Clean / nicht Clean?

03/21/2008 19:31 labbeduddel#1
Hab vielleicht einen Hack gefunden.
Die Frage;

Antivir: Nothing found
ArcaVir: Nothing found
Avast: Nothing found
AVG: Nothing found
BitDefender: Nothing found
F-Prot: Possibly a new variant of W32/NewMalware-Mr-T-Inspector!Maximus
Norman: Nothing found
Rising: Nothing found
VirusBlokAda32: Nothing found
VirusBuster: Nothing found

[Only registered and activated users can see links. Click Here To Register...]
Scanned by [Only registered and activated users can see links. Click Here To Register...]


Clean oder nicht Clean?

Greetz
03/21/2008 19:36 labbeduddel#2
Okay, kommt sofort.
03/21/2008 19:37 labbeduddel#3
[Only registered and activated users can see links. Click Here To Register...]

Müsste es sein.
03/21/2008 20:14 labbeduddel#4
Okay, ich lass es ihn zu öffnen =)
03/21/2008 21:20 scbiz#5
Quote:
Originally Posted by pr0f4n View Post
PS: Benutze in Zukunft bitte [Only registered and activated users can see links. Click Here To Register...].
Die haben weitaus bessere Virenscanner!
In erster Linie sind die Virenscanner nur immer auf dem neusten Stand, bei VirusTotal. Fast alle Virenscanner, die bei beiden Berichten benutzt wurden, (Antivir, AVG, BitDefender und Norman) haben über VirusTotal etwas entdeckt, über VirusChief nicht.
03/22/2008 08:52 C0M!S3R-eX#6
Quote:
Originally Posted by TekNo View Post
In erster Linie sind die Virenscanner nur immer auf dem neusten Stand, bei VirusTotal. Fast alle Virenscanner, die bei beiden Berichten benutzt wurden, (Antivir, AVG, BitDefender und Norman) haben über VirusTotal etwas entdeckt, über VirusChief nicht.
Ist das deine echte IP in deiner Signatur,
wenn ja bist du am arsch wenn du es jeden weiter gibts^^
03/22/2008 10:11 labbeduddel#7
Gott, lass ihn doch, das tut nichts zum Thema.
Also wenn man den nicht öffnen darf, würde ich sagen closed?!

Grüsse
03/22/2008 12:41 reijin#8
ich checke die file mal ab ;)

[Only registered and activated users can see links. Click Here To Register...]

AhnLab-V3;2008.3.22.0;2008.03.21;Win-Trojan/Midgare.1377624
AntiVir;7.6.0.75;2008.03.20;BDS/Bifrose.Gen
Authentium;4.93.8;2008.03.20;Possibly a new variant of W32/NewMalware-Mr-T-Inspector!Maximus
Avast;4.7.1098.0;2008.03.21;-
AVG;7.5.0.516;2008.03.21;BackDoor.Generic8.BSM
BitDefender;7.2;2008.03.21;Backdoor.Generic.23186
CAT-QuickHeal;9.50;2008.03.20;-
ClamAV;0.92.1;2008.03.21;-
DrWeb;4.44.0.09170;2008.03.21;-
eSafe;7.0.15.0;2008.03.18;-
eTrust-Vet;31.3.5631;2008.03.21;-
Ewido;4.0;2008.03.21;Trojan.Midgare.ng
FileAdvisor;1;2008.03.21;High threat detected
Fortinet;3.14.0.0;2008.03.21;BDoor.CEP!tr.bdr
F-Prot;4.4.2.54;2008.03.20;W32/Heuristic-162!********
F-Secure;6.70.13260.0;2008.03.21;Banker.gen4
Ikarus;T3.1.1.20;2008.03.21;Backdoor.Win32.Bifrose.acl
Kaspersky;7.0.0.125;2008.03.21;Trojan.Win32.Midgare.ng
McAfee;5257;2008.03.21;BackDoor-CEP.svr
Microsoft;1.3301;2008.03.21;Trojan:Win32/Malagent
NOD32v2;2966;2008.03.21;probably a variant of Win32/Agent
Norman;5.80.02;2008.03.20;Banker.gen4
Panda;9.0.0.4;2008.03.21;Generic Trojan
Prevx1;V2;2008.03.21;Heuristic: Suspicious Self Modifying EXE
Rising;20.36.42.00;2008.03.21;-
Sophos;4.27.0;2008.03.21;Sus/ComPack
Sunbelt;3.0.978.0;2008.03.18;-
Symantec;10;2008.03.21;-
TheHacker;6.2.92.250;2008.03.19;W32/Behav-Heuristic-064
VBA32;3.12.6.3;2008.03.21;-
VirusBuster;4.3.26:9;2008.03.21;-
Webwasher-Gateway;6.6.2;2008.03.21;Trojan.Backdoor.Bifrose.Gen

weitere Informationen
File size: 1377624 bytes
MD5: 7ef9947fea12705e799f16dfce70f381
SHA1: 43c8061f9015a4b80e8b3ee1a799333313c2de0c
PEiD: ACProtect V2.0 -> risco
Bit9 info: [Only registered and activated users can see links. Click Here To Register...]
packers: ACProtect, Themida
Prevx info: [Only registered and activated users can see links. Click Here To Register...]

Nichtmal gescheit Undetected gemacht der Bitfrost Server...
lösch das ding und fertig.

Im übrigen is das nich seine IP... aber wenn du interesse hast kannst du sie ja "Hacken" :D

//closed