Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

bluex, nichts iss, mit in der Sonne liegen.

[Gast_Xeon_*]

Schade das einige AV Hersteller es wohl nicht für nötig halten diesen Schädling in ihre Signaturen aufzunehmen.
An Symantec hab ich diesen Schädling schon vor 3 Tagen eingeschickt,wie man sieht..





Complete scanning result of "Marlene-Bild__JPG.com", received in VirusTotal at 04.16.2007, 14:00:28 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.14.0 04.13.2007 no virus found
AntiVir 7.3.1.52 04.16.2007 TR/Drop.Mudrop.CY.82
Authentium 4.93.8 04.14.2007 W32/Dropper.BYY
Avast 4.7.936.0 04.13.2007 Win32:Trojan-gen. {VC}
AVG 7.5.0.447 04.12.2007 Dropper.Generic.IFG
BitDefender 7.2 04.16.2007 Trojan.Dropper.Agent.FX
CAT-QuickHeal 9.00 04.13.2007 no virus found
ClamAV devel-20070312 04.16.2007 Trojan.Dropper-40
DrWeb 4.33 04.16.2007 Trojan.MulDrop.3684
eSafe 7.0.15.0 04.12.2007 no virus found
eTrust-Vet 30.7.3572 04.16.2007 no virus found
Ewido 4.0 04.16.2007 Dropper.Mudrop.cy
FileAdvisor 1 04.16.2007 no virus found
Fortinet 2.85.0.0 04.16.2007 W32/Mudrop.CY!tr
F-Prot 4.3.2.48 04.13.2007 W32/Dropper.BYY
F-Secure 6.70.13030.0 04.16.2007 Trojan-Dropper.Win32.Mudrop.cy
Ikarus T3.1.1.5 04.16.2007 Trojan-Dropper.Win32.Mudrop.cy
Kaspersky 4.0.2.24 04.16.2007 Trojan-Dropper.Win32.Mudrop.cy
McAfee 5009 04.13.2007 no virus found
Microsoft 1.2405 04.16.2007 no virus found
NOD32v2 2194 04.16.2007 a variant of Win32/TrojanDropper.Agent.AGE
Norman 5.80.02 04.12.2007 W32/Mudrop.GU
Panda 9.0.0.4 04.13.2007 Trj/Dropper.WW
Prevx1 V2 04.16.2007 no virus found
Sophos 4.16.0 04.12.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.16.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 Trojan/Dropper.Mudrop.cy
VBA32 3.11.3 04.13.2007 Trojan-Dropper.Win32.Mudrop.cy
VirusBuster 4.3.7:9 04.13.2007 Trojan.DR.Mudrop.AP
Webwasher-Gateway 6.0.1 04.16.2007 Trojan.Drop.Mudrop.CY.82

Aditional Information
File size: 266323 bytes
MD5: 881bb7c36e6fff419ad853440f0d9c84
SHA1: cbb3156cc85cb873b92fb17c91094f520de3aed7

[raman]

Schicke das mal an virus@rokop-security.de

[Gast_Xeon_*]

Schicke das mal an virus@rokop-security.de

Mail ist raus....

[Gast_Scrapie_*]

Hi

IRC-Worm anscheinend etwas modifiziert und was kommt dabei raus?




Gruß,
Scrapie

[Kenshiro]

Bin ein bißchen verwundert. Manche AV-Herstellern, haben diese "Pest" nicht in der DB

Lt VT hat Dr. Web es nicht erkannt, allerdings hier wurde er erkannt:


Und hier das VT_ScanErgebnis:

Antivirus Version Update Result
AhnLab-V3 2007.4.21.0 04.20.2007 no virus found
AntiVir 7.3.1.53 04.20.2007 ADSPY/SaveN.BO.37.H
Authentium 4.93.8 04.20.2007 no virus found
Avast 4.7.981.0 04.20.2007 Win32:Spyware-gen.
AVG 7.5.0.464 04.19.2007 Adware Generic.FCE
BitDefender 7.2 04.20.2007 Application.Adware.Savenow.G
CAT-QuickHeal 9.00 04.19.2007 AdTool.WhenU.a (Not a Virus)
ClamAV devel-20070416 04.20.2007 Adware.WhenU-3
DrWeb 4.33 04.20.2007 no virus found
eSafe 7.0.15.0 04.19.2007 no virus found
eTrust-Vet 30.7.3581 04.20.2007 no virus found
Ewido 4.0 04.20.2007 Adware.SaveNow
FileAdvisor 1 04.20.2007 no virus found
Fortinet 2.85.0.0 04.20.2007 Adware/SaveNow
F-Prot 4.3.2.48 04.18.2007 W32/Savenow.D
F-Secure 6.70.13030.0 04.20.2007 no virus found
Ikarus T3.1.1.5 04.20.2007 AdWare.SaveNow.BO
Kaspersky 4.0.2.24 04.20.2007 not-a-virus:AdTool.Win32.WhenU.a
McAfee 5013 04.19.2007 potentially unwanted program Adware-SaveNow
Microsoft 1.2405 04.20.2007 Adware:Win32/WhenU.WhenUSearch (threat-c)
NOD32v2 2207 04.20.2007 Win32/Adware.WhenU.SaveNow
Norman 5.80.02 04.20.2007 W32/SaveNow.IY
Panda 9.0.0.4 04.19.2007 Adware/SaveNow
Prevx1 V2 04.20.2007 Win32.Adware.WhenU.ab
Sophos 4.16.0 04.20.2007 WhenU Installer
Sunbelt 2.2.907.0 04.19.2007 WhenU.WhenUSearch
Symantec 10 04.20.2007 Adware.Savenow
TheHacker 6.1.6.095 04.15.2007 Adware/SaveNow.bo
VBA32 3.11.4 04.20.2007 AdWare.Win32.SaveNow.cc
VirusBuster 4.3.7:9 04.19.2007 no virus found
Webwasher-Gateway 6.0.1 04.20.2007 Ad-Spyware.SaveN.BO.37.H

Kann mir das bitte einer erklären, wieso oben erkennt Dr. Web WhenU, und bei VT nicht???

Angehängte Datei(en)

 WhenU_SearchBar.JPG ( 8.33KB ) Anzahl der Downloads: 9

 

[citro]

Probier mal bei Jotti

http://virusscan.jotti.org/de/

[Kenshiro]

Probier mal bei Jotti

http://virusscan.jotti.org/de/

Zu spät, habs gelöscht!!!

[BluesBrother]

@ citro
adware/savenow ist so oft im umlauf, das kannste auch selber suchen^^

[Gast_rock_*]

z.B. bei denen selbst. aber manche findens halt wohl selbsgewollt...it ja relativ bekannt... ad aware hat sich auch davon trennen müssen... von der "erkennung"....

http://www.whenu.com/prod_searchbar.html



Der Beitrag wurde von rock bearbeitet: 20.04.2007, 18:26

[Gast_Scrapie_*]

Hi

Über was man so alles stolpert zwischen Tagesschau und Spaghetti-Essen:





Kaspersky ist ja doch noch in Urlaub
*joke* *Spaß*


Bye,
Scrapie

[Bjartskular]

Kaspersky ist ja doch noch in Urlaub
*joke* *Spaß*

Das is die CIA Skin Datei wenn ich mich nicht täusche

[Gast_Scrapie_*]

Das is die CIA Skin Datei wenn ich mich nicht täusche

Hi

Nö, die hatten und haben schon imme die Endung *.skn

Scrapie

[Bjartskular]

Hi

Nö, die hatten und haben schon imme die Endung *.skn

Scrapie

Ja aber ich mein die einstellungsdatei welcher skin verwendet werden soll, so ist es zumindest bei mir

[Gast_Scrapie_*]

Ja aber ich mein die einstellungsdatei welcher skin verwendet werden soll, so ist es zumindest bei mir

Hi

Wie soll eine OCX eine Einstellungsdatei sein?
Das sind event. INI oder TXT oder frei gestaltete Endungen (oder Reg).
CIA verwendet ActiveSkin und dropped (als Client) die dazu nötige "actskin4.ocx" in %System32% - aber weit und breit keine Ri.ocx zu finden. Habs gerade gechecked mit der v1.3. Auch der Server dropped keine OCX sondern exe, sys, dat und ini auf infiziertem System - auch wenn HIER steht, dass CIA eine Ri.ocx dropped. Ich kann das für v1.1 - 1.3 jedenfalls nicht rekonstruieren... Welche Version nutzt du, die eine Ri.ocx besitzt?

Scrapie

[Bjartskular]

Hi

Wie soll eine OCX eine Einstellungsdatei sein?
Das sind event. INI oder TXT oder frei gestaltete Endungen (oder Reg).
CIA verwendet ActiveSkin und dropped (als Client) die dazu nötige "actskin4.ocx" in %System32% - aber weit und breit keine Ri.ocx zu finden. Habs gerade gechecked mit der v1.3. Auch der Server dropped keine OCX sondern exe, sys, dat und ini auf infiziertem System - auch wenn HIER steht, dass CIA eine Ri.ocx dropped. Ich kann das für v1.1 - 1.3 jedenfalls nicht rekonstruieren... Welche Version nutzt du, die eine Ri.ocx besitzt?

Scrapie

Ich benutze 1.3 aber warum Droppt CIA bei dir keine Ri.ocx

[Gast_Scrapie_*]

Hi

Size = 15.360 Bytes
MD5 = a35283390521c175f91ec7bd200ee266
SHA1 = f41976a8fd8c388165a49978b8d682c55d6a4170
Deine?

Ri.ocx nicht auf System vorhanden + wird nicht gedropped.
Komisch, oder?
Wir können das Rätsel ja via PN lösen sonst wirds hier zu Offtopic?

Scrapie

[Bjartskular]

File size: 15358 bytes
MD5: 12141c11792e8af1235134b65d56c034
SHA1: 72434c120f8bb60a984c0bb990c48e694e3400a4
so ich glaub jetzt is es zu offtopic

Der Beitrag wurde von Bjartskular bearbeitet: 20.04.2007, 22:28

[Rios]

Hab da wieder ein neues Teil gefunden, das mir persönlich nicht ganz geheuer ist.
Hier zur Ansicht.



Hab es mal an KAV eingeschickt, die sagen aber, da ist nichts, oder noch nichts.

[Gast_rock_*]

ich fand/find da keinen download.. wollte es mal bei gelegenheit an norman und sunbelt sandbox senden.... info mäßig...