Winfixer 2005, PSGuard, Winhound, WorldAntiSpy,Spyware Soft Stop, SpyAxe

#0
07.01.2006, 23:46
Member
Avatar Yourhighness

Beiträge: 279
#16 Hi!

Zitat

SpyAxe is a rogue antispyware program that uses extremely deceptive behavior to get on a system, and is very difficult to remove.

A new player, SpywareStrike, looks to be a rebrand of SpyAxe.

Zitat

Plus malwarewipe.com - same people again.

Zitat

Domain Name: SPYWARESTRIKE.COM

Registrant:
Keramitsu LLC
David Alan Taylor
321th Melburn Street
Seattle
Washington,98107
US
Tel. +207.9545521

Like the SpyAxe.com registration information, this looks bogus. The domain is also registered through Estdomains, which I recently found out is an ICANN accredited registrar. (Shame on ICANN.) The website shares the IP address with SpyAxe.com and is hosted by Netcathosting in the Ukraine. Netcathosting got SANS most hated IP of the year.
Via Suzi Turner @ ZDnet Blog und wie so oft via Sunbelt Blog
http://sunbeltblog.blogspot.com/2006/01/beware-rebranded-version-of-spyaxe.html
http://blogs.zdnet.com/Spyware/?p=742

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
07.01.2006, 23:57
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#17 top 10 schlimmsten rogue antispys
http://blogs.zdnet.com/Spyware/index.php?p=727

Zitat

10. Spyware Bomber brought to us by the same folks behind Enternet Media, the spyware company shut down recently by the FTC.

9. SlimShield tied with Winhound Spyware Remover for hijacking and stealth installation.

8. WinAntiVirus and its companion WinAntiSpyware 2005 for hijacking, aggressive advertising and inappropriate collection of personally identifying information.

7. SpywareNo and its clone SpyDemolisher for stealth installation and deceptive aggressive advertising.

6. Razespyware for stealth installs, desktop hijacks and aggressive advertising.

5. Spy Trooper for stealth installs, desktop hijacks and aggressive advertising.

4. WorldAntiSpy for stealth installs, desktop hijacks and aggressive advertising.

3. PSGuard for stealth installs, desktop hijacks and aggressive advertising.

2. SpySheriff for stealth installs, desktop hijacks and aggressive advertising.

1. SpyAxe for desktop hijacks, stealth installs and deceptive, aggressive advertising.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 16:06
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#18 wieder ein neues "Tool" --> Adware Punisher
es steht mit Spyaxe in Verbindung
http://virus-protect.org/artikel/spyware/adwarepunisher.html


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 20:01
Member
Avatar Tille

Beiträge: 451
#19 langsam wäre echt mal eine Positiv / Negativ Liste mit Websites gut, die man als Security Tool verarbeiten könnte!!

Fake Spyware Cleaner gibts mitlerweile wie Sand am Meer und die Methoden wie die sich auf dem Markt durchsetzen sind das hinterletzte!!

Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.
Seitenanfang Seitenende
08.01.2006, 20:11
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
16.01.2006, 19:25
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#21 Von eine Russische Seite aus werde ich gewarnt




__________
MfG Argus
Dieser Beitrag wurde am 19.01.2006 um 12:35 Uhr von Arnold editiert.
Seitenanfang Seitenende
11.02.2006, 10:04
Member
Avatar Yourhighness

Beiträge: 279
#22 Hmm, ist zwar schon 3 Tage alt, aber ich habs gerade erst gelesen. Neuester SpyAxe nachfolger - SpyFalcon!

http://sunbeltblog.blogspot.com/2006/02/new-replacement-for-spyaxe.html

Oh man, voll raus aus der SZene ;)

- EDIT -



lg,

Anhang: sfalcon.jpg

__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Dieser Beitrag wurde am 11.02.2006 um 10:30 Uhr von Yourhighness editiert.
Seitenanfang Seitenende
11.02.2006, 10:06
Member
Avatar Yourhighness

Beiträge: 279
#23

Zitat

Sabina postete
eine kleine liste:

http://www.webdigity.com/index.php/topic,1099.0.The+List+of+Known+Corrupt+Anti-Spyware+Products.html
Link ist tot. Auch wenn es dort mehrere Meinungen zu gibt, diese Liste bleibt fuer mich trotzdem der eigentliche Orientierungspunkt (sollte JEDER der sich damit beschaeftigt kennen):
http://www.spywarewarrior.com/rogue_anti-spyware.htm

- EDIT -

...mit Winfixer, Spyaxe ueber VCodec (Windows Live Fake bei VCodec Infizierung) ...



Quelle: http://sunbeltblog.blogspot.com/2006/02/winfixer-pop-up-spoofs-windows-live.html

mfg,

Anhang: wfspoof.JPG

__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Dieser Beitrag wurde am 11.02.2006 um 10:31 Uhr von Yourhighness editiert.
Seitenanfang Seitenende
11.02.2006, 10:33
Member
Avatar Yourhighness

Beiträge: 279
#24 Und weils so schoen war, gibt es auch schon einen Fix fuer SpyFalcon:

http://malwareremoval.com/plog/index.php?op=ViewArticle&articleId=85&blogId=3

must be off.

mfg,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
11.02.2006, 10:55
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#25 es ist aktualisiert (zum Teil)
http://board.protecus.de/t20820.htm
http://virus-protect.org/artikel/spyware/spywarestrike.html
An die Registry-Daten bin ich noch nicht gekommen.....................

aber es gibt keine grossen Neuigkeiten, nur die dll heisst nun: dxmpp.dll

Bis jetzt sind die Macher ziemlich faul lol , denn die dlls haben immer gleiche Groesse , nur die Bezeichnung wechselt ca. jede Woche, nun also auch wieder mal der Name vom Fake. (SpyAxe--> SpywareStrike --> SpyFalcon)

allerdings tritt die Malwarwe auch zunehmend in Verbindung mit anderer auf... die scheinen zu kombinieren ...so wie ein Baukastensystem. Aber es gibt schlimmeres.....Bis jetzt ist es ueberschaubar. Warten wir ab, wie lange noch.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.02.2006, 13:06
Moderator

Beiträge: 7795
#26 Da gibtes schon laeanger ein Fix dafuer:
http://www.bleepingcomputer.com/forums/topic43659.html

Eine Liste der Eintraege wurde mal in alt.privacy.spyware gepostet:

HKCR\CLSID\{330A77C2-C15A-43B5-055C-B4E35EAED279}
HKCR\TypeLib\{244B730E-D899-4E38-9428-03D1143242E0}
HKCR\Interface\{001501E7-C970-4CB1-9740-E055BF3DDFD6}
HKCR\Interface\{0FBBBC44-296D-4A2F-AF45-BE1EE387F569}
HKCR\Interface\{163469FD-6009-48E2-AD8C-47BB2E0D88BE}
HKCR\Interface\{1694E5C6-9E1F-4C3B-B79A-828C2FC40003}
HKCR\Interface\{200BD3A6-A02B-4BAC-A364-A9D8017E3C4E}
HKCR\Interface\{20C59F9F-33CB-4B1B-AFB6-B710DB845709}
HKCR\Interface\{23D80835-4A3A-4572-9F5F-3F24A7A28AE5}
HKCR\Interface\{255CDDA3-576B-44C9-B944-46EAC18D5D6F}
HKCR\Interface\{3261F690-1CA4-4839-928B-F4F898B74EB7}
HKCR\Interface\{37B9988B-1997-41F4-A832-DAE42CC3F7C2}
HKCR\Interface\{5B861FB8-903C-4996-B1D3-E9A86ED4BBCF}
HKCR\Interface\{6876543E-DA55-4F90-9CD2-5ED380D9516C}
HKCR\Interface\{701E8C3A-7910-4CCD-A9F8-7B9A5F5B3947}
HKCR\Interface\{850300D6-D53B-4720-9372-6D31B85537E1}
HKCR\Interface\{8C803228-BD61-4744-8B79-949E3F512DDC}
HKCR\Interface\{B7C685F0-1804-4382-A8EF-17D33DF97069}
HKLM\Software\Licenses
HKLM\Software\SpyFalcon
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon
HKLM\Software\Microsoft\Windows\CurrentVersion\Run#SpyFalcon
%SYSTEMROOT%\system32\CatRoot2\tmp.edb
%SYSTEMROOT%\system32\oleext.dll
%SYSTEMROOT%\system32\oleext32.dll
%SYSTEMROOT%\Temp\507B8750.TMP
%SYSTEMROOT%\Temp\awtmp
%SYSTEMROOT%\Temp\onafbpmd.exe
%SYSTEMROOT%\Temp\SFLanguage.ini
%SYSTEMROOT%\warnhp.html
%PROGRAMFILES%\SpyFalcon
%PROGRAMFILES%\SpyFalcon\blacklist.txt
%PROGRAMFILES%\SpyFalcon\Lang
%PROGRAMFILES%\SpyFalcon\Lang\English.ini
%PROGRAMFILES%\SpyFalcon\Logs
%PROGRAMFILES%\SpyFalcon\msvcp71.dll
%PROGRAMFILES%\SpyFalcon\msvcr71.dll
%PROGRAMFILES%\SpyFalcon\Quarantine
%PROGRAMFILES%\SpyFalcon\SpyFalcon.exe
%PROGRAMFILES%\SpyFalcon\SpyFalcon.url
%PROGRAMFILES%\SpyFalcon\syg.db
%PROGRAMFILES%\SpyFalcon\uninst.exe
%CSIDL_DESKTOPDIRECTORY%\SpyFalcon.lnk
%CSIDL_PROGRAMS%\SpyFalcon
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.02.2006, 15:48
Member
Avatar Yourhighness

Beiträge: 279
#27 Danke fuer die Ergaenzung. Lese diese via Google Groups auch. Allerdings loesche ich die Mails im Moment immer, da ich in Frankfurt keinen regelmaessigen Email zugang habe ;) (Daher auch erst 3 Tage nach der eigentlichen Entdeckung die Mail).
Lg,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
09.03.2006, 07:08
Member
Avatar Yourhighness

Beiträge: 279
#28 Okay, here wo go again. Newest add ons:

BraveSentry &Alfacleaner
http://sunbeltblog.blogspot.com/2006/03/new-rogue-antispyware.html

Wie so oft wieder ueber eine .biz Seite.
Die Arbeit ruft,

mfg

Edit by Sabina ;)
http://virus-protect.org/artikel/spyware/alfacleaner.html
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
09.03.2006, 08:28
Member

Beiträge: 3306
#29 Und was lernen wir daraus? Software aus unbekannten Quellen von der man noch nie irgendwo etwas gehört hat weder downloaden noch ausführen...
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
09.03.2006, 08:43
Member
Avatar Yourhighness

Beiträge: 279
#30 Hi asdrubael,

die *.biz Seite ist wie viele andere auch, primaer auf juengere Leute ausgerichtet und beinhaltet daher ein Publikum, welches die Sicherheitsrisiken usw in einem anderen Licht sehn bzw. gar keinem. Oft hat man mit einer schlecht gepatchten Windows Version gar keine Chance einer solchen Installation auszuweichen, da diese Verkappt im Hintergrund ablaufen und ein Kiddy, dass auf ein Spiel oder Cheat aus ist wird schon mal gerne auf "OK" klicken ohne zu lesen um an das zu kommen wonach es sucht.

mfg

Johannes aka
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende