Infizierte Webseiten Einstellungen

[rolarocka]

Hab diese Direct_Card_Updater.exe mal an Avira geschickt. Mal gucken was kommt.

http://www.virustotal.com/analisis/90ca713...0040-1257353121

Heute kam die antwort:

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:Datei ID Dateiname Größe (Byte) Ergebnis
25489103 Direct Card Updater.exe 626.5 KB MALWARE

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis Direct Card Updater.exe MALWARE

Die Datei 'Direct Card Updater.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen ADSPY/DirectCard.2 gegeben. Bei der Bezeichnung "ADSPY/" handelt es sich um eine Ad- oder Spyware. Diese verändert den Browser und dessen Einstellungen z.B. mittels Registry und NTFS-Streams. Häufig werden IEExploits z.B. zum Ansprechen der browserhelper.dll ausgenutzt.Ein Erkennungsmuster ist mit Version 7.01.06.211 der Virendefinitionsdatei (VDF) hinzugefügt.

Malware.

Der Beitrag wurde von rolarocka bearbeitet: 10.11.2009, 11:40

[woody89]

Hi, bin grad etwas verzweifelt, habe mir neulich Antivir runtergeladen und hab jetzt auch irgendwie dieses weather9 und direct card kram, und krieg jetzt als irenmeldungen von Antivir, hab ich mich jetzt in die *** geritten oder kann ich die sachen irgendwie einfach wieder löschen?

Kenne mich nicht so gut mit sowas aus und würde um mich über Hilfe sehr freuen!! Was genau hab ich mir da jetzt mit runtergelafen?

[citro]

Hallo,

wer noch nach infizierten Seiten sucht, hier werden jeden Tag neue aufgelistet:

http://freepcsecurity.co.uk/

[Rios]

Schauen wir uns den mal an. Auf Vtt ist (noch nicht) viel los. Vor kurzer Zeit waren es 2 Erkennungen.
MWBAM zeigt einen Fund an.
Vielleicht kann den mal einer in der VM laufen lassen?



h??p://.quickscansecurity.cn/uninstall.exe

Vorsicht, beim ansurfen der Seite, bzw. beim Download der exe!!!

[Voyager]

Sieht man mehr oder weniger schon an der Objekt Größe (und natürlich an der URL) das es nichts gutes ist , 49kb.

Sonar2

http://www.abload.de/img/2_1ctjz.jpg

Selbst der Windows Defender meldet eine Infection , NAB bleibt still.


http://www.abload.de/img/2_11tc5.jpg

edit: ja ist es.

Der Beitrag wurde von Voyager bearbeitet: 13.11.2009, 16:42

[rolarocka]

Nicht schlecht. Das ist doch der Behavior Blocker (Sonar) oder?

[rolarocka]

VTT 2/41

Tja wer ein BB sein eigen nennt ist wohl auf der sicheren Seite (in VirtualBox)

[attachment=5443:2009_11_13_165000.jpg]

Der Beitrag wurde von rolarocka bearbeitet: 13.11.2009, 17:14

[markusg]

zboot
echobravo.zapto.org/z/ebplugin.exe

[rolarocka]

Sieht düster aus:
http://www.virustotal.com/analisis/352c946...8c71-1258297814

Der Beitrag wurde von rolarocka bearbeitet: 15.11.2009, 16:16

[Voyager]

Mit dem richtigen Werkzeug klappt das.


http://www.abload.de/img/2cthl.jpg

[rolarocka]

Ich überleg ob ich ThreatFire wieder installieren soll. Aber mit ein bißchen brain.exe dürfte es eigentlich reichen...

[rolarocka]

So langsam tut sich was:

[markusg]

habs an alle avs weitergeleitet.

[markusg]

proanalytics.cn/test_3764/g2/windefenderup.exe
zboot: vt 0/41

[Varock]

Firefox hat die Seite schon gesperrt.

[markusg]

gut für alle ff nutzer :-)

[rolarocka]

Genau. Schlecht für alle Opera user.

[Kenshiro]

Bei mir bleibt Opera stumm

[rolarocka]

ThreatFire nicht (in VirtualBox)

Der Beitrag wurde von rolarocka bearbeitet: 17.11.2009, 13:06

[olli]

Die Erkennung sieht noch maus aus.
http://www.virustotal.com/de/analisis/f906...2153-1258485271

Ich wundere mich immer über die ach so schlechten Ergebnisse von Kaspersky. Auch hier ist der Kasper wieder mit dabei - und das beobachte ich öfter bei vtt.

Bis denne
Olli