exploit oder fehlalarm .. merkwürdige verschlüsselung

#0
20.01.2010, 15:49
Member

Beiträge: 20
#1 hallo,

unter google wurde nach einem interpreten für klassische musik gesucht.
nachdem anscheinend die homepage des künstlers aufgerufen werden konnte meldete avira, dass sich ein exploitauf der festplatte befindet.

"In der Datei 'C:\Dokumente und Einstellungen\nutzername\Lokale Einstellungen\Temp\plugtmp-46\plugin-f10.swf'
wurde ein Virus oder unerwünschtes Programm 'EXP/SWF.4141' [exploit] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben"

nachdem im modus mit eingeschränkten benutzerrechten eine wiederherstellung auf dem quarantäne modus zwecks verifikation bei virustotal durchgeführt wurde melden dort lediglich zwei scanner die datei als gefährlich.

http://www.virustotal.com/de/analisis/3b84d3352395854588d2f058c3a568a8dbdbb9ef542e05b7e1ca5b219d437981-1263997625

nun habe ich den quelltext der homepage mal analysiert.

dort ist mir aufgefallen, dass es im oberen teil ein script gibt welches wohl verschlüsselt in das xhtml dokument geschrieben wurde.

kann jemand der sich damit auskennt mal nachsehen ob es sich um ein schädling handelt.. zwecks fehlalarm.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: