

asuqared/ikarus erkennt eine StartMenu.DLL als Trojan.TDss!IK

[Gast_kurz-pc_*]

PIC2009-02-15-JPG.exe
MSN Worm aus dem threatfire Blog: http://blog.threatfire.com/2009/03/msn-mes...nues-to-be.html

Result: 5/39
http://www.virustotal.com/analisis/17dceff...161ffa538c23d7a
http://www.threatexpert.com/report.aspx?md...b3ef4bfe505906a

Wird von NAB und Sonar erkannt.




Der Beitrag wurde von kurz-pc bearbeitet: 20.03.2009, 13:21

[Voyager]

Beide bemängeln diesselbe Datei , wer war zuerst da und wer hat sie bereinigt ?

[Gast_kurz-pc_*]

@Voyager

NAB dann nach paar Sekunden kam auch Sonar.

[Kenshiro]

Kommen sich Sonar und NAB nie in die Quere?