Trojanerschleuder entdeckt

A

Anonymous

Auf der Internetseite

h**p://www.t****3.com/enter/top25.cgi?komposer

wurde mein Virenwarner aktiviert, nachdem ich den Link

"download mp3s for free"

angeklickt hatte!


Virenwarnung:
Beim Schließen der Datei " ... \Temp\0u7tt1qj.exe"
wurde der Virus "TrojanDownloader.Win32.Swizzor.i"
entdeckt.

mfg Kalle

[Virenscanner: URL unkenntlich gemacht]
 
Kalle28 schrieb:
Beim Schließen der Datei " ... \Temp\0u7tt1qj.exe"
wurde der Virus "TrojanDownloader.Win32.Swizzor.i"
entdeckt. mfg Kalle
[Virenscanner: URL unkenntlich gemacht]
Zum Vergrößern anklicken....
Es handelt sich um ein superfieses Teil der Fa. C2 Media Ltd. in Borehamwood, Hertfordshire. Eine Schadroutine nennt sich:
Code: 
Swizz03r Download Agent.Starting Download...exe.RemoteExe.....

So bewirbt der Hersteller seinen Trojanerdreck gegenüber den Webmastern:
Why would my surfers use it?
This software will be used by 90% or more surfers who download the program. It gives them totally free access to top quality content and in return we pay you each time a surfer accesses our/your content page - no exceptions. You will never see something more exciting than this software.

How much could I potentially make?

Some sites using our software make over $15,000 per month. We provide you with the software to access any content you want or we can provide the content. You provide this software free to your users and you get paid when they access the service. You don't have to worry about charge backs, or providing content. We take care of everything!! This program is designed for the adult webmasters with absolutely no hassles in mind, a peace of mind!!

How much does it cost the user?
There is no cost to the users this software is 100% FREE. You may advertise this.
Zum Vergrößern anklicken....

Entfernungsanleitung:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SWIZZOR.A
 
n*i*c*h*t a*n*s*u*r*f*e*n

[Edit: Da frage ich mich doch, was für einen Sinn es macht, Links zu posten, die laut Überschrift ohnehin niemand ansurfen soll. Löscht man die am besten sofort? - kopfschüttelnder HDUS]
 
Zensur?

Da es vom Admin nicht geduldet wird, dezidierte Hinweise auf virenverseuchte URLs zu posten,
hat dieser hoffentlich keine Einwände,
wenn wenigstens der Betreiber einer virenverseuchten Webpräsenz
namentlich in diesem Forum an den Pranger gestellt wird. (??)



Unter dem Kontakt-Button jener virenverseuchten Webpräsenz,
die hier nicht mit vollständiger URL genannt werden darf,
findet sich:

[Der Admin fragt sich gerade, ob Dir der Hut brennt. - Heiko]
 
Re: Zensur?

Kalle28 schrieb:
Da es vom Admin nicht geduldet wird, dezidierte Hinweise auf virenverseuchte URLs zu posten,
hat dieser hoffentlich keine Einwände,
.....
[Der Admin fragt sich gerade, ob Dir der Hut brennt. - Heiko]
Zum Vergrößern anklicken....

Das frage ich mich auch ...
Wenn du dir mal das Forum genauer ansehen würdest , dann hättest du längst das Linkforum entdeckt
in dem solche URLs unter bestimmten Voraussetzungen gepostet werden dürfen.
Vorraussetzung dafür ist allerdings , daß du dich anmeldest und dich für das Linkforum
freischalten läßt. Wenn dir das zuviel ist oder du zu faul dazu bist , mußt du dich damit abfinden,
daß jedes Posting, das solche URLs enthält, editiert wird.

tf
 
"TrojanDownloader.Win32.Swizzor.i"

Inzwischen hat Herr ...., welcher Betreiber der Internetpräsenz "..." ist,
seine Seite
´...
"modifiziert".
Die Schaltfläche "download mp3s for free",
hinter welcher sich der Virus
"TrojanDownloader.Win32.Swizzor.i" in Form einer "mp3_finder.exe" verbarg,
ist zur Zeit auf eben dieser Site nicht mehr vorhanden.
Auf einer anderen Seite des gleichen Betreibers
ist allerdings immer noch möglich
besagte "mp3_finder.exe" herunterzuladen,
die nach wie vor in der Lage ist,
die Systeme ahnungsloser User mit dem Virus
"TrojanDownloader.Win32.Swizzor.i"
zu infizieren!

[Edit: Siehe NUB - HDUS]
 
Dialer Domains "Best of"

Die Liste (Stand: Mai / Juni 2004) unter der URL

http://www.d.....tk/

warnt vor Dialerseiten.

Hier geht's vor allem um den Missbrauch "gängiger" Domainnamen.
Liste 1 = Seiten mit RA Syndikus als Admin-C
(Kanzlei G. & Geschäftsführer Global Netcom)

aus rechtlichen Gründen editiert tf
 
viele Wege führen nach Rom

Markiert die unten stehende Zeile
und gebt sie mittels "kopieren" und "einfügen"
in eure Suchmaschine ein!


dialer 82544 S. G.


Google liefert z.Zt. zwei Suchergebnisse nach Eingabe dieser Suchkriterien.
Wenn ihr das erste Suchergebnis anwählt, findet sich unter QUELLEN(angabe)
auch der Link zur Liste mit den "DIALER-Domains",
welchen der Admin im obigen Posting unkenntlich gemacht hat.

mfg Kalle ;-)
 
multae viae ferunt Romam

Möchte nochmal kurz auf mein erstes Posting vom Freitag den 28.05.04 zurückkommen,
da der Admin mit der "google search & find" Methode keine Probs mehr hat.

Wenn Ihr immer noch wissen wollt, wer mittels einer vermeintlichen "mp3_finder.exe"
ahnungslosen Netz-Surfern den Virus
"TrojanDownloader.Win32.Swizzor.i"
unterjubeln will,
dann markiert die folgende Zeile inclusive aller "Gänsefüßchen" und gebt sie mittels "kopieren" und "einfügen" in eure Suchmaschine ein!


"Contact The Top" Sites "Technical Support" 9244359


Google liefert z.Zt. ein einziges Suchergebnis nach Eingabe dieser Suchkriterien.
Das Google Suchergebnis zeigt neben der URL auch den Namen des Betreibers.

viele Grüße
Kalle
 
Zurück
Oben