 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 09.11.2009, 21:46
Beitrag
#3941
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos  |
Also, entgegen VirusTotal erkennt ikarus/a² die neue Malware nicht.
Aber was das HIPS/den Behaviorblocker angeht. Mann muss schon verdammt oft JA sagen, bevor die ganzen Files (welche auch heruntergeladen werden, von einer bekannten ld15.exe) aktiv werden können.  http://www.virustotal.com/de/analisis/9013...9b9d-1257799258 http://www.virustotal.com/de/analisis/b451...9151-1257799274 http://www.virustotal.com/de/analisis/182b...cd83-1257799286 http://www.virustotal.com/de/analisis/6795...aa09-1257799300 Übrigens kommt wieder das Eingabespielchen, sonst fährt der Rechner nach 2 Minuten herunter. Einen noch vergessen: http://www.virustotal.com/de/analisis/63ca...d760-1257799560 Teilweise wurden die Dateien in nur leicht geändertem Namen heruntergeladen und ausgeführt. Hier, an solchen Beispielen kann man sehr schön erkennen, wie sinnvoll ein Behaviorblocker/HIPS ist und wie machtlos ein Standard-AV, egal mit welcher Erkennungsrate. Der Beitrag wurde von Solution-Design bearbeitet: 09.11.2009, 21:50 -------------------- Yours sincerely
Uwe Kraatz |
 |
 
|
|
10.11.2009, 19:14
Beitrag
#3942
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Neuer Link, selbe Masche:
hxxp://bit.ly/3gWUvo (VORSICHT!) Die Seite wird von der Avast Engine geblockt. (JS:FakeCodec-G [Trj] (Engine B)) Dieses mal würde (wenn man die Website trotzdem öffnet) aber auch die setup.exe für den Codec geblockt werden. (Trojan.Packed.Hiloti.Gen.2 (Engine A)) Wenn die FakeCodec Seite nicht geblockt wird, öffnet sich auch gleich noch eine FakeAV Website... wie beim letzten mal. 
|
|
|
|
|
10.11.2009, 19:27
Beitrag
#3943
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ein typisches Twitterproblem , Shortlinks die Malware verschleiern. Wenn man die Seite öffnet wird man erstmal auf eine LOGIN Seite geleitet (bis hierhin analysiert Twitter schädliche Links), wenn man diesen Login übergeht /abbricht wird man auf eine Fakecodecseite geleitet. HTTP W32 Koobface File Download.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
10.11.2009, 20:26
Beitrag
#3944
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Den Trick mit den Loginfenster kannte ich bis jetzt noch nicht. Habe ich heute glaube ich das erste mal gesehen. :-o
|
|
|
|
|
27.11.2009, 00:21
Beitrag
#3945
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
|
|
30.11.2009, 23:36
Beitrag
#3946
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Nach Installation von KAV Virus Removal Tool ist diese .sys Datei (AVZ driver ;Oleg Zaitev) als "Bagle" erkannt worden.
Avira und KAV meint natürlich clean. 21 Scanner sind da anderer Meinung 
Unbenannt.PNG ( 51.3KB )
Anzahl der Downloads: 53 |
|
|
|
|
03.12.2009, 04:25
Beitrag
#3947
|
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 232 Mitglied seit: 14.11.2009 Mitglieds-Nr.: 7.835 Betriebssystem: osx, win, linux Virenscanner: was so kommt |
http://www.virustotal.com/de/analisis/d29c...7082-1259810300
Der gute alte svchostanalyzer? Fehlalarm? Ich bin verwundert. edit: Mittlerweile das selbe bei meinem IM QIP .... was verbockt avast da denn 
Der Beitrag wurde von kevin3002 bearbeitet: 03.12.2009, 04:44 |
|
|
|
|
03.12.2009, 10:39
Beitrag
#3948
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ich vermute die bemängeln bestimmte exe-Packer , wer hier nicht unterscheidet macht viele Fehlalarme.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
03.12.2009, 13:33
Beitrag
#3949
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Nur emsisoft hat bis jetzt die Signatur herausgenommen
http://www.rokop-security.de/index.php?s=&...st&p=293996 |
|
|
|
|
12.12.2009, 17:26
Beitrag
#3950
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Hier haben wir ein Objekt was augenscheinlich die Host-Datei ändert und Bankwebseiten auf andere IP´s ändert.
http://www.virustotal.com/de/analisis/b5bf...c0a7-1260633347 Hab ich mir mal den Spass und die Gefälschte peruanische Bank aufzurufen.  http://www.ld-host.de/uploads/images/9e909...83352e24838.jpg In der virtuellen Maschine ist die täuschend echte gefälschte Bank , die Verlinkungen innerhalb der Webseite unterscheiden sich aber etwas , zb. führt der Fraud Hinweis mit dem Schloss nirgend wohin 
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
22.12.2009, 09:12
Beitrag
#3951
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Weihnachten, sehen wir uns mal an was es so in Sachen Ballett gibt.
 Hier wurde gebeten selbst einzugreifen. 
|
|
|
|
|
30.12.2009, 06:58
Beitrag
#3952
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hm, wieder mal so ein Teil, über den sich der eine oder andere ärgern wird.
http://www.anti-malware-blog.com/2009/12/2...l-instructions/ h??p://antiviruspc2009com Vtt http://www.virustotal.com/de/analisis/c14f...78b6-1262151959 |
|
|
|
| Gast_blueX_* |
30.12.2009, 13:37
Beitrag
#3953
|
|
Gäste |
Das Tool XP-Antispy wird von Sophos als 'xp-AntiSpy' erkannt:
http://www.virustotal.com/de/analisis/0e9d...d72f-1262176268 Ich weiss nicht, welchen Sinn diese Erkennung hat. Man muss es sich doch ganz normal installieren und jeder User, der es sich installiert ist dem bewusst. |
|
|
|
|
01.01.2010, 11:27
Beitrag
#3954
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
|
|
01.01.2010, 14:13
Beitrag
#3955
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Wieder ein signierter Rouge (nicht von Comodo):
https://www.virustotal.com/de/analisis/1bc3...3617-1262351172 
--------------------  |
|
|
|
|
01.01.2010, 14:25
Beitrag
#3956
|
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 150 Mitglied seit: 13.09.2009 Wohnort: Groitzsch Mitglieds-Nr.: 7.722 Betriebssystem: Windows 10 Pro x64 Virenscanner: immer aktuell Firewall: immer aktuell |
bei virustotal ist Symantec garnicht mehr dabei.
was ist da los? mfg -------------------- wer rechtschreibfehler findet darf sie behalten
|
|
|
|
|
02.01.2010, 18:50
Beitrag
#3957
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Die Frage stelle ich mir mittlerweile auch. OK, gab es schon öfter, dass mal einer für kurze Zeit abhanden gekommen ist.
|
|
|
|
|
06.01.2010, 02:09
Beitrag
#3958
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT Die Frage stelle ich mir mittlerweile auch. OK, gab es schon öfter, dass mal einer für kurze Zeit abhanden gekommen ist. Ja dummerweise ist Symantec dann bei Virustotal nicht dabei wenn im Firefox das Speichern der Malware durch das Insight Plugin abgelehnt wird. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
06.01.2010, 09:30
Beitrag
#3959
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Einmal soll es ein Troj.Pferd sein, dann ein Dropper, dann ein Rootkit, ein Downloader oder doch "nur" Adware
|
|
|
|
| Gast_blueX_* |
06.01.2010, 13:43
Beitrag
#3960
|
|
Gäste |
Ich denke es fällt schwer Grenzen zwischen den Malwarearten festzulegen. Die Malware wird ja immer komplexer.
Im Grunde genommen ist es ja ega - hauptsache es wird erkannt. Da ist es mir als Benutzer egal, ob die es jetzt Dropper oder Downloader nennen. |
|
|
|
|
273 Besucher lesen dieses Thema (Gäste: 273 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 25.05.2025, 08:34 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment