kostenloser Webspace werbefrei: lima-city

ICQ-Virus?

lima-city → Forum → Heim-PC → Software

1. Autor dieses Themas

   computerfreak1

   

   computerfreak1 hat kostenlosen Webspace.

   21:46, 19.4.2007

   Hab jetzt von jemanden follgendes gepostet bekommen:
   "Check this:
   201.kuhungadesunyafa.com/1/418/"
   
   (Virusgefahr,klicken auf eigene Gefahr)
   
   Von dem ich es bokommen hab kann 100% sagen dass er es nicht selber geschickt hat, es wurde also irgendwie automatisch verschickt.
   
   Ist diese Datei, die im Link als Download verfügbar ist ein Virus, oder was bewirkt die Datei?; Kaspersky hat es nicht als Virus eingestuft.
   
   Edit by Felix:
   occhi was wolltest du machen? ;)
   Link verändert.
   
   Beitrag geaendert: 19.4.2007 23:02:14 von occhi
   
   Beitrag geaendert: 3.5.2007 21:01:42 von felixbayer

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. ferdinand24

   

   ferdinand24 hat kostenlosen Webspace.

   22:37, 19.4.2007

   Nunja... Ich habe die Datei mal heruntergeladen... Mein AV-Prog sagt dazu nichts. Ich habs dann mal ausgeführt. Jetzt hängt es still in den Prozessen rum und ich kann es beenden.. Offensichtlich tut das Ding nichts. Zumindest derzeit. Das bricht bestimmt noch aus ;)
   
   
   gruß
   ferdinand24
   
   
   //EDIT by ferdinand24
   Ohja, es lebt!
   
   Der Super-Virus ist ausgebrochen... Nunja, so spektakulär wars nciht. Mein AV-Prog hat den gleich wieder eliminiert... Aber der Verswuch wars wert ;)
   
   Beitrag geaendert: 4.5.2007 17:18:34 von ferdinand24

4. t****y

   22:45, 19.4.2007

   Du merkst wahrscheinlich nicht, dass es etwas macht. Es handelt sich aber auf jedenfall um einen Virus. Der verschickt dann von deinem Account den Link an die Leute, in deiner Kontaktliste und so verbreitet der sich. Ich bekomme den Link ständig von irgendwelchen Leuten und das sogar mehrere Male. Geht da nicht drauf, es ist ein Virus.

5. jacr

   

   jacr hat kostenlosen Webspace.

   22:52, 19.4.2007

   
   Nunja... Ich habe die Datei mal heruntergeladen... Mein AV-Prog sagt dazu nichts. Ich habs dann mal ausgeführt. Jetzt hängt es still in den Prozessen rum und ich kann es beenden.. Offensichtlich tut das Ding nichts. Zumindest derzeit. Das bricht bestimmt noch aus ;)
   
   
   gruß
   ferdinand24
   

   
   
   Was benutzt du denn für ein Virenprogramm?
   Ich klick auf den Link und bekomme sofort zwei Meldungen von AntiVir.
   Das war das erste mal, dass ich Meldungen von AntiVir bekommen habe.
   Immerhin weiß ich jetzt das meine Virenprogramm Viren erkennen kann. :D
   
   P.S. kann mal jemand den Link so ändern, dass man nicht auf in klicken kann.
   
   Jens
   
   Beitrag geaendert: 19.4.2007 22:53:54 von jacr

6. tibel

   tibel hat kostenlosen Webspace.

   22:56, 19.4.2007

   Bin auch das erste mal drauf gegangen (der oder ein ähnlicher Link), obwohl ich vermutete, dass es sich um einen Schädling handelte. AV hat auch gleich angeschlagen und icha habe mich nach der Löschung nicht weiter drum gekümmert... War glaube ich eine *.src-Datei (eigentlich Bildschirmschoner), also durchaus in der Lage, eigenen Code auszuführen...
   
   Bleibt weg, der Versuch lohnt nicht :P

7. cbhp

   Co-Admin

   cbhp hat kostenlosen Webspace.

   23:10, 19.4.2007

   Ich hab die gepostete Datei (archive.exe) mal online überprüfen lassen.
   
   Hier das Ergebnis:
   

   Packers detected:     PE_PATCH, UPACK 
   First detected:       16 Apr 2007 09:48 GMT 
   
   AntiVir:              Found WORM/Stration.HQ  
   ArcaVir:              Found Worm.Warezov.Nd  
   Avast:                Found nothing 
   AVG Antivirus:        Found I-Worm/Stration  
   BitDefender:          Found DeepScan:Generic.Stration.0BC9A90E  
   ClamAV:               Found Worm.Stration.ACJ-1  
   Dr.Web:               Found Win32.HLLM.Limar  
   F-Prot Antivirus:     Found nothing 
   F-Secure Anti-Virus:  Found Email-Worm.Win32.Warezov.nd  
   Fortinet:             Found W32/Stration.ND@mm  
   Kaspersky Anti-Virus: Found Email-Worm.Win32.Warezov.nd  
   NOD32:                Found Win32/Stration.YQ  
   Norman Virus Control: Found W32/Malware.PJN  
   Panda Antivirus:      Found W32/Spamta.WA.worm  
   Rising Antivirus:     Found nothing 
   VirusBuster:          Found Packed/Upack  
   VBA32:                Found Worm.Win32.Stration.YQ

   
   
   http://www.viruslist.com/en/viruses/encyclopedia?virusid=156498
   

8. f****y

   20:24, 3.5.2007

   wie schon festgestellt ^^ ist ein virus also ignoriert den link am bessten bekomm den auch sehr oft zu geschickt (und manche leute sind schon desswegen auf ignore bei mir geflogen XD) klickt das ding einfach nicht an und ihr seid auf der sicheren seite!

9. f********r

   21:00, 3.5.2007

   Mir bleibt nur noch zu sagen:
   
   Virus ganz klar.
   Wenn ihr euch mal net sicher seit:
   http://www.virustotal.com
   
   Im Übrigen Handelt es Sich um einen Wurm der seine Datei über ICQ an andere ICQ Nutzer, welche sich in der Kontaktliste des Vics befinden, verschickt.
   Meisten beinhaltet er noch das Standartpaket an Keylogger, Pass Stealer, und dem ganzen Müll.
   
   Aber so was ist bereits nach einigen Tagen von den Meisten AVs bei denen Regelmäßig Updates erscheinen, und auch runtergeladen werden, FD.
   
   Und der Links sagt eigentlich schon alles ;)
   
   *CLOSED*
   
   
   LG, Felix
   
   
   

10. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?