in verschiedenen Ulc` s Virus als AutoFile_Creator_v0.3_ZebraDidem getarnt im Umlauf

mandy28

In verschiedenen Ulc s ist ein Virus getrant als AutoFile_Creator_v0.3_ZebraDidem und als OCDver0.5.4.zip im umlauf.

nach öffnen der exe. datei fährt der PC nach einigen Sekunden herunter und es geht nix mehr.

kein Recovery kein formatieren.

Das schlimme ist daran , dass es von keinem Virenscanner erkannt wird !!!!!

hier ein kleiner Auszug aus onlin scan nach Systemwiederherstellung

Code

AhnLab-V3 2008.1.5.11 2008.01.05 - 
AntiVir 7.6.0.46 2008.01.04 - 


Authentium 4.93.8 2008.01.04 - 
Avast 4.7.1098.0 2008.01.05 - 
AVG 7.5.0.516 2008.01.05 - 
BitDefender 7.2 2008.01.05 - 
CAT-QuickHeal 9.00 2008.01.05 (Suspicious) - DNAScan 
ClamAV 0.91.2 2008.01.05 PUA.Packed.Expressor 
DrWeb 4.44.0.09170 2008.01.05 - 
eSafe 7.0.15.0 2008.01.03 suspicious Trojan/Worm 
eTrust-Vet 31.3.5432 2008.01.04 - 
Ewido 4.0 2008.01.05 Trojan.LdPinch.aop 
FileAdvisor 1 2008.01.05 - 
Fortinet 3.14.0.0 2008.01.05 - 
F-Prot 4.4.2.54 2008.01.04 - 
F-Secure 6.70.13030.0 2008.01.05 - 
Ikarus T3.1.1.15 2008.01.05 Trojan.VBS.StartPage.bv 
Kaspersky 7.0.0.125 2008.01.05 - 
McAfee 5200 2008.01.04 New Malware.dq 
Microsoft 1.3109 2008.01.05 - 
NOD32v2 2766 2008.01.04 - 
Norman 5.80.02 2008.01.04 - 
Panda 9.0.0.4 2008.01.05 Suspicious file 
Prevx1 V2 2008.01.05 - 
Rising 20.25.52.00 2008.01.05 - 
Sophos 4.24.0 2008.01.05 Mal/HckPk-A 
Sunbelt 2.2.907.0 2008.01.05 - 
Symantec 10 2008.01.05 - 
TheHacker 6.2.9.180 2008.01.04 - 
VBA32 3.12.2.5 2008.01.02 - 
VirusBuster 4.3.26:9 2008.01.05 Packed/eXPressor 
Webwasher-Gateway 6.6.2 2008.01.04 Win32.ModifiedUPX.gen (suspicious)

Alles anzeigen

und

Code

Datei OCDver0.5.0.zip empfangen 2008.01.07 03:20:11 (CET)Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.1.5.11 2008.01.05 - 
AntiVir 7.6.0.46 2008.01.06 - 
Authentium 4.93.8 2008.01.06 - 
Avast 4.7.1098.0 2008.01.06 - 
AVG 7.5.0.516 2008.01.07 - 
BitDefender 7.2 2008.01.07 - 
CAT-QuickHeal 9.00 2008.01.05 (Suspicious) - DNAScan 
ClamAV 0.91.2 2008.01.07 PUA.Packed.Expressor 
DrWeb 4.44.0.09170 2008.01.06 - 
eSafe 7.0.15.0 2008.01.06 Suspicious File 
eTrust-Vet 31.3.5432 2008.01.04 - 
Ewido 4.0 2008.01.06 Trojan.LdPinch.aop 
FileAdvisor 1 2008.01.07 - 
Fortinet 3.14.0.0 2008.01.06 - 
F-Prot 4.4.2.54 2008.01.06 - 
F-Secure 6.70.13030.0 2008.01.06 - 
Ikarus T3.1.1.15 2008.01.07 Backdoor.Win32.Bifrose.DF 
Kaspersky 7.0.0.125 2008.01.07 - 
McAfee 5200 2008.01.04 New Malware.dq 
Microsoft 1.3109 2008.01.07 - 
NOD32v2 2768 2008.01.06 - 
Norman 5.80.02 2008.01.04 - 
Panda 9.0.0.4 2008.01.06 Suspicious file 
Prevx1 V2 2008.01.07 - 
Rising 20.25.62.00 2008.01.06 - 
Sophos 4.24.0 2008.01.07 - 
Sunbelt 2.2.907.0 2008.01.05 - 
Symantec 10 2008.01.07 - 
TheHacker 6.2.9.182 2008.01.06 - 
VBA32 3.12.2.5 2008.01.06 - 
VirusBuster 4.3.26:9 2008.01.06 Packed/eXPressor 
Webwasher-Gateway 6.6.2 2008.01.06 Win32.Malware.gen (suspicious) 
 
weitere Informationen 
File size: 635582 bytes 
MD5: 51d810662ac42a24999bcba2e419e5be 
SHA1: d2eb300ffcd9effefb4f2aca22aace5d02955167 
PEiD: - 
packers: Expr 
packers: Expressor

Alles anzeigen

Code

Datei OCDver0.5.4.zip empfangen 2008.01.07 03:10:46 (CET)Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.1.5.11 2008.01.05 - 
AntiVir 7.6.0.46 2008.01.06 - 
Authentium 4.93.8 2008.01.06 - 
Avast 4.7.1098.0 2008.01.06 - 
AVG 7.5.0.516 2008.01.07 - 
BitDefender 7.2 2008.01.07 - 
CAT-QuickHeal 9.00 2008.01.05 - 
ClamAV 0.91.2 2008.01.07 - 
DrWeb 4.44.0.09170 2008.01.06 - 
eSafe 7.0.15.0 2008.01.06 suspicious Trojan/Worm 
eTrust-Vet 31.3.5432 2008.01.04 - 
Ewido 4.0 2008.01.06 - 
FileAdvisor 1 2008.01.07 - 
Fortinet 3.14.0.0 2008.01.06 - 
F-Prot 4.4.2.54 2008.01.06 - 
F-Secure 6.70.13030.0 2008.01.06 - 
Ikarus T3.1.1.15 2008.01.07 Trojan.VBS.StartPage.bv 
Kaspersky 7.0.0.125 2008.01.07 - 
McAfee 5200 2008.01.04 - 
Microsoft 1.3109 2008.01.07 - 
NOD32v2 2768 2008.01.06 - 
Norman 5.80.02 2008.01.04 - 
Panda 9.0.0.4 2008.01.06 - 
Prevx1 V2 2008.01.07 Heuristic: Suspicious Self Modifying File 
Rising 20.25.62.00 2008.01.06 - 
Sophos 4.24.0 2008.01.07 Mal/HckPk-A 
Sunbelt 2.2.907.0 2008.01.05 - 
Symantec 10 2008.01.07 - 
TheHacker 6.2.9.182 2008.01.06 - 
VBA32 3.12.2.5 2008.01.06 - 
VirusBuster 4.3.26:9 2008.01.06 - 
Webwasher-Gateway 6.6.2 2008.01.06 Virus.Win32.FileInfector.gen (suspicious) 
 
weitere Informationen 
File size: 672146 bytes 
MD5: 55ff5da035ead6be9c3909ee4c850180 
SHA1: 248cecf5a15b250182dad83b7c61ed4f261097dd 
PEiD: - 
packers: EXECryptor 
packers: PE_Patch, Execryptor 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C0D14D410037E193444A102F6FA0750041F7001C

Alles anzeigen

Encounter

Nimms mir nicht übel, aber das ist schlicht lachhaft.
Es ist kein Virus sondenr ein .EXE Packer, die Probleme kommen woanders her, aber nicht von diesem File.
Dieser Packer wird auch von vielen Keygen benutzt, deshalb schlagen auch diverse AVs (Fehl)Alarm.

Hier noch das Ergebnis mit einem aktuellen AV, auch die Heuristic findet keinen Virus, also bitte rausnehmen die Meldung:
Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
6 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
6 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
0 Hinweise

mandy28

Ganz wie du meinst

monique2611

Also bei mir auch kein Virus !!! Was soll die Panikmache ?

Das Tool funkt 1A

Encounter

Zitat von mandy28;169833

wenn du mir nicht glaubst , probiers doch aus , ich kann dir gern das files schicken:cool0020:

Brauchst Du nicht , lange gestet.
wie gesagt, Exe Packer, der ist in allen Versionen drin.
ehe man so eine Meldung aufsetzt, sollte man sich sicher sein, und das hier ist schlicht Falsealarm

mandy28

Dann teste doch selbst

monique2611

Zitat on :

[QUOTE=mandy28;169817]Wurde mit Norten nicht erkannt !!

PC fährt nach 10sek runter und nix geht mehr .

Außer mit cleandsk.exe die platte säubern .Neues Bios mußte auch geflasht werden.Hat 2 tage gedauert.

Zitat off:

Was hat 2 Tage gedauert ? Das Tool ist erst seit heut online !

Daran kann man scho sehen das es ein Fake ist mit dem Virus !

Encounter

Glaub mir, ich hab das file, es ist S A U B E R

Ich habs auch laufen,sogar mehrfach angestossen,gern nochmal, Deine Probleme kommen woanders her

ES GIBT KEINEN VIRUS, DER DEIN BIOS PLÄTTET!!"

Das wird langsam zur Farce, lass Dir doch mal was sagen, Du liegst daneben

mandy28

sauber aha

Encounter

Du magst es nicht verstehen, oder ?
Ich klink mich hier mal aus, ich muss dauernd lachen

Zum letzten Mal ich habe das File , und NICHT hier aus dem ULC, genau die Version, die Du nennst, und die ist SAUBER.
Und auch gern nochmal, es gibt weder einen Virus,der Dein Bios plättet noch einen Virus im File, ist ein EXE Packer, wie Deine Ergebnisse ja selbst zeigen!!!!
Schau Dir Dein eigenes Post an,dann siehst , was im File ist, weia, tut ja langsam weh, sorry.

Achja, ich war schon im dvb-upload da hast du noch nicht dran gedacht,daß es das gibt, kannst mir auch glauben

mandy28

wer nicht will der hat schon :biggrinthumb:

Encounter

Zitat von mandy28;169867

wer nicht will der hat schon :biggrinthumb:

So,

ich hab mich mal ein wenig umgesehen im DVB und vermute, ich weiß, was Du gemacht hast.
Du wirst den OCD 0.54 dort geladen haben, der ist manipuliert aber kein Virus!
Der setzt diverse Dateizuordnungen zurück, will etwas in die Autostart schreiben, wenn jemand sein System nicht genügend kennt, ist es versaut.
Vielleicht hast Du das einfach verwechselt. Vor dem File kann man warnen, da scheint noch mehr, hab aber keinen Bock, mir durch probieren mein System zu zerschießen

mandy28

Du hast Recht und ich hab ruh

Borat

tut mir leid mandy, aber das ist nun schon die zweite viren-falschmeldung von dir. du solltest dich mal etwas damit befassen was die virenscanner dir sagen. vielleicht nimmst du dir auch mal ein englisch-deutsch wörtebuch zur hand und schlägst nach was eine meldung bedeutet.

ich weiß auch nicht warum du trotz erklärungsversuch noch drauf bestehst, das es ein virus ist.
die datei wurde mit einem exe cryptor gepackt. das wurde wahrscheinlich gemacht, weil sich der programmierer des tools nicht einfach so in die karten schauen lassen will.
diese gecryptete datei wird nun als solche erkannt und als möglicherweise schädlich eingestuft.

D3STY

Hi,
also ich habe das File nicht getestet das ich nicht wirklich viel damit anfangen kann.
Das Keygens meist von exe Packern kommen ist nicht wahr.
Eine Exe Packer macht aus 2 exe Files eins.
So kann man es z.b. so einrichten das man beim Click auf "internet.exe" den Browser und Outlook öffnet.
Viele (schlechte) Virenscanner erkennen das als Virus was erstmal nicht falsch ist. Den wieso sollte man zwei exe Files vereinen? Vlt weil man ein harmloses Programm nutzten will um einen Virus zu tarnen?

Wenn man eine reine Viren Datei hat und diese startet tut sich meistens erstmal nix. Man sieht garnix. Damit das nicht passiert kann man noch ein richtiges Programm dazu packen damit man glaubt alles sei ok.

Alle hier genutzten Virescanner liefern andere Ergebnisse. Das ist schon ein schlechtes Zeichen. Wenn ein Virus drin ist wird dieser im Regelfall auch eindeutig erkannt.
Die Scanner zeigen nur Malware oder eXe Packer an oder andere sinn freie Titel.

Die Viren scanner die Mandy genommen hat, bzw die vor einen Virus warnen sind ja wohl auch keine brauchbaren Scanner.....
Diese miesen teile sind vlt bei nem Aldi PC dabei.
NOD32 und Kaspersky erkennen keinen Virus. McAffee erkennt natürlich einen Virus, aber das tut McAffee eh immer und blockiert einem den halben Rechner.

Daher mein Urteil: Kein Virus | Keine gefahr!

mfg,

D3STY

mandy28

edit

Borat

nein ein exe packer verkleinert eine exe datei z.b. UPX
das was du meinst ist ein exe binder
und ein exe crypter soll verhindern, das man die datei offenlegen kann, um z.b. den quelltext zu sehen

edit:
@mandy: die erste meldung war sowas von fake! du hast dich beschwert das ein keylogger als keylogger erkannt wird. LOL

Encounter

Warum nimmst Du eigentlich alles persönlich?
Wenn Dir drei Leute sagen es ist kein Virus(Deine erste Meldung war im Übrigen auch falsch!!) und Du schreibst dann auch noch, Du sagst nichts von einem Virus(das war der krasseste Deiner Kommentare),dann lies DRINGEND Dein erstes Post mal.
Ich glaube,Du solltest mal ne Pause machen ist nur gut gemeint

Encounter

Zitat von Borat;169898

nein ein exe packer verkleinert eine exe datei z.b. UPX
das was du meinst ist ein exe binder
und ein exe crypter soll verhindern, das man die datei offenlegen kann, um z.b. den quelltext zu sehen

Bingo, einer hats wenigstens verstanden, und das wird oft für einen Keygen benutzt, deshalb schlagen auch viele AVs Alarm,wenn das irgendwo drin ist

mandy28

Leute glaubt es oder lasst es bleiben

in verschiedenen Ulc` s Virus als AutoFile_Creator_v0.3_ZebraDidem getarnt im Umlauf

Jetzt mitmachen!

Die Wahrheit über kino.to: Ein Blick hinter die Kulissen

BwE-Skandal: Sexualstraftäter hinter PS4-Tool enttarnt

ECHO gegen Malware: Ein revolutionäres Tool zur Selbstzerstörung von Schadsoftware

Samsung TV Plus/Rakuten TV

Pluto TV

Elektronische Patientenakte: Sicherheitsbedenken durch den CCC

Festnahmen von Online-Drogenhändlern in Deutschland

KJM kritisiert öffentliche Sperrlisten

Plex Live TV / LG Channels / Wedo TV

Deutsche Bank Sicherheitsvorfall: Romantische Eskapaden im Rechenzentrum

Sky führt Kartentausch von S02-Smartcards inklusive HD-Leihreceiver durch!

Sky - Checken welches Angebot möglich ist zur Verlängerung

Störung bei Sky

Bei Premiere gehen die Lichter aus

Sammel Topic ...Premiere zu & ORF über nagra

Premiere: Fast alle EMUS sind ausgefallen

Premiere AG: Neue Verschlüsselungstechnologie

Bastelt Premier wieder?

EMM aktiviert??

ORF wechselt im März?

Benutzer online in diesem Thema