BMonday

Member
  • Content Count

    203
  • Joined

  • Last visited

Community Reputation

0 Neutral

About BMonday

  • Rank
    Forum Regular

Profile Information

  • Gender
    Male
  • Location
    Europe
  • Interests
    Der Fisch stinkt vom Kopfe her
  1. Der Fisch stinkt vom Kopfe her......

  2. Der Fisch stinkt vom Kopfe her......

  3. THIS IS THE BASICCODEDEFINITION OF A f/p BY Qihoo-360 FOR htm.faceliker.d.39: <>,o,g,r,a,m){i['G] https://www.virustotal.com/de/file/fca31510b512a8555094fb8e49342d59bc01ab1b58c44617a8210e5c8d514eb7/analysis/1446121849/
  4. Hi, FOR INFORMATION: Definition Code from Qihoo-360 FOR #htm.faceliker.c.25: <head>https://fbstatic-a.akamaihd.net/rsrc.php/v2/ya/r/3rhSv5V8j3o.gif'>https://fbstatic-a.akamaihd.net/rsrc.php/v2/ya/r/3rhSv5V8j3o.gif https://www.virustotal.com/de/file/6905c762bc808867eadd19f42ef022582ff499c22b1c41e893c04d7c24e70a46/analysis/1445969333/ Possibly AS the GENERIC .gif-FILE supposed to look like making a Facebook CONTACT (Login)-CONNECTION. This FILE has been USED in some PHISHING ATTEMPT. Likely not a f/p. SEE RELATIONSHIPS @: https://www.virustotal.com/de/file/5dfe430baef65f854c02b8d559113d0a3f80f0a27d0253a34ca52e67351b1d43/analysis/1445977599/ CHOOSE: d43f76d5afabac1cd202450a15c94e6148e2a0b35b1fdc3261305de46ad23bb3 (koreabridge-net) @ PCAP parents. Link: https://www.virustotal.com/de/file/d43f76d5afabac1cd202450a15c94e6148e2a0b35b1fdc3261305de46ad23bb3/analysis/ THEN LOOK FOR: http://static.ak.fbcdn.net/rsrc.php/v2/ya/r/3rhSv5V8j3o.gif AND FOR: https://www.virustotal.com/de/domain/koreabridge.net/information/ ON 2014-12-18 19:57:54 koreabridge.net WAS MARKED 1/61 http://quttera.com/detailed_report/koreabridge.net http://koreabridge.net/audio https://www.virustotal.com/de/url/40ae7df2140e48e5a44106a84764c2239cf0eaf83efd4a2fdfaf19cfeddd495e/analysis/1445982024/ And here the circle closes: #htm.faceliker.c.25 https://www.virustotal.com/de/file/b847553c2b4418036384fed57ec5fa6ba4a0ee24df8fea4536aa9fef4d6f9aa9/analysis/1445977929/ PHP-LINK: https://fbstatic-a.akamaihd.net/rsrc.php/v2/ya/r/3rhSv5V8j3o.gif'>https://fbstatic-a.akamaihd.net/rsrc.php/v2/ya/r/3rhSv5V8j3o.gif https://www.virustotal.com/de/url/65aa8b48957167eec9fbc5efc4db561bda93cd857ae372600a75fffb1739ea55/analysis/ DOMAIN-URL: https://fbstatic-a.akamaihd.net/ https://www.virustotal.com/de/url/767fd19b0ca1a686e3887dfe983bfa69454ff318c8f0f49ed81b18e65cf2f645/analysis/
  5. Hi. Es ist ja kein Problem an sich, aber die Grundlage dessen ist eins, in meinen Augen. Ich weiss dass verschiedene geläufige Programme als PUA/PUB ausgewiesen werden. Jedoch sehe ich meinen Erfahrungen nach PUA`s als Riskware, da sie meist als Adware-"Transporter" dienen, und oft auch Angriffslücken enthalten, in diesem Falle von CCleaner ein GoogleToolbar. Ein anderes Beispiel: Google Chrome Extension https://www.virustotal.com/de/file/4a52bfdd55bee06b058426d254766a84c1fd290876730649d001bf424b4d51f9/analysis/ Soviel zum Thema PuP Zurück zum Cleaner: Wenn auch nur ESET dieses Programm als Adware kennzeichnet (sei es Positive oder f/p) Ich habe SC vom CCleaer extrahiert, der Scan: (übrigens besitzt die Datei keine digitale Signatur bspw. von COMODO; kann es sein dass Comodo als corrupt einstuft wegen fehlender Signatur... ? :-/ Comodo Heur.Corrupt.PE Engine Version: 23265 Date: 2015/09/19 TheHacker W32/Behav-Heuristic-CorruptFile-EP Engine Version: 6.8.0.5.671 Date: 2015/09/19 TrendMicro-HouseCall ( Likely f/p ) HV_ZYX_CA2248B6.TOMC Engine Version: 9.800.0.1009 Date: 2015/09/19 https://www.virustotal.com/de/file/68cedf56520b1a878a7e5267aee57feb518bf903222dec8ad8bba2aaefe83b6a/analysis/1442691785/ Warning: Error processing PE data dictionary Mittlerweile ist TrendM.-HC nicht mehr in der letzten Analyse dabei. https://www.hybrid-analysis.com/sample/e1a8d34321a74120aeafdb01497abd082f88b9c8eda725dee863932ceb5e86f7?environmentId=2
  6. Ich poste noch später eine SC-Extraction vom CCleaner, und auch hier gibt es 3 AVVendors die es als MW auszeichnen. Bis dahin.
  7. Hi. Sorry für die verspätete Antwort. Es geht um den allseits beliebten CCleaner von Piriform: ESET-NOD32 klassiert ihn als: Win32/Bundled.Toolbar.Google.D potentially unsafe Version: 12275/79 https://www.virustotal.com/de/file/e1a8d34321a74120aeafdb01497abd082f88b9c8eda725dee863932ceb5e86f7/analysis/1442605108/ https://www.virustotal.com/de/file/e1a8d34321a74120aeafdb01497abd082f88b9c8eda725dee863932ceb5e86f7/analysis/1442690394/ 20150918 20150919
  8. Hi. Ich hätte zwar eine Frage betreffend einer Meldung von MW, die jedoch nicht mit Emsisoftware zu tun (ausser eine genauere Untersuchung von EmSoft dies bestätigen sollte). Bei dem Programm handelt es sich um ein (für mich und sehr vielen andern) kekanntes Systemprogramm. In welchem bereich kann jemand diesen Thread verschieben. Gerne auch in Englisch. Danke.