Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_rock_*]

also die feiertagsseite is nix für löchrige systeme.... den psyme sollte jeder kennen.....

(ich könnt mal einen suchen und checken....dauerd kurz).



hmm... hab ich wohl unter anderen namen irgendwo...

aber ein altes ergebnis vom casino aus august hab ich gefunden

AntiVir 6.35.1.0 08.09.2006 ADSPY/Casino.W.7
Authentium 4.93.8 08.09.2006 no virus found
Avast 4.7.844.0 08.09.2006 Win32:Adware-gen.
AVG 386 08.09.2006 Adware Generic.PLJ
BitDefender 7.2 08.09.2006 no virus found
CAT-QuickHeal 8.00 08.09.2006 AdWare.Casino.w (Not a Virus)
ClamAV devel-20060426 08.09.2006 no virus found
DrWeb 4.33 08.09.2006 Adware.Casino
eTrust-InoculateIT 23.72.91 08.09.2006 no virus found
eTrust-Vet 30.3.3006 08.09.2006 no virus found
Ewido 4.0 08.09.2006 Adware.Casino
Fortinet 2.77.0.0 08.09.2006 no virus found
F-Prot 3.16f 08.09.2006 no virus found
F-Prot4 4.2.1.29 08.09.2006 no virus found
Ikarus 0.2.65.0 08.09.2006 AdWare.Win32.Casino.w
Kaspersky 4.0.2.24 08.09.2006 not-a-virus:AdWare.Win32.Casino.w
McAfee 4825 08.09.2006 no virus found
Microsoft 1.1508 08.04.2006 no virus found
NOD32v2 1.1699 08.09.2006 no virus found
Norman 5.90.23 08.09.2006 no virus found
Panda 9.0.0.4 08.09.2006 no virus found
Sophos 4.08.0 08.09.2006 no virus found
Symantec 8.0 08.09.2006 no virus found
TheHacker 5.9.8.188 08.09.2006 no virus found
UNA 1.83 08.09.2006 Adware.Casino.91D3
VBA32 3.11.0 08.09.2006 AdWare.Win32.Casino.w
VirusBuster 4.3.7:9 08.09.2006 no virus found


Der Beitrag wurde von rock bearbeitet: 16.03.2007, 17:01

[hypnosekroete]

...zum Glück isses ein IE-Exploit.
...aber man weiss ja nie!

[Gast_back_*]

Seit wann sendet Norman direkt an die Sandbox bei Jotti???

Angehängte Datei(en)

 Unbenannt_1.gif ( 90.73KB ) Anzahl der Downloads: 58

 

[Voyager]

Die Sandbox spuckt desöfteren mal etwas aus, leider nicht immer was sehr wünschenwert wäre.

[BluesBrother]

heute link von nem kumpel gekriegt.. und zack wäre es beinahe passiert... aber nod hat sofort alarm geschlagen!

jotti:

AntiVir
TR/Crypt.XPACK.Gen gefunden
ArcaVir
Heur.Win32 gefunden
Avast
Keine Viren gefunden
AVG Antivirus
I-Worm/Stration gefunden
BitDefender
DeepScan:Generic.Stration.F1B45EEC gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Win32.HLLM.Limar gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Trojan.Win32.Agent.ahs gefunden
NOD32
a variant of Win32/Stration.XJ gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
VirusBuster
Packed/Upack gefunden
VBA32
Keine Viren gefunden

virustotal:

AhnLab-V3 2007.3.22.0 03.21.2007 no virus found
AntiVir 7.3.1.44 03.21.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 03.20.2007 no virus found
Avast 4.7.936.0 03.21.2007 no virus found
AVG 7.5.0.447 03.21.2007 I-Worm/Stration
BitDefender 7.2 03.21.2007 DeepScan:Generic.Stration.F1B45EEC
CAT-QuickHeal 9.00 03.21.2007 (Suspicious) - DNAScan
ClamAV devel-20070312 03.21.2007 no virus found
DrWeb 4.33 03.21.2007 Win32.HLLM.Limar
eSafe 7.0.14.0 03.21.2007 no virus found
eTrust-Vet 30.6.3497 03.21.2007 no virus found
Ewido 4.0 03.21.2007 no virus found
FileAdvisor 1 03.21.2007 no virus found
Fortinet 2.85.0.0 03.21.2007 suspicious
F-Prot 4.3.1.45 03.20.2007 no virus found
F-Secure 6.70.13030.0 03.21.2007 no virus found
Ikarus T3.1.1.3 03.21.2007 Generic.Stration
Kaspersky 4.0.2.24 03.21.2007 Trojan.Win32.Agent.ahs
McAfee 4989 03.21.2007 New Malware.n
Microsoft 1.2306 03.21.2007 no virus found
NOD32v2 2132 03.21.2007 a variant of Win32/Stration.XJ
Norman 5.80.02 03.21.2007 no virus found
Panda 9.0.0.4 03.21.2007 Suspicious file
Prevx1 V2 03.21.2007 no virus found
Sophos 4.15.0 03.13.2007 W32/Strati-Gen
Sunbelt 2.2.907.0 03.16.2007 VIPRE.Suspicious
Symantec 10 03.21.2007 no virus found
TheHacker 6.1.6.078 03.20.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.21.2007 no virus found
VirusBuster 4.3.7:9 03.21.2007 Packed/Upack
Webwasher-Gateway 6.0.1 03.21.2007 Trojan.Crypt.XPACK.Gen

[Gast_Scrapie_*]

Hi

Kleiner Fund kurz vor dem Abflug


Bis in drei Wochen,
Scrapie

[hypnosekroete]

Wenigstens ist das Teil so ehrlich und nennt sich nicht "TollesMegaSuperProggiDasDuUnbedingtBrauchst.exe"

[Gast_back_*]

Wenigstens ist das Teil so ehrlich und nennt sich nicht "TollesMegaSuperProggiDasDuUnbedingtBrauchst.exe"

Sieht fast schon nach einem Testvirus aus, zur Schande noch, dass ihn nur 2 erkennen.

[BluesBrother]

Sieht fast schon nach einem Testvirus aus, zur Schande noch, dass ihn nur 2 erkennen.

eigentlich erkennt es nur einer^^

[hypnosekroete]

Ich hab die VT-Meute mal auf 3 verschiedene Keylogger losgelassen, hier das Ergebnis




Zu dem unter "keylogger2.zip" eingesandten File muss gesagt werden, dass es sich um ein VB-Script/Projekt handelt. Ich hab wenig Plan von VisualBasic (keinen, um genau zu sein ), aber eine ausführbare Datei scheint nicht enthalten zu sein.

Die enthaltenen Dateitypen im einzlnen sind: *.frm, *.frx, *.vbw, *.vbv, *.bas, *.txt, *.bmp, *.cur, *.ico (OK, mit den letzten vier kann sogar ich was anfangen )

Der Beitrag wurde von hypnosekroete bearbeitet: 25.03.2007, 06:59

[hypnosekroete]

Ach und weil's so schön war, gleich noch einen vierten hinterher!
Das ZIP enthiel 2x *.exe 1x*.DLL, hier die Ergebnisse im Detail, viel Spaß damit





Der Beitrag wurde von hypnosekroete bearbeitet: 25.03.2007, 07:27

[olli]

Moin zusammen!

Bei den Ergbenissen frag ich mich immer, wo die doch so hervorragende Heuristik von NOD32 mal zum Tragen kommt...

Bis denn
Olli

[hypnosekroete]

Hab ich da was grundlegendes nicht verstanden?
Die Heuristik greift doch erst, wenn das Verhalten einer Datei "beobachtet" werden kann, also erst, wenn die Datei auch ausgeführt wird. So als "Erweiterung" des OnRead/Write-Scans...
Und die Scans bei VT/Jotti sind doch "on demand", also rein signaturbasiert...
Oder nicht?

[olli]

Hmmm, aber ich kann doch beim On-Demandscan bereits die Advance Heuristik einstellen. Man müsste als wissen, mit welchen Einstellungen Jottis scannt.

Bis denne
Olli

[hypnosekroete]

Fragen über Fragen.
Hab mal ein bisschen STFW dazu gemacht, aber
Wenn's einer weiß, immer her damit. Gern auch Link per PM, wegen der allgemein erhöhten Abschweifungstendenz

Der Beitrag wurde von hypnosekroete bearbeitet: 25.03.2007, 08:25

[Gast_rock_*]

moin ihr hunter!

also ich find da irgendwie nixmher in den themen mit keylogger... bild mir ein, mal so eine reihe gepostet zu haben..... da gibts so viele...einige mal hochgeladen aber dann drauf gepfiffen weil keyloggerprogramme von dem einen oder anderen absichtlich garnet erkannt werden,weils schlussendlich ein programm ist, was man sich selbst antut (im normalfall). daher sind "moralische" ergebnisse nicht ausschlaggebend!

es sei den es handle sich um schadhafte programme mit kelyogg funktion die man sich nicht selbst als programm ladet oder bei wem installiert. (überwachung daheim, etc. ,...welche gründe auch immer)



edit: da waren mal ein paar...
http://www.rokop-security.de/index.php?s=&...st&p=169952

Der Beitrag wurde von rock bearbeitet: 25.03.2007, 08:36

[hypnosekroete]

Gruezi Rock!
Recht hast Du wg. der moralischen Ergebnisse...
Was mir aber auffällt ist, das der Kasperl sich immer meldet.
Find ich gut.

[Gast_rock_*]

Gruezi Rock!
Recht hast Du wg. der moralischen Ergebnisse...

Was mir aber auffällt ist, das der Kasperl sich immer meldet.
Find ich gut.

habe die ehre kröte,

zur moral: dann check mal mit AntiVir das spiel moorhuhn!

zum kasperl: der will ja auch eine internetpolizei!

[hypnosekroete]

zur moral: dann check mal mit AntiVir das spiel moorhuhn!

Richtig so!
Ist ja ein Killerspiel übelster Machart!

Und zur I-Net-Pol: Ihren eingenen "Bundeskeylogger" erkennen die dann wohl nicht

[Gast_rock_*]

Und zur I-Net-Pol: Ihren eingenen "Bundeskeylogger" erkennen die dann wohl nicht

tja..... ein typischer fall von: hmmmm.....