Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_uweli1967_*]

@Markus17
Ich weiß warum ich mit Avast Free zufrieden bin

[Till 88]

Auf meine Schutzsoftware ist bei dieser Seite auch Verlass

Auf meine auch

Angehängte Datei(en)

 TrustPort1.jpg ( 50.65KB ) Anzahl der Downloads: 25

 

[ciacomo]

hxxp://nseleonore.ru/x/l.php?s=FLASH10i (VORSICHT!)

Virustotal-Ergebnis:
http://www.virustotal.com/analisis/7cc7fb3...632a-1271516440

Über die Signatur erkennt G Data das Sample noch nicht, dafür schlägt der BB an und löscht es.

hi,
wie hast du die Datei svchost.exe ausgeführt?
Bei mir schlägt Gdata (beta 78) nur an, wenn ich sie mit Admirechten ausführe.
Wenn ich ohne Admirechte ausführe, geht ganu kurz ein Fenster auf. Und das wars. Ich habe gleich danach regen Traffic von svchost.exe

Norton hingegen erkennt mit Sonar auch eine Ausführung ohne Admirechte.

So richtig verstehe ich die Sache nicht.
Vieleicht können sich da mal die Profis dazu äussern.
VG

[ciacomo]

Fake Antivirus!! falsche Ergebnisse, und Pop-up's Vorsicht!








Sonar nach Start..



http://virusscan.jotti.org/de/scanresult/b...a4d23550c702143
Vtt http://www.virustotal.com/de/analisis/f89c...aa69-1269615712

Downloadinfo gibt grünes Licht.
Erst Sonar erkennt.
Ist doch aber in der Erkennungsliste.
Wieso sagt dann Downloadinfo nichts gefährliches?

VG

Der Beitrag wurde von ciacomo bearbeitet: 18.04.2010, 01:00

Angehängte Datei(en)

 downloadinfo.JPG ( 45.83KB ) Anzahl der Downloads: 16
 sonar.JPG ( 77.53KB ) Anzahl der Downloads: 20

 

[markus17]

@ ciacomo
Ich habe das Ding mit Adminrechten unter XP 32 (VM) ausgeführt. Möglicherweise hast du ohne Administratorrechte keinen Zugriff auf das Windowsverzeichnis usw. Wenn die Malware dort keine Dateien ablegen kann, dann kann es der BB von G Data auch nicht beanstanden. Mit welchem OS hast du getestet?

[scu]

@ ciacomo
Ich habe das Ding mit Adminrechten unter XP 32 (VM) ausgeführt. Möglicherweise hast du ohne Administratorrechte keinen Zugriff auf das Windowsverzeichnis usw. Wenn die Malware dort keine Dateien ablegen kann, dann kann es der BB von G Data auch nicht beanstanden. Mit welchem OS hast du getestet?

Vermutlich macht die Anwendung dann nicht genügend bösartige Dinge.
Dann müsste ja der BB jedes Programm welches eine Internetverbindung aufbaut als grundsätzlich schädlich einstufen. Das wäre sicherlich auch nicht in unserem Sinne. Der BB soll ja nicht nerven...

Edit: Ohne Adminrechte sollte sich die Anwendung auch nicht im System "einnisten" können, so dass sie nach einem Neustart nicht wieder gestart wird.


Der Beitrag wurde von scu bearbeitet: 18.04.2010, 10:57

[markus17]

Ich habe jetzt einfach mal schnell ein eingeschränktes Benutzerkonto erstellt. Die svchost.exe lässt sich starten, kann jedoch keine Dateien ins Windowsverzeichnis ablegen. Außerdem wird der Autostarteintrag nicht gesetzt. Nach einem Neustart ist das Ding sozusagen verschwunden. Ob die svchost.exe während sie aktiv ist etwas macht, das habe ich jetzt nicht überprüft. Übermäßigen Netzwerkverkehr konnte ich so nicht feststellen. Ich glaube, dass das Sample selber nichts bzw. nicht viel macht, erst die gedroppten Dateien würde mir sorgen machen.

[ciacomo]

@ ciacomo
Ich habe das Ding mit Adminrechten unter XP 32 (VM) ausgeführt. Möglicherweise hast du ohne Administratorrechte keinen Zugriff auf das Windowsverzeichnis usw. Wenn die Malware dort keine Dateien ablegen kann, dann kann es der BB von G Data auch nicht beanstanden. Mit welchem OS hast du getestet?

W 7 32 bit.
Was halt bleibt, ist nach Ausführung ohne Admi der Netztraffic der Datei.

VG

[ciacomo]

hxxp://nseleonore.ru/x/l.php?s=FLASH10i (VORSICHT!)

Virustotal-Ergebnis:
http://www.virustotal.com/analisis/7cc7fb3...632a-1271516440

Über die Signatur erkennt G Data das Sample noch nicht, dafür schlägt der BB an und löscht es.

Wird mittlerweile vom Web AV erkannt.
Was ich weniger schön finde, der Web AV Alarm wird nicht protokolliert.

VG

[Gast_uweli1967_*]

hxxp://nseleonore.ru/x/l.php?s=FLASH10i (VORSICHT!)

Jetzt wo ich BullGuard IS 9 drauf habe, verhindert oder warnt BullGuard nicht den Download der Datei. WOT und auch Firefox warnen davor die Seite mit der Datei aufzurufen. Als ich die Datei trotzdem runtergeladen habe(aber nicht ausgeführt)und dann mit BullGuard und a-squred Free prüfte, meldeten beide Scanner keine Gefahr/Infektion.

Der Beitrag wurde von uweli1967 bearbeitet: 19.04.2010, 11:44

[jd_cort]

Hallo,

ich möchte mir gerne von der Chip-Seite den Downloader

FlashGet 1.96

installieren, bin aber von den Ergebnissen sehr irritiert.

VirScan.org meldet folgendes:



VirusTotal meldet gar keine Auffälligkeiten und bei Jotti komme ich trotz mehrmaliger Versuche gar nicht durch.

Kann jemand von Euch was zu der Datei sagen und was VirScan.org hier meldet?

Vielen Dank

JD

[Solution-Design]

Was hast du denn da hochgeladen? Was ist 1.html?

[Solution-Design]

Edit: Doppelklick wegen nervösem Finger ..delete...

Der Beitrag wurde von Solution-Design bearbeitet: 25.04.2010, 08:51

[jd_cort]

Was hast du denn da hochgeladen? Was ist 1.html?

Hallo,

ich habe ganz normal die .exe Datei hochgeladen, dann sagte das Programm die Datei wurde bereits hochgeladen und zeigte die nachfolgenden Ergebnisse (was 1.html ist weiß ich ehrlich gesagt auch nicht). Selbst ein erneuter Scan wurde nicht angeboten, komisch.

Gruß

JD

[Voyager]

Der hatts Bild beim Uppen auf den Bildhoster vertauscht

[citro]

Das muss eine Fehlmeldung seitens Virscan sein, beim Hochladen kommt die Meldung, dass seit 2008 - 0 Engines updates hatten und kein Re-Scan möglich ist.

[markus17]

Heute habe ich ja mal wieder was feines entdeckt ... wird das Ding ausgeführt, dann gehts voll ab. xD
http://www.virustotal.com/de/analisis/627e...86b2-1272922541

G Data erkennt das Teil noch nicht per Signatur. Mit altem Signaturenstand (3 Wochen) schlägt zwar der BB immer wieder bei neuen Files an, allerdings kann er nicht alles entfernen. Es laufen x svch....exe im Hintergrund weiter und laden alles mögliche nach. Hierbei motzt dann entweder wieder der BB von G Data oder aber auch der Webscan. Wie schon gesagt: Hier geht es richtig rund. xD

Download: hxxp://www.multiupload.com/ULEXPA84EI (VORSICHT!)

Der Beitrag wurde von markus17 bearbeitet: 03.05.2010, 22:45

[Voyager]

Sowas blödes aber auch , hier gehts nicht rund ... das Teil selbst wird gekillt.


http://www.abload.de/img/aufzeichnenv9nq.jpg

Willst nichtmal langsam wechseln Markus

[DonQuijano]

Zur gbc43f.exe
Windows-Defender mag das Teil nicht.

http://www.threatexpert.com/report.aspx?md...f7c2ff33b54321a
http://virusscan.jotti.org/de/scanresult/5...4a47640a8c53c2a

[Voyager]

Norton Antibot erkennt 3x etwas aus der Infektion und löscht insgesamt 18 Dateien... hinterher ist mit GMER aber immernoch die Atapi.sys infiziert.

Comodo Malwareanalyse
http://camas.comodo.com/cgi-bin/submit?fil...acb28f0bd8586b2

@markus17

Mach doch nochmal einen Re Test mit dem Gdata Patch.

Der Beitrag wurde von Voyager bearbeitet: 04.05.2010, 15:29