BMonday

Member
  • Content Count

    203
  • Joined

  • Last visited

Posts posted by BMonday


  1. Hi,

    FOR INFORMATION:
    
    Definition Code from Qihoo-360 FOR #htm.faceliker.c.25:
    
    <head>https://fbstatic-a.akamaihd.net/rsrc.php/v2/ya/r/3rhSv5V8j3o.gif'>https://fbstatic-a.akamaihd.net/rsrc.php/v2/ya/r/3rhSv5V8j3o.gif
    https://www.virustotal.com/de/file/6905c762bc808867eadd19f42ef022582ff499c22b1c41e893c04d7c24e70a46/analysis/1445969333/
    
    Possibly AS the GENERIC .gif-FILE supposed to look like making a Facebook CONTACT (Login)-CONNECTION. This FILE has been USED in some PHISHING ATTEMPT. Likely not a f/p. 
    
    SEE RELATIONSHIPS @:
    https://www.virustotal.com/de/file/5dfe430baef65f854c02b8d559113d0a3f80f0a27d0253a34ca52e67351b1d43/analysis/1445977599/
    
    CHOOSE: 
    d43f76d5afabac1cd202450a15c94e6148e2a0b35b1fdc3261305de46ad23bb3 (koreabridge-net) @ PCAP parents. Link:
    https://www.virustotal.com/de/file/d43f76d5afabac1cd202450a15c94e6148e2a0b35b1fdc3261305de46ad23bb3/analysis/
    
    THEN LOOK FOR:
    http://static.ak.fbcdn.net/rsrc.php/v2/ya/r/3rhSv5V8j3o.gif
    
    AND FOR:
    https://www.virustotal.com/de/domain/koreabridge.net/information/
    
    ON 2014-12-18 19:57:54 koreabridge.net WAS MARKED 1/61
    
    http://quttera.com/detailed_report/koreabridge.net
    http://koreabridge.net/audio
    https://www.virustotal.com/de/url/40ae7df2140e48e5a44106a84764c2239cf0eaf83efd4a2fdfaf19cfeddd495e/analysis/1445982024/
     
    And here the circle closes: #htm.faceliker.c.25
    https://www.virustotal.com/de/file/b847553c2b4418036384fed57ec5fa6ba4a0ee24df8fea4536aa9fef4d6f9aa9/analysis/1445977929/
    
    PHP-LINK:
    https://fbstatic-a.akamaihd.net/rsrc.php/v2/ya/r/3rhSv5V8j3o.gif'>https://fbstatic-a.akamaihd.net/rsrc.php/v2/ya/r/3rhSv5V8j3o.gif
    https://www.virustotal.com/de/url/65aa8b48957167eec9fbc5efc4db561bda93cd857ae372600a75fffb1739ea55/analysis/
    
    DOMAIN-URL:
    https://fbstatic-a.akamaihd.net/
    https://www.virustotal.com/de/url/767fd19b0ca1a686e3887dfe983bfa69454ff318c8f0f49ed81b18e65cf2f645/analysis/
    

  2. Hi. Es ist ja kein Problem an sich, aber die Grundlage dessen ist eins, in meinen Augen. Ich weiss dass verschiedene geläufige Programme als PUA/PUB ausgewiesen werden. Jedoch sehe ich meinen Erfahrungen nach PUA`s als Riskware, da sie meist als Adware-"Transporter" dienen, und oft auch Angriffslücken enthalten, in diesem Falle von CCleaner ein GoogleToolbar. 

     

    Ein anderes Beispiel: 

    Google Chrome Extension

    https://www.virustotal.com/de/file/4a52bfdd55bee06b058426d254766a84c1fd290876730649d001bf424b4d51f9/analysis/

    Soviel zum Thema PuP  :D

     

    Zurück zum Cleaner: Wenn auch nur ESET dieses Programm als Adware kennzeichnet (sei es Positive oder f/p)

     

    Ich habe SC vom CCleaer extrahiert, der Scan: (übrigens besitzt die Datei keine digitale Signatur bspw. von COMODO; kann es sein dass Comodo als corrupt einstuft wegen fehlender Signatur... ? :-/

     

    Comodo
    Heur.Corrupt.PE
    Engine Version:  23265
    Date:      2015/09/19
     
    TheHacker
    W32/Behav-Heuristic-CorruptFile-EP
    Engine Version:  6.8.0.5.671
    Date:      2015/09/19
     
    TrendMicro-HouseCall    ( Likely f/p )
    HV_ZYX_CA2248B6.TOMC
    Engine Version: 9.800.0.1009
    Date:      2015/09/19
     
    https://www.virustotal.com/de/file/68cedf56520b1a878a7e5267aee57feb518bf903222dec8ad8bba2aaefe83b6a/analysis/1442691785/
    Warning: Error processing PE data dictionary

    Mittlerweile ist TrendM.-HC nicht mehr in der letzten Analyse dabei.

     

    https://www.hybrid-analysis.com/sample/e1a8d34321a74120aeafdb01497abd082f88b9c8eda725dee863932ceb5e86f7?environmentId=2


  3. Hi. Sorry für die verspätete Antwort. Es geht um den allseits beliebten CCleaner von Piriform:

     

    ESET-NOD32 klassiert ihn als:

     

    Win32/Bundled.Toolbar.Google.D potentially unsafe
    Version: 12275/79
    20150918
    20150919

  4. Hi. Ich hätte zwar eine Frage betreffend einer Meldung von MW, die jedoch nicht mit Emsisoftware zu tun (ausser eine genauere Untersuchung von EmSoft  dies bestätigen sollte). Bei dem Programm handelt es sich um ein (für mich und sehr vielen andern) kekanntes Systemprogramm. In welchem bereich kann jemand diesen Thread verschieben. Gerne auch in Englisch. Danke.