[Rika]

From: <[email protected]>
To: ---
Subject: RE: suspected hijacker/dialer [KLAB-196607]

Hello,

these two are TrojanDownloaders. The detection will be added to the
nearest update.

--
Regards, Alisa Shevchenko
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: [email protected]
http://www.kaspersky.com http://www.viruslist.com
> Attachment: one2oneSvcEN.zip
> Attachment: ctadl1.zip
> Attachment: smime.p7s

> Hello.
> The two suspected files origin from a highly compromissed computer
> with 1 trojan and multiple browser hijackers. Both are suspected to have
> functions of hijackers and dialers. one2oneSvc was packed with UPX in
> before.

[The_Nightflyer]

Mein Englisch ist zwar nicht mehr das beste, aber
sieht mir danach aus als hätte da jemand neue
Malware an Kaspersky geschickt!

Wer könnte das wohl gewessen sein?

[EDragon]

Könnte man sich ja glatt nen Sport draus machen. Bastel....

[Rika]

Nope, die hab ich wirklich nicht gebastelt bzw. basteln lassen.

[Rika]

Achtung, besonders hart: http://www.chip.de/f...threadid=626155
Krass, wie sehr man doch seinen Rechner mit Malware zumüllen kann.

EDIT: Er hat noch mehr von der unbekannten Malware, die erst ursprüngliche Poster hatte. Kaspersky wird sich freuen. Abuse-Meldungen an die jeweiligen Registrare sind auch schon raus.

Dieser Beitrag wurde von Rika bearbeitet: 21. April 2004 - 23:17

[The_Nightflyer]

Welcome to XP Dau Edition!

What would you do today?

1. Show Bill Gates what you have on you Personal Computer!
2. Install more Spyware!


(Sorry für mein Englisch )

[Ich]

Was mal wieder beweist, dass es überall noch Viren gibt, die unentdeckt Schaden anrichten ... Ein schöner Beitrag zum Thema: Ursache statt Wirkung bekämpfen

[Rika]

@The_Nightflyer:

[quote name='http://www.securityfocus.com/columnists/216']Microsoft has long appealed to the public with their catchy slogan that asks you, 'Where do you want to go today?' but the answer to that is fairly obvious. Windows Update![/quote]

[UnZeN]

Mein Rekord bei nem DAU:


Nach diesem Scan hab ich den NAV04 drüberlaufen lassen - er hat noch 12 Viren und 27 andere Spyware Programme gefunden *g*

[The_Nightflyer]

Zitat (UnZeN: 22.04.2004, 07:54)

Mein Rekord bei nem DAU

*michzubodenwerf*

Das gibt es ja nicht, wie kann man
nur so was zu Stande bringen!

[UnZeN]

Der hat andscheinend nichts besseres zu tun als auf XXX-Pages zu surfen. Schlimm sowas... aufgefallen ist es ihm nur als sein Internet Explorer den Dienst verweigert und mit Fehlermeldungen sich verabschieded hat.

[Cheech]

Moin,

leider habe ich keine Scrennshots, aber ich hatte vor nem halben Jahr nen Win98 Rechner, seit anfang an DSL-Flat (ca. 2 Jahre) und noch nie ne FW bzw. Antiviren proggie am laufen. WIndows Updates kann er garnicht, naja ich hab dann lieber ne neuinstallation gemacht, den mit den ganzen Viren auf der kiste hatte ich dann auch keine Bock mehr

Da hab ich dann mal 2000 einträge mit Adaware und Spybot gelöscht

Aber das ist halt das alte Leid für habe sich nur leute was eingefangen die auf Hacker/Crakcer und Sex- Seiten unterwegs waren.

Heute fanbgen sich schon die leute was ein wenn Sie MS- Updates machen opder nur mal kurz was bei E-Bay schaun und nicht jeder User kann sich mit dem kram aus einander setzten und Informiert wird er auch nicht.

Ich hab hier zur Zeit locker mal 3 Gespräche die Woche in denen ich Sie über I-Net Security informiere und bei allen fälklt die Kinnlade runter, weil es die leute einfach nicht wissen.


mfg

Cheech

[Rika]

Muss nix heißen. AdAware moniert viele harmlose Cookies als Data Miner und zählt auhc zusammengehörige Registry-Einträge einzeln auf.

[*TLC*]

Zitat (Rika: 22.04.2004, 08:24)

Muss nix heißen. AdAware moniert viele harmlose Cookies als Data Miner und zählt auhc zusammengehörige Registry-Einträge einzeln auf.

Genau, war bei mir auch so!

[UnZeN]

Jo aber dann liegt das Ergebnis bei nem normalen Benutzer mit diesen Dataminer Cookies bei ungefähr 20-50 (Durchschnitt's Wert)

Waren ca. 20-30 Dialer drauf *g*