Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_Scrapie_*]

Tag

Hab gerade was Nettes in der Post gefunden.
Das Teil versucht über den WindowsInstaller NOD32 und McAfee versteckt zu deinstallieren und killt diverse Prozesse. Dazu greift es auf eine handvoll Parameter des MS-Installers zurück und führt Diesen und die eigentliche Deinstallation dann völlig unsichtbar durch.
Zudem scheint er Virtual PC zu erkennen und verabschiedet sich dann klamheimlich ohne etwas böses zu tun.

Wer NOD32 und oder McAfee mal damit testen möchte, PN an mich...


Scrapie


PS:
Erkennung ist noch 'gähn' - vier bei Jotti 6 bei virustotal...

[raman]

Was wird denn gefunden? Sonst bitte das Teil an virus@rokop-security.de schicken

[Gast_Scrapie_*]

@raman:

Mehl is raus

[maxos]

Tag

Hab gerade was Nettes in der Post gefunden.
Das Teil versucht über den WindowsInstaller NOD32 und McAfee versteckt zu deinstallieren und killt diverse Prozesse. Dazu greift es auf eine handvoll Parameter des MS-Installers zurück und führt Diesen und die eigentliche Deinstallation dann völlig unsichtbar durch.
Zudem scheint er Virtual PC zu erkennen und verabschiedet sich dann klamheimlich ohne etwas böses zu tun.

Wer NOD32 und oder McAfee mal damit testen möchte, PN an mich...
Scrapie
PS:
Erkennung ist noch 'gähn' - vier bei Jotti 6 bei virustotal...

Ah so a Gemeinheit, einfach auf NOD32 losgehen

Würde mich interessieren ob der Schädling was ausrichten könnte.

Testen auf meinem Produktiv Noti, will ich ihn aber nicht.

Gegen solch Ungeziefer hilft dann am besten wie immer brain. Aber unbekannte mailanhänge öffne ich so od. so nicht.

[ackermann]

Irgendwie ist das peinlich .....

[Voyager]

Es soll Programme geben die grundsätzlich Sachen löschen die über exe-packer (UPX FSG ASpack) modifiziert sind

[Gast_Scrapie_*]

Hi

Fasching bei Dr.Web ?¿?
Das ich noch mal erleben darf, das ClamWin nicht Schlußlich ist



Nari-Naro,
Scrapie

[ackermann]

Bei einigen hat man den EIndruck es ist eher mal zufall, wenn sie was finden. Andererseits erkennen selbst namhafte nicht immer alles - so wird das immer sein und war es immer.

Clamwin soll demnächst in der 0.9er rauskommen und auch die alten Virenstämme mitschleppen - prost mahlzeit. Manchmal hab ich das Gefühl dass Antivir die Mega Zahlen hochhält, indem sie jeden Virus 10x duplizieren und alles von A-Z hinten anhängen und dann ihre alten DOS Varianten noch reinkloppen, um auf enorme Erkennungsraten zu kommen.

Um nur mal eines zu nennen

Aber so weit braucht man garnicht greifen:
http://www.pcwelt.de/news/sicherheit/69935/

Der Beitrag wurde von ackermann bearbeitet: 16.02.2007, 23:11

[Gast_rock_*]

AntiVir 7.3.1.37 02.16.2007 no virus found
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.16.2007 no virus found
AVG 386 02.16.2007 no virus found
BitDefender 7.2 02.17.2007 Trojan.FatObfus.Gen
CAT-QuickHeal 9.00 02.16.2007 no virus found
ClamAV devel-20060426 02.17.2007 no virus found
DrWeb 4.33 02.17.2007 no virus found
eSafe 7.0.14.0 02.16.2007 no virus found
eTrust-Vet 30.4.3408 02.17.2007 no virus found
Ewido 4.0 02.16.2007 no virus found
Fortinet 2.85.0.0 02.16.2007 no virus found
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.16.2007 no virus found
Ikarus T3.1.0.31 02.17.2007 no virus found
Kaspersky 4.0.2.24 02.17.2007 no virus found
McAfee 4965 02.16.2007 no virus found
Microsoft 1.2204 02.17.2007 no virus found
NOD32v2 2066 02.16.2007 no virus found
Norman 5.80.02 02.16.2007 no virus found
Panda 9.0.0.4 02.16.2007 no virus found
Prevx1 V2 02.17.2007 no virus found
Sophos 4.14.0 02.16.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 no virus found
Symantec 10 02.17.2007 no virus found
TheHacker 6.1.6.059 02.16.2007 no virus found
UNA 1.83 02.16.2007 TrojanDownloader.Win32.Agent.99D6
VBA32 3.11.2 02.16.2007 no virus found
VirusBuster 4.3.19:9 02.16.2007 no virus found

[Kenshiro]

Hallo,

eine Frage: Wie hoch [in %] ist die Chance, daß die Datei wirklich verseucht ist?? Ich trau´mich nicht die zu löschen, die Datei ist die Setup-Datei von PC Tools - Registry Mechanic

FP??
Danke Euch!!

Ach ja: Hier d. Scanergebnis bei von dieser Datei bei VT:
omplete scanning result of "Setup.exe", received in VirusTotal at 02.17.2007, 13:23:52 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.16.2007 TR/PSW.LdPinch.beg
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.16.2007 no virus found
AVG 386 02.16.2007 no virus found
BitDefender 7.2 02.17.2007 no virus found
CAT-QuickHeal 9.00 02.16.2007 no virus found
ClamAV devel-20060426 02.17.2007 no virus found
DrWeb 4.33 02.17.2007 Trojan.MulDrop.5460
eSafe 7.0.14.0 02.16.2007 no virus found
eTrust-Vet 30.4.3408 02.17.2007 no virus found
Ewido 4.0 02.16.2007 no virus found
Fortinet 2.85.0.0 02.16.2007 PossibleThreat!023040
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.16.2007 no virus found
Ikarus T3.1.0.31 02.17.2007 Trojan.Win32.PSW.LdPinch.BGM
Kaspersky 4.0.2.24 02.17.2007 no virus found
McAfee 4965 02.16.2007 New Win32
Microsoft 1.2204 02.17.2007 no virus found
NOD32v2 2066 02.16.2007 Win32/PSW.LdPinch.BGM
Norman 5.80.02 02.16.2007 no virus found
Panda 9.0.0.4 02.16.2007 Suspicious file
Prevx1 V2 02.17.2007 no virus found
Sophos 4.14.0 02.16.2007 Mal/Basine-A
Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious
Symantec 10 02.17.2007 no virus found
TheHacker 6.1.6.059 02.16.2007 no virus found
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.16.2007 Trojan.Win32.PSW.LdPinch.BGM
VirusBuster 4.3.19:9 02.16.2007 no virus found

Aditional Information
File size: 4923904 bytes
MD5: 902b45f6a7a729c2c2d443cecde9525b
SHA1: 22873f9c729f564b1d957979d46def1ed8e48dc2
packers: PECRYPT
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

[Gast_Delroy_*]

eine Frage: Wie hoch [in %] ist die Chance, daß die Datei wirklich verseucht ist??

30%

[Kenshiro]

Danke Delroy Kann man bedenklos die Datei löschen??

[Gast_Delroy_*]

Die Prozentausrechnerei sollte eher ein kleiner Scherz meinerseits sein,wenn man McAfee noch dazunimmt bist du sogar bei 33.33%

Im Ernst : Für mich sieht das anhand des Scanergebnisses nicht gesund aus.
Mal nach dem Programm in Verbindung mit Malware gegoogelt?

[Kenshiro]

Die Prozentausrechnerei sollte eher ein kleiner Scherz meinerseits sein,wenn man McAfee noch dazunimmt bist du sogar bei 33.33%

Im Ernst : Für mich sieht das anhand des Scanergebnisses nicht gesund aus.
Mal nach dem Programm in Verbindung mit Malware gegoogelt?

Nix gefunden

[SkeeveDCD]

BitDefender 7.2 02.17.2007 Trojan.FatObfus.Gen
UNA 1.83 02.16.2007 TrojanDownloader.Win32.Agent.99D6

Rock, könntest du diese Datei bitte als ZIP oder RAR mit Passwort an heuristik2@avira.com schicken? Da muss wohl meine XPACK.Gen angepasst werden.

[Gast_Delroy_*]

@Kenshiro

Wenn ich die Setup Datei mit Antivir & Nod32 scanne,dann wird keine Virenmeldung angezeigt.
Lade die Datei doch nochmal runter und prüfe erneut.

[Gast_Eazi_*]

Hallo @ all !

Kann Delroy bestätigen, auch VBA32 meckert bei mir nicht bei der besagten Datei.



Liebe Grüße,
B.

[Gast_rock_*]

send!

[Kenshiro]

@Kenshiro

Wenn ich die Setup Datei mit Antivir & Nod32 scanne,dann wird keine Virenmeldung angezeigt.
Lade die Datei doch nochmal runter und prüfe erneut.

OK, kleiner Momment bitte

OK, kleiner Momment bitte

OK, er meckert nicht mehr
Wieso weshalb, warum...keine Ahnung

[ackermann]

eSafe hat nicht nur Probleme mit UPX, sondern scheinbar mit vielen Packern.....peinlich es es trotzdem. Zumal ich denen die Datei schon vor Jahren geschickt hab:

www.irfanview.de -> Jede Version das gleiche Spiel

Der Beitrag wurde von ackermann bearbeitet: 17.02.2007, 21:09