Sicherheit und Antivirus Board :: MalwareRemovalBOT

Startseite

Forum

Suchen

FAQ

Registrieren

Aktuelles Datum und Uhrzeit: 2012/05/22 - 19:42 • Alle Zeiten sind UTC + 1 Stunde [Sommerzeit aktiviert]

MalwareRemovalBOT

Seite 1 von 1

MalwareRemovalBOT

Autor	Nachricht
Humdinger Fortgeschrittener Anmeldung: Mai 2008 Beiträge: 677 Wohnort:	MalwareRemovalBOT MalwareRemovalBOT setupxv.exe a-squared 4.5.0.18 2009.07.08 - AhnLab-V3 5.0.0.2 2009.07.08 - AntiVir 7.9.0.204 2009.07.08 ADSPY/AdSpy.Gen2 Antiy-AVL 2.0.3.1 2009.07.08 - Authentium 5.1.2.4 2009.07.08 - Avast 4.8.1335.0 2009.07.07 - AVG 8.5.0.386 2009.07.08 - BitDefender 7.2 2009.07.08 - CAT-QuickHeal 10.00 2009.07.08 - ClamAV 0.94.1 2009.07.08 - Comodo 1578 2009.07.08 - DrWeb 5.0.0.12182 2009.07.08 - eSafe 7.0.17.0 2009.07.08 - eTrust-Vet 31.6.6604 2009.07.08 - F-Prot 4.4.4.56 2009.07.07 - F-Secure 8.0.14470.0 2009.07.08 - Fortinet 3.117.0.0 2009.07.03 - GData 19 2009.07.08 - Ikarus T3.1.1.64.0 2009.07.08 - Jiangmin 11.0.706 2009.07.08 - K7AntiVirus 7.10.787 2009.07.08 - Kaspersky 7.0.0.125 2009.07.08 - McAfee 5670 2009.07.08 - McAfee+Artemis 5669 2009.07.07 - McAfee-GW-Edition 6.8.5 2009.07.08 Ad-Spyware.AdSpy.Gen2 Microsoft 1.4803 2009.07.08 - NOD32 4224 2009.07.08 Win32/Adware.SpywareRemover.A Norman 6.01.09 2009.07.07 - nProtect 2009.1.8.0 2009.07.08 - Panda 10.0.0.14 2009.07.08 - PCTools 4.4.2.0 2009.07.08 - Prevx 3.0 2009.07.08 Medium Risk Malware Rising 21.37.24.00 2009.07.08 - Sophos 4.43.0 2009.07.08 - Sunbelt 3.2.1858.2 2009.07.08 - Symantec 1.4.4.12 2009.07.08 - TheHacker 6.3.4.3.363 2009.07.08 - TrendMicro 8.950.0.1094 2009.07.08 - VBA32 3.12.10.7 2009.07.08 - ViRobot 2009.7.8.1824 2009.07.08 - VirusBuster 4.6.5.0 2009.07.08 - weitere Informationen File size: 6225092 bytes MD5...: d62530d81657cdec93428c3a340d8232 SHA1..: d7fe7f8aafa968e3aceaf9a12b1e09967786a78d SHA256: 7a1eb01f524cfe733efdef5949c50a52489bc69e276e59e16637245e25dd0197 CG Einstufung: Fraudtool (Malware)
#1 2009/07/08 - 19:01

Humdinger Fortgeschrittener Anmeldung: Mai 2008 Beiträge: 677 Wohnort:	Re: MalwareRemovalBOT + /- / \| ____ __ __/ /_ (_)____ - + /s h- / /\| \| / __ / / / / __ / / ___/ -h s oh-:d/ / ___ \|/ / / / /_/ / /_/ / (__ ) /d:-ho shh+hy- /_/ \|_/_/ /_/\__,_/_.___/_/____/ -yh+hhs -:+hhdhyys/- -syyhdhh+:- -//////dhhhhhddhhyss- Analysis Report -ssyhhddhhhhhd\- /++/////oydddddhhyys/ ooooooooooooooooooooo syyhhdddddyo\++ -+++///////odh/- -+hdo\\+++- +++++++++//yy+/: :+yy+++++++++ /+soss+sys//yyo/os++o+: :+o++sooyysys+ssos+ +oyyyys++o/+yss/+/oyyyy: :yyyyo+ssy+o++syyyyo+ +oyyyyyyso+os/o/+yyyyyy/ yyyyyy+oso+osyyyyyyo+ [#############################################################################] Analysis Report for setupxv.exe MD5: d62530d81657cdec93428c3a340d8232 [#############################################################################] Summary: - Performs File Modification and Destruction: The executable modifiesand destructs files which are not temporary. - Performs Registry Activities: The executable reads and modifies registry values. It also creates and monitors registry keys. [=============================================================================] Table of Contents [=============================================================================] - General information - setupxv.exe a) Registry Activities b) File Activities [#############################################################################] 1. General Information [#############################################################################] [=============================================================================] Information about Anubis' invocation [=============================================================================] Time needed: 241 s Report created: 07/08/09, 19:51:05 UTC Termination reason: Timeout Program version: 1.70.0 [#############################################################################] 2. setupxv.exe [#############################################################################] [=============================================================================] General information about this executable [=============================================================================] Analysis Reason: Primary Analysis Subject Filename: setupxv.exe MD5: d62530d81657cdec93428c3a340d8232 SHA-1: d7fe7f8aafa968e3aceaf9a12b1e09967786a78d File Size: 6225092 Bytes Command Line: "C:setupxv.exe" Process-status at analysis end: alive Exit Code: 0 [=============================================================================] Load-time Dlls [=============================================================================] Module Name: [ C:WINDOWSsystem32 tdll.dll ], Base Address: [0x7C900000 ], Size: [0x000AF000 ] Module Name: [ C:WINDOWSsystem32kernel32.dll ], Base Address: [0x7C800000 ], Size: [0x000F6000 ] Module Name: [ C:WINDOWSsystem32USER32.dll ], Base Address: [0x7E410000 ], Size: [0x00091000 ] Module Name: [ C:WINDOWSsystem32GDI32.dll ], Base Address: [0x77F10000 ], Size: [0x00049000 ] Module Name: [ C:WINDOWSsystem32OLEAUT32.dll ], Base Address: [0x77120000 ], Size: [0x0008B000 ] Module Name: [ C:WINDOWSsystem32ADVAPI32.dll ], Base Address: [0x77DD0000 ], Size: [0x0009B000 ] Module Name: [ C:WINDOWSsystem32RPCRT4.dll ], Base Address: [0x77E70000 ], Size: [0x00092000 ] Module Name: [ C:WINDOWSsystem32Secur32.dll ], Base Address: [0x77FE0000 ], Size: [0x00011000 ] Module Name: [ C:WINDOWSsystem32msvcrt.dll ], Base Address: [0x77C10000 ], Size: [0x00058000 ] Module Name: [ C:WINDOWSsystem32ole32.dll ], Base Address: [0x774E0000 ], Size: [0x0013D000 ] Module Name: [ C:WINDOWSsystem32SHELL32.dll ], Base Address: [0x7C9C0000 ], Size: [0x00817000 ] Module Name: [ C:WINDOWSsystem32SHLWAPI.dll ], Base Address: [0x77F60000 ], Size: [0x00076000 ] Module Name: [ C:WINDOWSWinSxSX86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83COMCTL32.dll ], Base Address: [0x773D0000 ], Size: [0x00103000 ] [=============================================================================] Run-time Dlls [=============================================================================] Module Name: [ C:WINDOWSsystem32UxTheme.dll ], Base Address: [0x5AD70000 ], Size: [0x00038000 ] Module Name: [ C:WINDOWSsystem32MSCTF.dll ], Base Address: [0x74720000 ], Size: [0x0004C000 ] [=============================================================================] 2.a) setupxv.exe - Registry Activities [=============================================================================] [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] Registry Values Read: [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] Key: [ HKLMSOFTWAREMicrosoftCTFSystemShared ], Value Name: [ CUAS ], Value: [ 0 ], 1 time Key: [ HKUS-1-5-21-842925246-1425521274-308236825-500Keyboard LayoutToggle ], Value Name: [ Language Hotkey ], Value: [ 1 ], 2 times Key: [ HKUS-1-5-21-842925246-1425521274-308236825-500Keyboard LayoutToggle ], Value Name: [ Layout Hotkey ], Value: [ 2 ], 2 times [=============================================================================] 2.b) setupxv.exe - File Activities [=============================================================================] [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] Files Deleted: [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] File Name: [ C:DOCUME~1ADMINI~1LOCALS~1Temp7zS2.tmp ] [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] Files Created: [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] File Name: [ C:DOCUME~1ADMINI~1LOCALS~1Temp7zS2.tmp ] [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] Files Read: [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] File Name: [ C:setupxv.exe ] [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] Directories Created: [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] Directory: [ C:DOCUME~1ADMINI~1LOCALS~1Temp7zS2.tmp ] [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] Memory Mapped Files: [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] File Name: [ C:WINDOWSsystem32MSCTF.dll ] File Name: [ C:WINDOWSsystem32UxTheme.dll ] File Name: [ C:WINDOWSsystem32imm32.dll ] [#############################################################################] International Secure Systems Lab http://www.iseclab.org Vienna University of Technology Eurecom France UC Santa Barbara http://www.tuwien.ac.at http://www.eurecom.fr http://www.cs.ucsb.edu Contact:
#2 2009/07/09 - 17:33

Humdinger Fortgeschrittener Anmeldung: Mai 2008 Beiträge: 677 Wohnort:	Re: MalwareRemovalBOT Kaspersky Analyse: setupxv.exe_ - FraudTool.Win32.MalwareRomovalBot.g New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help. Virustotal erneut: Datei setupxv.exe empfangen 2009.07.09 15:42:42 (UTC) Ergebnis: 8/41 (19.52%) a-squared 4.5.0.18 2009.07.09 AdWare.AdSpy!IK AhnLab-V3 5.0.0.2 2009.07.09 - AntiVir 7.9.0.204 2009.07.09 ADSPY/AdSpy.Gen2 Antiy-AVL 2.0.3.1 2009.07.09 - Authentium 5.1.2.4 2009.07.08 - Avast 4.8.1335.0 2009.07.08 - AVG 8.5.0.386 2009.07.09 - BitDefender 7.2 2009.07.09 - CAT-QuickHeal 10.00 2009.07.09 - ClamAV 0.94.1 2009.07.09 - Comodo 1593 2009.07.09 - DrWeb 5.0.0.12182 2009.07.09 - eSafe 7.0.17.0 2009.07.09 - eTrust-Vet 31.6.6606 2009.07.09 - F-Prot 4.4.4.56 2009.07.08 - F-Secure 8.0.14470.0 2009.07.09 FraudTool.Win32.MalwareRomovalBot.g Fortinet 3.117.0.0 2009.07.03 - GData 19 2009.07.09 - Ikarus T3.1.1.64.0 2009.07.09 AdWare.AdSpy Jiangmin 11.0.706 2009.07.09 - K7AntiVirus 7.10.788 2009.07.09 - Kaspersky 7.0.0.125 2009.07.09 not-a-virus:FraudTool.Win32.MalwareRomovalBot.g McAfee 5670 2009.07.08 - McAfee+Artemis 5670 2009.07.08 - McAfee-GW-Edition 6.8.5 2009.07.09 Ad-Spyware.AdSpy.Gen2 Microsoft 1.4803 2009.07.09 - NOD32 4228 2009.07.09 Win32/Adware.SpywareRemover.A Norman 6.01.09 2009.07.09 - nProtect 2009.1.8.0 2009.07.09 - Panda 10.0.0.14 2009.07.09 - PCTools 4.4.2.0 2009.07.09 - Prevx 3.0 2009.07.09 Medium Risk Malware Rising 21.37.34.00 2009.07.09 - Sophos 4.43.0 2009.07.09 - Sunbelt 3.2.1858.2 2009.07.09 - Symantec 1.4.4.12 2009.07.09 - TheHacker 6.3.4.3.363 2009.07.08 - TrendMicro 8.950.0.1094 2009.07.09 - VBA32 3.12.10.7 2009.07.09 - ViRobot 2009.7.9.1827 2009.07.09 - VirusBuster 4.6.5.0 2009.07.08 - weitere Informationen File size: 6225092 bytes MD5...: d62530d81657cdec93428c3a340d8232 SHA1..: d7fe7f8aafa968e3aceaf9a12b1e09967786a78d SHA256: 7a1eb01f524cfe733efdef5949c50a52489bc69e276e59e16637245e25dd0197 ssdeep: 98304:fTKEOfy9Dt9+7LySAjlRULIAkZdROic9buGn8TDTRL6lGssJdybv0DUckf f:fV8yj96gjlHHHmbZn8TD1+lFsfUsDun PEiD..: Armadillo v1.71
#3 2009/07/09 - 17:42

TIPower kommt öfter Anmeldung: Juni 2008 Beiträge: 1070 Wohnort:	Re: MalwareRemovalBOT Habe gehört smitfraudfix soll sehr gut gegen scareware sein stimmt das?
#4 2009/07/09 - 21:10

steveangel Einsteiger Anmeldung: September 2007 Beiträge: 192 Wohnort: Boppard am Rhein AV: FortiClient ES FW: FortiClient ES	Re: MalwareRemovalBOT Ich liebe mein WOT :king2
#5 2009/07/09 - 21:29

TIPower kommt öfter Anmeldung: Juni 2008 Beiträge: 1070 Wohnort:	Re: MalwareRemovalBOT Ich habe McAfee siteadvisor , finjan und WOT
#6 2009/07/09 - 21:33

Beiträge der letzten Zeit anzeigen:

War das Thema hilfreich?

Verteile dieses Thema


Verlinke dieses Thema
URL
BBCode
HTML

Seite 1 von 1

Aktuelles Datum und Uhrzeit: 2012/05/22 - 19:42 • Alle Zeiten sind UTC + 1 Stunde [Sommerzeit aktiviert]

Benutzer in diesem Thema: Kein registrierter, kein versteckter und kein Gast
Registrierte Benutzer: Keine

Berechtigungsliste

Du kannst keine neuen Themen erstellen.
Du kannst nicht auf Beiträge antworten.
Du kannst deine Beiträge nicht bearbeiten.
Du kannst deine Beiträge nicht löschen.
Du kannst nicht an Umfragen teilnehmen.
Du kannst keine anhängen.
Du kannst keine herunterladen.
Du kannst keine Kalender-Ereignisse eintragen.

Impressum | Sitemap

Lo-Fi Version

Design by Vjacheslav Trushkin for phpBBStyles.com