Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 22

Thema: Unbekannter Spam

  1. #1
    Neues Mitglied
    Registriert seit
    01.03.2007
    Beiträge
    2

    Standard Unbekannter Spam

    whois:http://385.kinyunhderunhasdein.com/2/2028/

    kann mir jemand sagen um was für eine Internetadresse es sich hier handelt?
    ich kenn mich auf dem gebiet leider garnicht aus, vermute aber n virus oder spam
    lg

    --------
    [modedit] Auf keinen Fall den Link aufrufen!!![/modedit]

    Die Seite versucht ein Flash zu installieren!
    Virus von AVIRA AV gemeldet: TR/Crypt.XDR.Gen


    Geändert von mareike26 (01.03.2007 um 15:12 Uhr) Grund: Virus-URL entfernt; Mod-Edit

  2. #2
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.202

    Standard

    Der URL möchte eine Datei "flash_vid.exe" herunterladen, NAV sagt mir dazu "W32.Stration.DL@mm".

    Dazu ShitManTec: W32.Stration.DL@mm is a mass-mailing worm that attempts to download files from the Internet.


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  3. #3
    Senior Mitglied Avatar von skater
    Registriert seit
    26.09.2006
    Ort
    anywhere
    Beiträge
    2.121

    Standard

    Die Datei heisst flash_vid.exe, ist knapp 100kb groß.
    Gehostet in den USA.
    Vielleicht will da mal jemand mit dem Sandkasten spielen was das Ding so macht
    There is no Signature in progress

  4. #4
    Neues Mitglied
    Registriert seit
    01.03.2007
    Beiträge
    2

    Standard

    und das heißt?
    wie gesagt bin auf dem gebiet nicht sonderlich gut....

  5. #5
    Senior Mitglied Avatar von skater
    Registriert seit
    26.09.2006
    Ort
    anywhere
    Beiträge
    2.121

    Standard

    Zitat Zitat von Eniac Beitrag anzeigen
    Dazu ShitManTec: W32.Stration.DL@mm is a mass-mailing worm that attempts to download files from the Internet.
    Das *.exe ist ein Massen-Mailing-Wurm der Dateien aus dem Internet lädt, wohl um ein Botnetz zu vergrößern.
    There is no Signature in progress

  6. #6
    mareike26
    Gast

    Standard

    Zitat Zitat von antonia007 Beitrag anzeigen
    und das heißt?
    Hallo Antonia, willkommen bei Antispam.de.

    Wenn Du auf dem Gebiet nicht so bewandert bist, lass die Finger von dem Teil.
    Einer unser User wird sich das in ungefährlicher Umgebung (= Sandkasten) bestimmt einmal ansehen und Dir dann genau sagen können, was die Datei will.

    Momentan gilt aber für den Rest von uns: Finger weg!
    Deswegen habe ich auch den Namen des Threads geändert - damit keiner auf dumme Gedanken kommt.

  7. #7
    Neues Mitglied Avatar von roadrunner2000
    Registriert seit
    07.01.2007
    Ort
    Süd-Germanien
    Beiträge
    28

    Standard Botnet

    Dieser Trojaner stammt von Leo Kuvayev. Von ihm hört man in letzter Zeit relativ wenig. Anscheinend ist sein Botnet zusammengebrochen und er versucht ein neues aufzubauen.

  8. #8
    Urgestein Avatar von Liquid-Sky-Net
    Registriert seit
    31.08.2006
    Ort
    Quadratestadt
    Beiträge
    5.515

    Standard

    Zitat Zitat von roadrunner2000 Beitrag anzeigen
    Dieser Trojaner stammt von Leo Kuvayev.
    Wie kommst Du darauf? Ist der schon auseinandergenommen worden? Gibts nen Link dazu?

    Gruß Tom
    Ich leb in meiner eigenen Welt, aber das ist o.k. - man kennt mich dort! :D
    Zitat Zitat von axys
    Wenn zwei Menschen immer dasselbe denken, ist einer von ihnen überflüssig.

  9. #9
    Neues Mitglied Avatar von roadrunner2000
    Registriert seit
    07.01.2007
    Ort
    Süd-Germanien
    Beiträge
    28

    Standard

    Gibt es:
    McAfee SiteAdvisor
    Spamhaus.org

    Googelt doch mal ein wenig
    Geändert von Fidul (03.03.2007 um 18:25 Uhr) Grund: Fullquote gelöscht.

  10. #10
    Neues Mitglied Avatar von roadrunner2000
    Registriert seit
    07.01.2007
    Ort
    Süd-Germanien
    Beiträge
    28

    Standard Ich hab es

    Ein wenig im Sandkasten gespielt. Es handelt sich um den

    W32/Sober@MM!M681 (so von McAfee gemeldet)

    Ursprünglich war das mal eine Seite von Loe Kuvayevs Apothekengaunerei.
    Registriert in China bei paycenter.com.cn
    Geändert von roadrunner2000 (03.03.2007 um 14:34 Uhr)

Seite 1 von 3 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen