Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
Uploadergebnisse v-total + jotti, viel spass :) |
15.04.2007, 18:31
Beitrag
#561
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
Gast_Xeon_* |
16.04.2007, 13:11
Beitrag
#562
|
Gäste |
Schade das einige AV Hersteller es wohl nicht für nötig halten diesen Schädling in ihre Signaturen aufzunehmen.
An Symantec hab ich diesen Schädling schon vor 3 Tagen eingeschickt,wie man sieht.. Complete scanning result of "Marlene-Bild__JPG.com", received in VirusTotal at 04.16.2007, 14:00:28 (CET). Antivirus Version Update Result AhnLab-V3 2007.4.14.0 04.13.2007 no virus found AntiVir 7.3.1.52 04.16.2007 TR/Drop.Mudrop.CY.82 Authentium 4.93.8 04.14.2007 W32/Dropper.BYY Avast 4.7.936.0 04.13.2007 Win32:Trojan-gen. {VC} AVG 7.5.0.447 04.12.2007 Dropper.Generic.IFG BitDefender 7.2 04.16.2007 Trojan.Dropper.Agent.FX CAT-QuickHeal 9.00 04.13.2007 no virus found ClamAV devel-20070312 04.16.2007 Trojan.Dropper-40 DrWeb 4.33 04.16.2007 Trojan.MulDrop.3684 eSafe 7.0.15.0 04.12.2007 no virus found eTrust-Vet 30.7.3572 04.16.2007 no virus found Ewido 4.0 04.16.2007 Dropper.Mudrop.cy FileAdvisor 1 04.16.2007 no virus found Fortinet 2.85.0.0 04.16.2007 W32/Mudrop.CY!tr F-Prot 4.3.2.48 04.13.2007 W32/Dropper.BYY F-Secure 6.70.13030.0 04.16.2007 Trojan-Dropper.Win32.Mudrop.cy Ikarus T3.1.1.5 04.16.2007 Trojan-Dropper.Win32.Mudrop.cy Kaspersky 4.0.2.24 04.16.2007 Trojan-Dropper.Win32.Mudrop.cy McAfee 5009 04.13.2007 no virus found Microsoft 1.2405 04.16.2007 no virus found NOD32v2 2194 04.16.2007 a variant of Win32/TrojanDropper.Agent.AGE Norman 5.80.02 04.12.2007 W32/Mudrop.GU Panda 9.0.0.4 04.13.2007 Trj/Dropper.WW Prevx1 V2 04.16.2007 no virus found Sophos 4.16.0 04.12.2007 no virus found Sunbelt 2.2.907.0 04.07.2007 no virus found Symantec 10 04.16.2007 no virus found TheHacker 6.1.6.088 04.09.2007 Trojan/Dropper.Mudrop.cy VBA32 3.11.3 04.13.2007 Trojan-Dropper.Win32.Mudrop.cy VirusBuster 4.3.7:9 04.13.2007 Trojan.DR.Mudrop.AP Webwasher-Gateway 6.0.1 04.16.2007 Trojan.Drop.Mudrop.CY.82 Aditional Information File size: 266323 bytes MD5: 881bb7c36e6fff419ad853440f0d9c84 SHA1: cbb3156cc85cb873b92fb17c91094f520de3aed7 |
|
|
16.04.2007, 13:20
Beitrag
#563
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Schicke das mal an virus@rokop-security.de
-------------------- MfG Ralf
|
|
|
Gast_Xeon_* |
16.04.2007, 15:47
Beitrag
#564
|
Gäste |
ZITAT(raman @ 16.04.2007, 14:19) [snapback]195173[/snapback] Schicke das mal an virus@rokop-security.de Mail ist raus.... |
|
|
Gast_Scrapie_* |
16.04.2007, 22:34
Beitrag
#565
|
Gäste |
|
|
|
20.04.2007, 16:35
Beitrag
#566
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Bin ein bißchen verwundert. Manche AV-Herstellern, haben diese "Pest" nicht in der DB
Lt VT hat Dr. Web es nicht erkannt, allerdings hier wurde er erkannt: Und hier das VT_ScanErgebnis: Antivirus Version Update Result AhnLab-V3 2007.4.21.0 04.20.2007 no virus found AntiVir 7.3.1.53 04.20.2007 ADSPY/SaveN.BO.37.H Authentium 4.93.8 04.20.2007 no virus found Avast 4.7.981.0 04.20.2007 Win32:Spyware-gen. AVG 7.5.0.464 04.19.2007 Adware Generic.FCE BitDefender 7.2 04.20.2007 Application.Adware.Savenow.G CAT-QuickHeal 9.00 04.19.2007 AdTool.WhenU.a (Not a Virus) ClamAV devel-20070416 04.20.2007 Adware.WhenU-3 DrWeb 4.33 04.20.2007 no virus found eSafe 7.0.15.0 04.19.2007 no virus found eTrust-Vet 30.7.3581 04.20.2007 no virus found Ewido 4.0 04.20.2007 Adware.SaveNow FileAdvisor 1 04.20.2007 no virus found Fortinet 2.85.0.0 04.20.2007 Adware/SaveNow F-Prot 4.3.2.48 04.18.2007 W32/Savenow.D F-Secure 6.70.13030.0 04.20.2007 no virus found Ikarus T3.1.1.5 04.20.2007 AdWare.SaveNow.BO Kaspersky 4.0.2.24 04.20.2007 not-a-virus:AdTool.Win32.WhenU.a McAfee 5013 04.19.2007 potentially unwanted program Adware-SaveNow Microsoft 1.2405 04.20.2007 Adware:Win32/WhenU.WhenUSearch (threat-c) NOD32v2 2207 04.20.2007 Win32/Adware.WhenU.SaveNow Norman 5.80.02 04.20.2007 W32/SaveNow.IY Panda 9.0.0.4 04.19.2007 Adware/SaveNow Prevx1 V2 04.20.2007 Win32.Adware.WhenU.ab Sophos 4.16.0 04.20.2007 WhenU Installer Sunbelt 2.2.907.0 04.19.2007 WhenU.WhenUSearch Symantec 10 04.20.2007 Adware.Savenow TheHacker 6.1.6.095 04.15.2007 Adware/SaveNow.bo VBA32 3.11.4 04.20.2007 AdWare.Win32.SaveNow.cc VirusBuster 4.3.7:9 04.19.2007 no virus found Webwasher-Gateway 6.0.1 04.20.2007 Ad-Spyware.SaveN.BO.37.H Kann mir das bitte einer erklären, wieso oben erkennt Dr. Web WhenU, und bei VT nicht???
Angehängte Datei(en)
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
20.04.2007, 16:40
Beitrag
#567
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
20.04.2007, 16:41
Beitrag
#568
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
ZITAT(citro @ 20.04.2007, 17:39) [snapback]195728[/snapback] Zu spät, habs gelöscht!!! -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
20.04.2007, 17:55
Beitrag
#569
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.809 Mitglied seit: 11.12.2006 Mitglieds-Nr.: 5.621 |
@ citro
adware/savenow ist so oft im umlauf, das kannste auch selber suchen^^ |
|
|
Gast_rock_* |
20.04.2007, 18:22
Beitrag
#570
|
Threadersteller Gäste |
z.B. bei denen selbst. aber manche findens halt wohl selbsgewollt...it ja relativ bekannt... ad aware hat sich auch davon trennen müssen... von der "erkennung"....
http://www.whenu.com/prod_searchbar.html Der Beitrag wurde von rock bearbeitet: 20.04.2007, 18:26 |
|
|
Gast_Scrapie_* |
20.04.2007, 20:33
Beitrag
#571
|
Gäste |
|
|
|
20.04.2007, 20:54
Beitrag
#572
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 19.02.2007 Mitglieds-Nr.: 5.855 Betriebssystem: Windows 8.1 Virenscanner: KIS 15 Firewall: KIS 15 |
ZITAT(Scrapie @ 20.04.2007, 21:32) [snapback]195766[/snapback] Das is die CIA Skin Datei wenn ich mich nicht täusche -------------------- |
|
|
Gast_Scrapie_* |
20.04.2007, 21:15
Beitrag
#573
|
Gäste |
ZITAT(Bjartskular @ 20.04.2007, 21:53) [snapback]195770[/snapback] Das is die CIA Skin Datei wenn ich mich nicht täusche Hi Nö, die hatten und haben schon imme die Endung *.skn Scrapie |
|
|
20.04.2007, 21:19
Beitrag
#574
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 19.02.2007 Mitglieds-Nr.: 5.855 Betriebssystem: Windows 8.1 Virenscanner: KIS 15 Firewall: KIS 15 |
ZITAT(Scrapie @ 20.04.2007, 22:14) [snapback]195774[/snapback] Hi Nö, die hatten und haben schon imme die Endung *.skn Scrapie Ja aber ich mein die einstellungsdatei welcher skin verwendet werden soll, so ist es zumindest bei mir -------------------- |
|
|
Gast_Scrapie_* |
20.04.2007, 22:04
Beitrag
#575
|
Gäste |
ZITAT(Bjartskular @ 20.04.2007, 22:18) [snapback]195775[/snapback] Ja aber ich mein die einstellungsdatei welcher skin verwendet werden soll, so ist es zumindest bei mir Hi Wie soll eine OCX eine Einstellungsdatei sein? Das sind event. INI oder TXT oder frei gestaltete Endungen (oder Reg). CIA verwendet ActiveSkin und dropped (als Client) die dazu nötige "actskin4.ocx" in %System32% - aber weit und breit keine Ri.ocx zu finden. Habs gerade gechecked mit der v1.3. Auch der Server dropped keine OCX sondern exe, sys, dat und ini auf infiziertem System - auch wenn HIER steht, dass CIA eine Ri.ocx dropped. Ich kann das für v1.1 - 1.3 jedenfalls nicht rekonstruieren... Welche Version nutzt du, die eine Ri.ocx besitzt? Scrapie |
|
|
20.04.2007, 22:08
Beitrag
#576
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 19.02.2007 Mitglieds-Nr.: 5.855 Betriebssystem: Windows 8.1 Virenscanner: KIS 15 Firewall: KIS 15 |
ZITAT(Scrapie @ 20.04.2007, 23:03) [snapback]195779[/snapback] Hi Wie soll eine OCX eine Einstellungsdatei sein? Das sind event. INI oder TXT oder frei gestaltete Endungen (oder Reg). CIA verwendet ActiveSkin und dropped (als Client) die dazu nötige "actskin4.ocx" in %System32% - aber weit und breit keine Ri.ocx zu finden. Habs gerade gechecked mit der v1.3. Auch der Server dropped keine OCX sondern exe, sys, dat und ini auf infiziertem System - auch wenn HIER steht, dass CIA eine Ri.ocx dropped. Ich kann das für v1.1 - 1.3 jedenfalls nicht rekonstruieren... Welche Version nutzt du, die eine Ri.ocx besitzt? Scrapie Ich benutze 1.3 aber warum Droppt CIA bei dir keine Ri.ocx -------------------- |
|
|
Gast_Scrapie_* |
20.04.2007, 22:14
Beitrag
#577
|
Gäste |
Hi
Size = 15.360 Bytes MD5 = a35283390521c175f91ec7bd200ee266 SHA1 = f41976a8fd8c388165a49978b8d682c55d6a4170 Deine? Ri.ocx nicht auf System vorhanden + wird nicht gedropped. Komisch, oder? Wir können das Rätsel ja via PN lösen sonst wirds hier zu Offtopic? Scrapie |
|
|
20.04.2007, 22:28
Beitrag
#578
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 19.02.2007 Mitglieds-Nr.: 5.855 Betriebssystem: Windows 8.1 Virenscanner: KIS 15 Firewall: KIS 15 |
File size: 15358 bytes
MD5: 12141c11792e8af1235134b65d56c034 SHA1: 72434c120f8bb60a984c0bb990c48e694e3400a4 so ich glaub jetzt is es zu offtopic Der Beitrag wurde von Bjartskular bearbeitet: 20.04.2007, 22:28 -------------------- |
|
|
21.04.2007, 08:16
Beitrag
#579
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
Gast_rock_* |
21.04.2007, 10:16
Beitrag
#580
|
Threadersteller Gäste |
ich fand/find da keinen download.. wollte es mal bei gelegenheit an norman und sunbelt sandbox senden.... info mäßig...
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 24.06.2024, 23:44 |