SpywareQuake/SpyAxe/SpywareStrike/SpyFalcon/SpyGuard

Thema ist geschlossen!
Thema ist geschlossen!
#0
13.12.2005, 13:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1 **

Your computer is infected!


fuer alle, die Probleme mit diesen Fake-Programmen haben:

arbeitet das bitte ab und wenn es Zweifel oder Probleme geben sollte, eroeffnet einen Thread im Forum
http://board.protecus.de/t23188.htm
(hier bitte keine Fragen posten)

vorher folgendes abarbeiten :

««
Combofix abarbeiten - und in einem Beitrag im Forum das Log vorstellen
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.12.2005, 22:46
Moderator

Beiträge: 7795
#2 Nur zur Info:

http://www.f-secure.com/weblog/#00000739

2500 infektionen pro Stunde!!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
18.12.2005, 21:24
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#3 Sicherheitspatch fuer den IE

Microsoft Security Bulletin MS05-054
Cumulative Security Update for Internet Explorer (905915)

http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx
-------------------------------------------------------------------------------
Microsoft on Tuesday released a cumulative security update for Internet Explorer to fix four security vulnerabilities discovered in this popular web browser. Among the holes this patch plugs are two critical flaws already successfully exploited by hackers and used by them to take complete control over affected computers. These flaws also allow planting unsolicited software and dangerous parasites to victim systems. One of the vulnerabilities is used by malicious persons to illegally distribute infamous SpyAxe and WinHound trojans, which push the same named corrupt anti-spyware programs to user PCs. Thousands of malicious web sites secretly install these parasites into each visitor’s system. All it takes to get infected is to visit an insecure site with Internet Explorer running on Windows 98, Me, 2000 or XP (even with Service Pack 2). The victim will not notice anything suspicious, as exploits do not require any user interaction.

However, now the SpyAxe and WinHound infection rate should come to an end or at least noticeably fall off. Yesterday’s patch should stop SpyAxe and WinHound

http://www.thex.com/security/2005/12/16/microsoft-patch-said-to-stop-spyaxe-and-winhound/
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.04.2006, 15:36
Member
Avatar Yourhighness

Beiträge: 279
#4

Zitat

That ISP is InterCage (whois), formerly known as Atrivo (whois) or Atrivotechnologies, located in the San Francisco Bay area (corporation lookup) of California. More on InterCage/Atrivo :
Biene,

kurze zwischen Info, falls noch nicht bekannt. InterCage ist dafuer bekannt Webseiten dieser Art zu hosten. Auch die CoolWebSearch (CWS) Seiten werden dort gehostet.

Gruss
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
04.04.2006, 16:06
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#5
zu SpyFalcon und wie man den PC infizieren kann :

http://sunbeltblog.blogspot.com/2005/12/beware-vcodec.html

SpyFalcon, and its predecessors, are known to install through exploits as well as piggyback on to users machines via the video codec
Patrick Jordan and Adam Thomas on our spyware research team have been investigating Vcodec.com. This is a site that has a program called “VCodec v3.05b is new generation multimedia compressor/decompressor which registers into the Windows collection of multimedia drivers...”

This is bogus video utility. The file, VideoCodec3_05b, is a trojan which then starts the scam about “Your computer is infected!”.

Zitat

Während bisher das Tool SpyAxe in Erscheinung trat, beklagen sich User nun über SpywareStrike. Die beiden Anti-Spyware-Tools, die durch Internet-Downloads auf dem Rechner gelangen, erheben den Anspruch darauf, schädliche Spyware-Programme von dem Computer zu entfernen. SpywareStrike installiert sich auf dem Rechner, ohne dem Benutzer irgend einen Hinweis darauf zu geben. Auch die eigene Aktivitäten des Programms bleiben im Dunkeln, wobei natürlich auch der Link zu der Web-Seite des Neuseeländer Herstellers unter w*w.spywarestrike.com/
privacy.php nicht publiziert wird.

Nach Beendigung der Installation meldet das Programm seinen Trojaner, der es installiert hat, als "Schadsoftware", allerdings ohne jegliche Details zu melden. Zur Entfernung des Trojaners drängt SpywareStrike oder SpyAxe den Computer-Benutzer zum Kauf des Produkts über die Web-Seite des Herstellers für 49,50 Dollar.

Neben wiederholten Meldungen bzw. Popups aus der Taskleiste "Your computer is infected ...", die einen zum Kaufen der Anti-Spyware auffordern lässt das Tool zusätzliche Komponenten aus dem Web nach.
http://www.itseccity.de/?url=/content/virenwarnung/aktuellemeldungen/060113_vir_akt_microworld.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.04.2006, 16:12
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#6

Zitat

Yourhighness postete

Zitat

That ISP is InterCage (whois), formerly known as Atrivo (whois) or Atrivotechnologies, located in the San Francisco Bay area (corporation lookup) of California. More on InterCage/Atrivo :
Biene,

kurze zwischen Info, falls noch nicht bekannt. InterCage ist dafuer bekannt Webseiten dieser Art zu hosten. Auch die CoolWebSearch (CWS) Seiten werden dort gehostet.

Gruss
ich weiss.. ich hoffe nur, dass diesen Leuten irgendwann mal das Handwerk gelegt wird. !!!!!!!!!!!!!!!!!!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.04.2006, 16:50
Moderator

Beiträge: 7795
#7 Eine Liste aller dieser URL und andere informationen zu dieser "Verteilerfamilie" sind unter anderem auch hier zu finden:
http://webhelper4u.com
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende