ACHTUNG: W32/Induct befällt viele Freeware Programme, QIP, AnyTV und weitere dabei! Einstellungen

[Habakuck]

Nur nochmal fürs Protokoll:

QIP ebenfalls: http://www.virustotal.com/de/analisis/3a99...f2cc-1250614013

Ich denke da kommt eine kleine Epidemi auf...

[Habakuck]

Was mich ebenfalls SEHR beunruhigt ist, dass immer unterschiedliche Scanner anschlagen!

Alles ziemlich bekloppt. Wie soll ich da jetzt sicher sein, dass bei mir alles gefunden wird. PrevX lässt sich mehr Zeit als sonst. Das könnte bedeuten, dass sie einiges zu analysieren haben. Hoffentlich kommt was vernünftiges bei raus.

[Gast_Nightwatch_*]

Der Artikel von F-Secure zum Thema:

http://www.f-secure.com/weblog/archives/00001752.html

[Voyager]

Ich teste die Sachen auf der VM aber machen tun die infizierten Files garnichts wenn man keine Entwicklungssoftware installiert hat ? Sonar2 schlägt nicht an.

[Habakuck]

Ich teste die Sachen auf der VM aber machen tun die infizierten Files garnichts wenn man keine Entwicklungssoftware installiert hat ? Sonar2 schlägt nicht an.

Ich glaube nicht. Sonst hätte sich PrevX schon während der QIP Installation gemeldet....

[Gast_blueX_*]

Eine infizierte Datei ging gestern nachmittag an alle Virenschutzhersteller.

Bedauerlicherweise haben einige Virenschutzhersteller sogar mit "Keine Malware" geantwortet.

[markusg]

FinalUninstall_setup.exe wird von avira nicht erkannt.

[Gast_blueX_*]

Möglicherweise können einigen Dateien trotz Signatur nicht erkannt werden.

Man sollte die Dateien so schnell wie möglich an alle Virenschutzhersteller senden.


Ich habe gerade nochmals eine dringende Submission eingereicht, z. T. an die Analytiker selbst.

[markusg]

ich hab im avira-forum gepostet und bei avira hochgeladen, aber ob da heute noch ein update kommt, ich glaub es nicht *g

[Gast_kurz-pc_*]

FinalUninstall_setup.exe wird zwar von avira nicht erkannt.

Adlerdings FU.exe http://www.virustotal.com/analisis/7b028a8...feff-1250619850 und Update.exe http://www.virustotal.com/analisis/0c123ff...59ca-1250619838.

Vermute Avira kann den Installer von FinalUninstall nicht entpacken und erkennt es deswegen erst beim Installations versuch.

[markusg]

FinalUninstall_setup.exe wird zwar von avira nicht erkannt.

Adlerdings FU.exe http://www.virustotal.com/analisis/7b028a8...feff-1250619850 und Update.exe http://www.virustotal.com/analisis/0c123ff...59ca-1250619838.

Vermute Avira kann den Installer von FinalUninstall nicht entpacken und erkennt es deswegen erst beim Installations versuch.

ok, hab das setup an avira gesendet. hatte das halt nur mit 7zip entpackt und den ordner gescannt, momentan kene vm instaliert.

Der Beitrag wurde von markusg bearbeitet: 18.08.2009, 19:32

[Gast_kurz-pc_*]

hmm, ich habe das ding mit 7zip entpackt, und mit avira gescannt, nichts. virus total sagt aber 3 von 41

Also ich habe es mit dieser getestet: hxxp://finaluninstaller.com/FinalUninstall_setup.exe

Entpacken geht doch mit 7zip gar nicht richtig.
Lässt sich zwar entpacken aber dabei kommen nur ein paar Datei raus die insgesamt auch nur 61 KB groß sind.
Wahrscheinlich kann man das mit 7zip nicht komplett entpacken.



Mit Universal Extractor kann man dagegen diese Setup komplett entpacken.

[markusg]

hallo, es ist 2.60 mb groß
Universal Extractor versuche ich mal, thx für den tipp!
ich hab mein download von hier:
wxw.download25.com/install/final-uninstaller.html

Der Beitrag wurde von markusg bearbeitet: 18.08.2009, 19:42

[markusg]

ok, nu mit dem genannten tool klappts auch bei mir. noch ma danke

[Gast_blueX_*]

Gibt es inzwischen mehrere Varianten?

Einige AV's bringen eine Generic-Erkennung raus.
Virus/Win32.Induc.gen

Hier hat wohl Ikarus Probleme:
http://www.virustotal.com/analisis/8cb30b2...a9d0-1250616595

In einer anderen Datei erkennt Sophos den Schädling, allerdings unter einen anderen Namen.

[Solution-Design]

Man stelle sich vor, die Malware wäre wirklich mal schädlich OK, HIPS bzw Behaviorblocker wprden wahrscheinlich anschlagen, aber dennoch. Schon interessant, was heutzutage möglich ist...

[Gast_Nightwatch_*]

F-Secure-Antwort zur FinalUninstall_setup.exe :

Hello,

Thank you for the sample.

The file is indeed infected with Induc. Detection will be added in one of the next databases.

Have a nice day!

Die E-Mail kam genau 33 Minuten nach dem Einschicken

Gruß,
Nightwatch

[Habakuck]

Man stelle sich vor, die Malware wäre wirklich mal schädlich OK, HIPS bzw Behaviorblocker wprden wahrscheinlich anschlagen, aber dennoch. Schon interessant, was heutzutage möglich ist...

Aber hallo. Genau das schockt mich so. Da braucht man nichtmal was falsch machen. Nur qip updaten und schwups. Ohne das die qip Macher oder ich so richtig was dafür können.

[Voyager]

http://www.heise.de/newsticker/Banking-Tro.../meldung/143755

Virenschreiber haben sich selbst mit dem Delphi Virus infiziert, soviel dazu das die Jungs alle so helle sind

[Gast_blueX_*]

Die Erkennungsleistung ist immernoch nicht berauschend: http://www.virustotal.com/de/analisis/93ed...4c31-1250706521