Hinweise zu Ad/Malware Threads (bitte offen lassen)

_698 · 08.12.2020, 19:21

Zitat:

Zitat von cosinus

Okay, aber sowas wie VirtualBox ist jetzt nicht gerade unauffällig.

Matzeberlin (https://www.trojaner-board.de/member.php?u=179127)
und
Epsilon69 (https://www.trojaner-board.de/member.php?u=179122)
hat das

offensichtlich nicht gestört.

cosinus · 09.12.2020, 09:40

Da steht ja auch nur was von Oracle Corporation. Das muss nicht unbedingt VirtualBox sein. Und selbst wenn, VirtualBox verbindet man auch nicht gerade mit Warez.

_698 · 31.01.2021, 01:18

Zitat:

Zitat von cosinus

Da steht ja auch nur was von Oracle Corporation. Das muss nicht unbedingt VirtualBox sein. Und selbst wenn, VirtualBox verbindet man auch nicht gerade mit Warez.

Bitte aufmerksam den welivesecurity-Artikel lesen!

Achja, Matzeberlin (https://www.trojaner-board.de/member.php?u=179127) ist wieder da!
https://www.trojaner-board.de/200955-malwarebytes-fund-trojan-agent-quarantaene.html

Der Keygen ist uninteressant.

Relevant ist das:
2021-01-30 15:54 - 2021-01-30 21:53 - 000000000 __SHD C:\Program Files\qemu
2021-01-30 15:54 - 2021-01-30 15:54 - 000000000 ____D C:\Program Files\Intel
2021-01-30 15:54 - 2019-04-17 14:31 - 000185344 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelHaxm.sys
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7516A945-5FC4-4563-8F5E-EECDBF61E84F}) (Version: 7.5.1 - Intel Corporation)

Der Matze hat halt ein Händchen für cross-platform malware.

webwatcher · 10.12.2020, 16:14

Google reicht nicht als Steigbügelhalter: openoffice.de versucht per Spammail zu verseuchen:

Zitat:

Sehr geehrter OpenOffice Nutzer,
Die neue Version 4.1.8 (2020) von OpenOffice steht zum Download bereit:
......
usw.

keine Ahnung woher die die Emailadresse haben. Hab mit openoffice nix am Hut

cosinus · 10.12.2020, 18:28

Zitat:

Zitat von webwatcher

keine Ahnung woher die die Emailadresse haben. Hab mit openoffice nix am Hut

Die probieren es einfach, einfach jeden anspammen. Gibt genug Laien da draußen, die auch immer noch nicht mitbekommen haben, dass das Projekt OpenOffice so gut wie tot ist.

felix1 · 10.12.2020, 19:39

Zitat:

Zitat von cosinus

Die probieren es einfach, einfach jeden anspammen. Gibt genug Laien da draußen, die auch immer noch nicht mitbekommen haben, dass das Projekt OpenOffice so gut wie tot ist.

Mir fehlt ist hier Dein normal üblicher Hinweis auf Libreoffice

Der natürlich nicht falsch gewesen wäre, damit es noch mehr Deppen da draussen endlich begreifen.

cosinus · 10.12.2020, 19:41

Zitat:

Zitat von felix1

Mir fehlt hier Dein normal üblicher Hinweis auf Libreoffice

Der Wink mit dem Zaunpfahl war doch deutlich genug oder?

felix1 · 10.12.2020, 19:54

Ihr solltet bei den Hinweisen vielleicht etwas differenzieren.
- Software die unbedingt weg muß
- Software die erst mal weg muß aber mit einer aktuellen Version wieder installiert werden kann

MfC

cosinus · 10.12.2020, 20:00

Ich mach da keinen Unterschied. Altes und unnötiges Zeug muss sofort runter.

Citro · 16.01.2021, 11:55

Zu https://www.trojaner-board.de/200796...ml#post1746330

Zitat:

Zitat von M-K-D-B

Die Seite schein legitim zu sein.

Verheerend würde ich mal sagen, wenn so eine Einschätzung von jemandem hier aus dem "Kompetenzteam" kommt

Das ist mit Sicherheit eine Fake Seite
Die Original Seite ist diese hier https://www.nintendo.com/games/detai...deluxe-switch/
Auch wenn man den Download Link beachtet, der auf dieser Fake Seite verlinkt ist, müsste einem doch ein Licht aufgehen.

M-K-D-B · 16.01.2021, 12:59

Zitat:

Zitat von Citro

Verheerend würde ich mal sagen, wenn so eine Einschätzung von jemandem hier aus dem "Kompetenzteam" kommt

Hast du die .exe auch mal analysiert bzw. analysieren lassen?

webwatcher · 16.01.2021, 13:00

Zitat:

Zitat von whois

Domain Name: mario-deluxe.com
...
Updated Date: 2021-01-13T09:22:46Z
Creation Date: 2021-01-13T09:16:46Z
..
Registrant Organization: See PrivacyGuardian.org

Vertrauen erweckt das nicht gerade und morgen kann da schon was anderes versteckt sein

Citro · 16.01.2021, 13:10

Zitat:

Zitat von M-K-D-B

Hast du die .exe auch mal analysiert bzw. analysieren lassen?

Nein, aber wurde vor Kurzem zumindest ansatzweise schon von jemanden gemacht
https://app.any.run/tasks/963cc19e-f...-92abcfecbc5e/

M-K-D-B · 16.01.2021, 13:12

VT und hybrid analysis zeigen keine Malware.

In meiner VM bisher auch keine Malware.

webwatcher · 16.01.2021, 13:19

Einer völlig anonymen Seite würde ich nicht über den Weg trauen. Heute mag das harmlos sein und ohne Ad/PUP/Malware sein. Morgen kann das anders aussehen.

09.12.2020, 09:40	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hinweise zu Ad/Malware Threads (bitte offen lassen) Da steht ja auch nur was von Oracle Corporation. Das muss nicht unbedingt VirtualBox sein. Und selbst wenn, VirtualBox verbindet man auch nicht gerade mit Warez. __________________ __________________

10.12.2020, 19:54	#8
felix1 /// Helfer-Team	Hinweise zu Ad/Malware Threads (bitte offen lassen) Ihr solltet bei den Hinweisen vielleicht etwas differenzieren. - Software die unbedingt weg muß - Software die erst mal weg muß aber mit einer aktuellen Version wieder installiert werden kann MfC __________________ LG Der Felix Keine Hilfe per PN und E-Mail

10.12.2020, 20:00	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hinweise zu Ad/Malware Threads (bitte offen lassen) Ich mach da keinen Unterschied. Altes und unnötiges Zeug muss sofort runter. __________________ Logfiles bitte immer in CODE-Tags posten

16.01.2021, 13:12	#14
M-K-D-B /// TB-Ausbilder	Hinweise zu Ad/Malware Threads (bitte offen lassen) VT und hybrid analysis zeigen keine Malware. In meiner VM bisher auch keine Malware.

Hinweise zu Ad/Malware Threads (bitte offen lassen)

Diskussionsforum: Hinweise zu Ad/Malware Threads (bitte offen lassen)