Winfixer 2005, PSGuard, Winhound, WorldAntiSpy,Spyware Soft Stop, SpyAxe |
||
---|---|---|
#0
| ||
09.03.2006, 09:24
Member
Beiträge: 3306 |
||
|
||
09.03.2006, 11:27
Member
Beiträge: 279 |
#32
Das mag sein, aber man holt sich diese Programme ja nicht auf den gefakten Sicherheitsseiten, sondern auf Seiten mit Spielen und Crac*hier nicht!* zum Runterladen, Screensaver download anbietern usw. ohne das man es wirklich mitkriegt. Erst wenn man diese Programme unfreiwillig installiert hat, wird man auf diese Webseiten geleitet, um dann die "Vollversion" z.B. zu kaufen.
mfg __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
09.03.2006, 12:31
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#33
ich kann es einerseit auch nicht verstehen, warum die Leute das laden...aber es ist wirklich gut gemacht...es sieht sooo serioes aus (fuer einen Ahnungslosen jedenfalls) .."Email-Support" und was weiss ich nicht alles.
Die "Macher" sind wirklich perfide. http://virus-protect.org/artikel/spyware/alfacleaner.html ******************************************************** ******************************************************** dazu habe ich noch nichts weiter gefunden...kommt wahrscheinlich noch...... zu SpyFalcon und wie man den PC infizieren kann : http://sunbeltblog.blogspot.com/2005/12/beware-vcodec.html http://virus-protect.org/artikel/spyware/spyfalcon.html Zitat SpyFalcon, and its predecessors, are known to install through exploits as well as piggyback on to users machines via the video codec __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.03.2006, 17:46
Moderator
Beiträge: 7805 |
#34
Es passiert im Grunde genommen das selbe wie bei allen anderen dieser Infectionen auch. Sprich, es wird BraveSentry installiert, ein Rootkit, diverse Adware(cws)
Hier sind einige Dinge, die derzeit installiert werden. Das aendert sich sehr schnell. KAV erkennt noch nicht alles: G:\giogame4all.rar Archive RAR <ce0000.0.11> G:\giogame4all.rar/voi519.exe Packed PE_Patch.PECompact <d70000.0.10> G:\giogame4all.rar/voi519.exe Packed PecBundle <d70000.0.10> G:\giogame4all.rar/voi519.exe Packed PECompact <d70000.0.10> G:\giogame4all.rar/voi519.exe Infected Trojan-Downloader.Win32.CWS.s <cd0000.0.e> G:\giogame4all.rar/tio261.dll Infected Trojan-Downloader.Win32.Small.cjc <cd0000.0.e> G:\giogame4all.rar/taskdir.exe OK <cf0000.0.9> G:\giogame4all.rar/parad.raw.exe OK <cf0000.0.9> G:\giogame4all.rar/vxgamet4.exe2560.exe OK <cf0000.0.9> G:\giogame4all.rar/bum115.exe Packed PECompact <d70000.0.10> G:\giogame4all.rar/bum115.exe Infected Trojan-Downloader.Win32.Small.cjd <cd0000.0.e> G:\giogame4all.rar/maxd64.exe Infected Trojan.Win32.Dialer.ay <cd0000.0.e> G:\giogame4all.rar/vx.tll OK <cf0000.0.9> G:\giogame4all.rar/vxh8jkdq7.exe Packed FSG <d70000.0.10> G:\giogame4all.rar/vxh8jkdq7.exe Infected Trojan-Downloader.Win32.Tibs.cn <cd0000.0.e> G:\giogame4all.rar/vxh8jkdq6.exe Packed FSG <d70000.0.10> G:\giogame4all.rar/vxh8jkdq6.exe Infected Trojan-Downloader.Win32.Small.atl <cd0000.0.e> G:\giogame4all.rar/vxh8jkdq5.exe Packed FSG <d70000.0.10> G:\giogame4all.rar/vxh8jkdq5.exe Infected Trojan-Downloader.Win32.Small.awa <cd0000.0.e> G:\giogame4all.rar/vxh8jkdq2.exe OK <cf0000.0.9> G:\giogame4all.rar/vxh8jkdq1.exe Packed FSG <d70000.0.10> G:\giogame4all.rar/vxh8jkdq1.exe OK <cf0000.0.9> G:\giogame4all.rar/kernels8.exe Infected Trojan-Downloader.Win32.Tibs.ai <cd0000.0.e> G:\giogame4all.rar/tio208.dll Infected Trojan-Downloader.Win32.Small.cjc <cd0000.0.e> G:\giogame4all.rar/sysvx.exe Infected Email-Worm.Win32.Locksky.m <cd0000.0.e> G:\giogame4all.rar/comdlg64.dll OK <cf0000.0.9> G:\giogame4all.rar/whitevx.lst OK <cf0000.0.9> G:\giogame4all.rar/voi355.exe Infected Trojan-Dropper.Win32.Agent.ail <cd0000.0.e> G:\giogame4all.rar/dcom_14.dll Packed UPX <d70000.0.10> G:\giogame4all.rar/dcom_14.dll Infected Trojan.Win32.Agent.pk <cd0000.0.e> G:\giogame4all.rar/voi549.exe Packed FSG <d70000.0.10> G:\giogame4all.rar/voi549.exe OK <cf0000.0.9> G:\giogame4all.rar/voi756.exe Packed PE_Patch.PECompact <d70000.0.10> G:\giogame4all.rar/voi756.exe Packed PecBundle <d70000.0.10> G:\giogame4all.rar/voi756.exe Packed PECompact <d70000.0.10> G:\giogame4all.rar/voi756.exe Infected Trojan-Downloader.Win32.CWS.s <cd0000.0.e> G:\giogame4all.rar/wmedia32.exe Infected Email-Worm.Win32.Locksky.ae <cd0000.0.e> G:\giogame4all.rar/tio739.dll Infected Trojan-Downloader.Win32.Small.cjc <cd0000.0.e> G:\giogame4all.rar/IeHelperExVS.dll OK <cf0000.0.9> G:\giogame4all.rar/bum923.exe Packed PECompact <d70000.0.10> G:\giogame4all.rar/bum923.exe Infected Trojan-Downloader.Win32.Small.cjd <cd0000.0.e> G:\giogame4all.rar/vxgamet4.exe Infected Trojan-Downloader.Win32.Tiny.ba <cd0000.0.e> G:\giogame4all.rar/msupdate32.dll OK <cf0000.0.9> G:\giogame4all.rar/mspostsp.exe Infected Trojan.Win32.Inject.i <cd0000.0.e> G:\giogame4all.rar/vxgamet3.exe Packed UPX <d70000.0.10> G:\giogame4all.rar/vxgamet3.exe Infected Trojan-Dropper.Win32.Delf.th <cd0000.0.e> G:\giogame4all.rar/vxgame6.exe Packed UPX <d70000.0.10> G:\giogame4all.rar/vxgame6.exe Infected Email-Worm.Win32.Locksky.aj <cd0000.0.e> G:\giogame4all.rar/vxgame4.exe Packed FSG <d70000.0.10> G:\giogame4all.rar/vxgame4.exe OK <cf0000.0.9> G:\giogame4all.rar/vxgame3.exe Packed PE_Patch.PECompact <d70000.0.10> G:\giogame4all.rar/vxgame3.exe Packed PecBundle <d70000.0.10> G:\giogame4all.rar/vxgame3.exe Packed PECompact <d70000.0.10> G:\giogame4all.rar/vxgame3.exe Infected Trojan-Downloader.Win32.CWS.s <cd0000.0.e> G:\giogame4all.rar/vxgame1.exe Packed FSG <d70000.0.10> G:\giogame4all.rar/vxgame1.exe Infected Trojan-Downloader.Win32.Small.cmc <cd0000.0.e> G:\giogame4all.rar/vxgamet2.exe Infected Trojan-Downloader.Win32.Small.skn <cd0000.0.e> G:\giogame4all.rar/vxgamet1.exe Packed FSG <d70000.0.10> G:\giogame4all.rar/vxgamet1.exe Infected Trojan-Downloader.Win32.Small.ckn <cd0000.0.e> G:\giogame4all.rar/zlbw.dll OK <cf0000.0.9> G:\giogame4all.rar/voi780.exe Infected Trojan-Dropper.Win32.Agent.ail <cd0000.0.e> G:\giogame4all.rar/voi683.exe Packed FSG <d70000.0.10> G:\giogame4all.rar/voi683.exe OK <cf0000.0.9> G:\giogame4all.rar/sysvx_.exe Packed UPX <d70000.0.10> G:\giogame4all.rar/sysvx_.exe Infected Email-Worm.Win32.Locksky.aj <cd0000.0.e> G:\giogame4all.rar/desktop.html OK <cf0000.0.9> G:\giogame4all.rar/xpupdate.exe OK <cf0000.0.9> G:\giogame4all.rar/inet20004/3.02.00.dll Packed UPX <d70000.0.10> G:\giogame4all.rar/inet20004/3.02.00.dll Infected not-a-virus:AdWare.Win32.Ihbo.gen <cd0000.0.e> G:\giogame4all.rar/inet20004/alg.exe Packed PE_Patch.PECompact <d70000.0.10> G:\giogame4all.rar/inet20004/alg.exe Packed PecBundle <d70000.0.10> G:\giogame4all.rar/inet20004/alg.exe Packed PECompact <d70000.0.10> G:\giogame4all.rar/inet20004/alg.exe Infected Email-Worm.Win32.Delf.i <cd0000.0.e> G:\giogame4all.rar/inet20004/alg.exe.bak Packed PE_Patch.PECompact <d70000.0.10> G:\giogame4all.rar/inet20004/alg.exe.bak Packed PecBundle <d70000.0.10> G:\giogame4all.rar/inet20004/alg.exe.bak Packed PECompact <d70000.0.10> G:\giogame4all.rar/inet20004/alg.exe.bak Infected Email-Worm.Win32.Delf.i <cd0000.0.e> G:\giogame4all.rar/inet20004/mm.pid OK <cf0000.0.9> G:\giogame4all.rar/inet20004/mm5.exe.bak Packed PE_Patch.PECompact <d70000.0.10> G:\giogame4all.rar/inet20004/mm5.exe.bak Packed PecBundle <d70000.0.10> G:\giogame4all.rar/inet20004/mm5.exe.bak Packed PECompact <d70000.0.10> G:\giogame4all.rar/inet20004/mm5.exe.bak Infected Trojan-Spy.Win32.Delf.ig <cd0000.0.e> G:\giogame4all.rar/inet20004/mm6.exe Packed PE_Patch.PECompact <d70000.0.10> G:\giogame4all.rar/inet20004/mm6.exe Packed PecBundle <d70000.0.10> G:\giogame4all.rar/inet20004/mm6.exe Packed PECompact <d70000.0.10> G:\giogame4all.rar/inet20004/mm6.exe Infected Trojan-Spy.Win32.Delf.ig <cd0000.0.e> G:\giogame4all.rar/inet20004/services.exe Packed PE_Patch.PECompact <d70000.0.10> G:\giogame4all.rar/inet20004/services.exe Packed PecBundle <d70000.0.10> G:\giogame4all.rar/inet20004/services.exe Packed PECompact <d70000.0.10> G:\giogame4all.rar/inet20004/services.exe Infected Trojan-Downloader.Win32.CWS.s <cd0000.0.e> G:\giogame4all.rar/win32.exe Infected Trojan-Downloader.Win32.Tibs.ai <cd0000.0.e> G:\giogame4all.rar/1.qtdfmp Packed FSG <d70000.0.10> G:\giogame4all.rar/1.qtdfmp OK <cf0000.0.9> G:\giogame4all.rar/0000cade.exe Packed UPX <d70000.0.10> G:\giogame4all.rar/0000cade.exe OK <cf0000.0.9> G:\giogame4all.rar/vxt4.game Infected Trojan-Downloader.Win32.Tiny.ba <cd0000.0.e> G:\giogame4all.rar/vxt3.game Packed UPX <d70000.0.10> G:\giogame4all.rar/vxt3.game Infected Trojan-Dropper.Win32.Delf.th <cd0000.0.e> G:\giogame4all.rar/vx6.game Packed UPX <d70000.0.10> G:\giogame4all.rar/vx6.game Infected Email-Worm.Win32.Locksky.aj <cd0000.0.e> G:\giogame4all.rar/vx4.game Packed FSG <d70000.0.10> G:\giogame4all.rar/vx4.game OK <cf0000.0.9> G:\giogame4all.rar/vx3.game Packed PE_Patch.PECompact <d70000.0.10> G:\giogame4all.rar/vx3.game Packed PecBundle <d70000.0.10> G:\giogame4all.rar/vx3.game Packed PECompact <d70000.0.10> G:\giogame4all.rar/vx3.game Infected Trojan-Downloader.Win32.CWS.s <cd0000.0.e> G:\giogame4all.rar/vx2.game Infected Trojan-Spy.Win32.ProAgent.u <cd0000.0.e> G:\giogame4all.rar/vx1.game Packed FSG <d70000.0.10> G:\giogame4all.rar/vx1.game Infected Trojan-Downloader.Win32.Small.cmc <cd0000.0.e> G:\giogame4all.rar/vxt2.game Infected Trojan-Downloader.Win32.Small.skn <cd0000.0.e> G:\giogame4all.rar/vxt1.game Packed FSG <d70000.0.10> G:\giogame4all.rar/vxt1.game Infected Trojan-Downloader.Win32.Small.ckn <cd0000.0.e> G:\giogame4all.rar/tmxC.tmp OK <cf0000.0.9> G:\giogame4all.rar/0006a1df.exe Packed UPX <d70000.0.10> G:\giogame4all.rar/0006a1df.exe OK <cf0000.0.9> G:\giogame4all.rar/temp.wsf OK <cf0000.0.9> G:\giogame4all.rar/maxdd.game Infected Trojan.Win32.Dialer.ay <cd0000.0.e> G:\giogame4all.rar/WER4.tmp OK <cf0000.0.9> G:\giogame4all.rar/6278B.dmp OK <cf0000.0.9> G:\giogame4all.rar/7.qtdfmp Packed FSG <d70000.0.10> G:\giogame4all.rar/7.qtdfmp Infected Trojan-Downloader.Win32.Tibs.cn <cd0000.0.e> G:\giogame4all.rar/6.qtdfmp Packed FSG <d70000.0.10> G:\giogame4all.rar/6.qtdfmp Infected Trojan-Downloader.Win32.Small.atl <cd0000.0.e> G:\giogame4all.rar/5.qtdfmp Packed FSG <d70000.0.10> G:\giogame4all.rar/5.qtdfmp Infected Trojan-Downloader.Win32.Small.awa <cd0000.0.e> G:\giogame4all.rar/2.qtdfmp OK <cf0000.0.9> G:\giogame4all.rar/winlogon.exe OK <cf0000.0.9> G:\giogame4all.rar/ld.exe Packed PE_Patch.PECompact <d70000.0.10> G:\giogame4all.rar/ld.exe Packed PecBundle <d70000.0.10> G:\giogame4all.rar/ld.exe Packed PECompact <d70000.0.10> G:\giogame4all.rar/ld.exe Infected Trojan-Downloader.Win32.Small.cke <cd0000.0.e> G:\giogame4all.rar/lanH32.dll.ren Packed UPX <d70000.0.10> G:\giogame4all.rar/lanH32.dll.ren OK <cf0000.0.9> G:\giogame4all.rar/lanH64.sys.ren OK <cf0000.0.9> G:\giogame4all.rar/qz.dll.ren Packed UPX <d70000.0.10> G:\giogame4all.rar/qz.dll.ren OK <cf0000.0.9> G:\giogame4all.rar/qz.sys.ren OK <cf0000.0.9> G:\giogame4all.rar/qvxgamet3.exe.ren Packed FSG <d70000.0.10> G:\giogame4all.rar/qvxgamet3.exe.ren OK <cf0000.0.9> G:\giogame4all.rar/qvxgamet4.exe.ren Infected Email-Worm.Win32.Locksky.ae <cd0000.0.e> G:\giogame4all.rar/winzrunw5.dll Infected Trojan-Clicker.Win32.Agent.gm <cd0000.0.e> G:\giogame4all.rar/BraveSentry/BraveSentry.exe Packed PE_Patch <d70000.0.10> G:\giogame4all.rar/BraveSentry/BraveSentry.exe OK <cf0000.0.9> G:\giogame4all.rar/BraveSentry/BraveSentry.lic OK <cf0000.0.9> G:\giogame4all.rar/BraveSentry/BraveSentry0.bs OK <cf0000.0.9> G:\giogame4all.rar/BraveSentry/BraveSentry0.dll OK <cf0000.0.9> G:\giogame4all.rar/BraveSentry/BraveSentry1.bs OK <cf0000.0.9> G:\giogame4all.rar/BraveSentry/BraveSentry1.dll OK <cf0000.0.9> G:\giogame4all.rar/BraveSentry/BraveSentry2.bs OK <cf0000.0.9> G:\giogame4all.rar/BraveSentry/BraveSentry2.dll OK <cf0000.0.9> G:\giogame4all.rar/BraveSentry/BraveSentry3.dll OK <cf0000.0.9> G:\giogame4all.rar/BraveSentry/Uninstall.exe OK <cf0000.0.9> G:\giogame4all.rar/BraveSentry/winbixnkq32.dll Infected Trojan.Win32.Zapchast <cd0000.0.e> __________ MfG Ralf SEO-Spam Hunter |
|
|
||
10.03.2006, 17:25
Member
Beiträge: 279 |
#35
Hi!
Habe den naechsten SpSherriff Clone: Pest Wiper - auf den selben Servern gehostet (Intercage). http://www.whois.sc/Pest-Wiper.com mfg __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
10.03.2006, 17:54
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#36
zu welcher Sorte gehoeren die nun ? Wollen Geld haben, wie der Winfixer oder ist es nur die Freude an der Zerstoerung ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.03.2006, 18:04
Member
Beiträge: 279 |
#37
Ich denke es ist exakt wie beim SpySherriff. Man hat nur mal den Namen und das Aussehen geaendert damit es nicht so auffaelt . Habe noch nicht viel mehr rausfinden koennen. Poste es aber natuerlich sofort hier
__________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
11.03.2006, 00:15
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#38
seufz....
Zitat http://board.protecus.de/t21343-1.htm#218839 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.03.2006, 10:28
Member
Beiträge: 279 |
#39
Tagebuch eines BraveSentry Exkurses:
http://www.netsato.com/malware-report-bravesentry/ via: http://sunbeltblog.blogspot.com/2006/03/diary-of-bravesentry-install.html __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
12.03.2006, 13:15
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#40
ich habe mal eine Seite mit den neusten Erkenntnissen draus gemacht
http://virus-protect.org/artikel/spyware/bravesentry.html die Seite wird bestimmt bald etwas groesser werden........ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.04.2006, 21:51
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#41
**
ich habe gerade mal wieder neue Fake-Tools gefunden. sie sind alle nach dem gleichen Muster gestrickt.. http://virus-protect.org/virus/registrysweeperpro.html Registry Sweeper Pro Domain Name: REGISTRYSWEEPER.COM Registrar: INTERCOSMOS MEDIA GROUP, INC. D/B/A DIRECTNIC.COM Whois Server: whois.directnic.com Referral URL: http://www.directnic.com Name Server: NS.ISPRIME.COM Name Server: NS2.ISPRIME.COM Status: ACTIVE Updated Date: 17-nov-2005 Creation Date: 11-jul-2005 Expiration Date: 11-jul-2006 Registrant: SecureLink Networks LLC 9838 Joe Vargas Way El Monte, CA 91733 US 626.443.1767 Domain Name: REGISTRYSWEEPER.COM Administrative Contact: Sweeper, Registry support@registrysweeper.net 9838 Joe Vargas Way El Monte, CA 91733 US 626.443.1767 Domain servers in listed order: NS.ISPRIME.COM 66.230.128.15 NS2.ISPRIME.COM 66.230.160.1 ------------------------------------------------------------------------------- Malware Sweeper Plus Malware Sweeeper Pro PC Power Shredder PC Power Sweeper Win Tweak Manager Registry Repair Doctor Advanced Personal Firewall Pishing Doctor Popup Sweeper alte Bekannte...die Jungs sind unermuedlich... (es scheint sich zu lohnen, bestimmt gibt es genug Leute , die drauf reinfallen un bezahlen...........) Domain Name: MALWARESWEEPER.COM Registrar: GO DADDY SOFTWARE, INC. Whois Server: whois.godaddy.com Referral URL: http://registrar.godaddy.com Name Server: NS2.EV1SERVERS.NET Name Server: NS1.EV1SERVERS.NET Status: REGISTRAR-LOCK Updated Date: 03-feb-2006 Creation Date: 03-may-2004 Expiration Date: 03-may-2006 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.05.2006, 19:02
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#42
es gibt wieder Neues von der Fake-Tool-Front
Spyware Soft Stop http://virus-protect.org/artikel/spyware/spyware_soft_stop.html http://sunbeltblog.blogspot.com/2006/04/rather-surprising-find.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 11:57
Ehrenmitglied
Beiträge: 6028 |
#43
Hab gestern in der Nachbarschaft eine bezahlte Version von Errorsafe entfernt,kostet bei uns jetzt $47,15
Ob unterstehendes Product auch zum Errorsafe gehört weiss ich nicht,aber die Seite sieht beinahe gleich aus Whois: Domain name: registryupdate.com Administrative Contact: Whois Privacy Protection Service, Inc. Whois Agent (hqbsvdplvwhoisprivacyprotect.com) +1.9027492060 Fax: +1.9027495405 PO Box 841 C/O registryupdate.com Yarmouth, NS B5A 4K5 CA __________ MfG Argus |
|
|
||
31.08.2006, 13:12
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#44
«
http://virus-protect.org/artikel/spyware/registryupdate_remove.html Zitat fixingreg.com ==> redirects to registryupdate.com __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.09.2006, 02:28
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#45
«
DriveCleaner 2006 Free - rogue anti-spyware program http://virus-protect.org/artikel/spyware/drivecleaner_2006.html --------------------------------------------------------------------------- Ultimate Defender - rogue anti-spyware program http://virus-protect.org/artikel/spyware/ultimatedefender_remove.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Nicht gepatchte Windows-Rechner sind natürlich immer angreifbar aber dafür braucht es keine gefakten Webseiten.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.