Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

Danke Voyager ,
Hier hat man auch zu einem Resultat gefunden.
http://forums.malwarebytes.org/index.php?s...st&p=200451

[Rios]

Fernost Anti-Spyware
h??p://.www.com-doumi.net Vorsicht!!
h??p://.www.com-doumi.net/app/install/ComdoumiSetup.exe Vorsicht!!
Vtt http://www.virustotal.com/de/analisis/47ce...fd9f-1266262602

[Rios]

Keine schönen Bilder hier zu sehen. Nichts desto trotz bekommt man beim öffnen des Videos ( exe ) eine verpasst!

Vtt. 7/41 http://www.virustotal.com/de/analisis/b93c...bbd4-1266959666

h??p://.nikkicatsouras.net Vorsicht!!

Der Beitrag wurde von Rios bearbeitet: 23.02.2010, 22:32

[Voyager]

Wird erkannt


http://www.abload.de/img/3zu7u.jpg

[Varock]

SONAR 2 sei dank. ^^

[citro]

Avast 5 ist jetzt bei VT zusätzlich zu Avast 4 dabei.

[Rios]

Hier gibt es noch Nachholbedarf bei einigen.
Vtt 12/41
http://www.virustotal.com/de/analisis/afd3...944b-1267267804

[Rios]

Von diesen Cleanern gibt es ja wirklich mehr als genug im Net. Viele finden eine Menge erfundenen Zeugs, um an Daten oder Geld zu kommen.





Vtt http://www.virustotal.com/de/analisis/a4ea...1093-1267269805

h??p://.fix-dll-errors.com/regcure/directx.php

[Rios]

Direktzugriff zur Welt. Fake Live Player!!

Vtt: 25/41 http://www.virustotal.com/de/analisis/174c...6ee7-1267339332

h??p://.www.live-player.com

[Voyager]

Ich kann mich erinnern das Symantec mal jeden dieser Live Player erkannte , das Ding ist ja nicht neu . Die Virenschmierfinken haben den Installer zwar neu gemacht aber dafür hagelts bei der Install eine Virenmeldung nach der anderen.

Als erstes wird mal von Sonar ein ganz böser Prozess erkannt der vom Liveplayer Installer nachgeladen wurde .

http://www.abload.de/img/3jvcb.jpg
Da die Sonarmeldung auch die URL beinhaltet konnte ich das Ding nochmal für Virustotalscan holen . http://www.virustotal.com/de/analisis/53ce...c20d-1267358049

Und dann regnets Virenerkennungen.

http://www.abload.de/img/3_1vvva.jpg


http://www.abload.de/img/3_227xc.jpg

[Rios]

Also das sollte bis jetzt was die vermeintlichen Funde anbelangt der Spitzenreiter sein, obwohl ich den Scan vorzeitig beendet habe.







Vtt 2/42 h??p://.www.virustotal.com/de/analisis/a6a225b26e3b55f821795afe3dbf97c825bafb6bcdce08f7e51ac2e069d99c68-1267360295

[markus17]

Direktzugriff zur Welt. Fake Live Player!!

Vtt: 25/41 http://www.virustotal.com/de/analisis/174c...6ee7-1267339332

h??p://.www.live-player.com

Avast ist wiederholt bei V-Total nicht dabei, dafür wird die Website bemängelt:
JS:ScriptIP-inf [Trj]

[Rios]

Scheint noch einer von den frischen zu sein.

Vtt: 10/40 http://www.virustotal.com/analisis/d553d6e...c187-1267368565

h??p://.buyyoursex.com/v2/out/flash6.exe Vorsicht!!

[Voyager]

Wird erkannt

http://www.abload.de/img/3p5tj.jpg

[markus17]

G Data erkennt das File zwar nicht, startet man es, dann meldet sich der Wächter und blockt eine Datei im Tempverzeichnis (Trojan... Engine A). Danach hängt sich die flash6.exe auf und das war es. Auf den ersten Blick sieht es so aus, als ob nichts durchgegangen ist.

[Rios]

Norton AV beanstandet auf der Seite noch eine andere Sache.

[markus17]

Die wird bei mir ebenfalls geblockt:
Gen:Heur.Krypt.8 (Engine A)

[Voyager]

Der Bursche hier soll erfolgreich Game Accounts hacken

Trojan succesfully hacks Authenticator Protected Accounts
http://www.mmo-champion.com/

https://www.virustotal.com/analisis/042f92c...468a-1267442185

Sonar kann ihn unschädlich machen

http://www.abload.de/img/3u65d.jpg

das neue Gdata stört sich garnicht daran , hmm

http://www.abload.de/img/3_125gw.jpg

[markus17]

@ Voyager
Wie komme ich zu dem File?

*edit*
Ich glaube ich habe das File. Wieso bemeckert es Sonar? Das Programm will in das Internet, man kann selber den Ordner von WOW auswählen und das Programm scannt ihn dann. Ist ja genau so ein schädliches Verhalten wie der V-Total-Uploader. xD

Der Beitrag wurde von markus17 bearbeitet: 01.03.2010, 19:39

[Voyager]

http://forums.malwarebytes.org/index.php?showtopic=41927