Bericht 1 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Don Esteban (NLHelp) | Datum | : | 01-02-2009 |
| Aan | : | Allen | MsgID | : | 4157.1 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hoi All,
Kan het kloppen dat NOD32 overvoorzichtig aan het worden is? Wat ik via Limewire download wordt steeds vaker tegengehouden met een viruswaarschuwing. In alle gevallen wordt het bestand in quarantaine geplaatst en kan ik het verwijderen.
Voorbeeld: ik download 'aria di amore'. 2 Aanbieders en de file is in rap tempo binnen. Op het einde verschijnt dan het viruswaarschuwingsvenster en toont de bedreiging te weten: 'een variant van WMA/TrojanDownloader.GetCodec.gen Trojan. Klinkt allemaal hoogstgevaarlijk maar is het dat ook wel?
Ik las ergens dat men MP3 files steeds vaker voorziet van wat extra informatie. Zou het deze info kunnen zijn die onterecht een virus meldt? Of praten we hier tóch gewoon over een Trojan die ik te aller tijde moet verwijderen?
BVD, Don
Bericht 2 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Peter | Datum | : | 01-02-2009 |
| Aan | : | Don Esteban (NLHelp) | MsgID | : | 4157.2 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hoi Don,
Kun je eens wat van die verdachte bestanden uploaden naar
http://www.virustotal.com/nl/ voor een second-opinion.
Limewire en virus meldingen, een bedenkelijke combinatie.
ik zou het risico niet lopen en het betreffende bestand verwijderen.
Als je zeker weet dat het bestand virusvrij is, zou je hierover een bericht naar Eset kunnen sturen, inclusief het betreffende bestand.
groeten, Peter
Bericht 3 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Don Esteban (NLHelp) | Datum | : | 01-02-2009 |
| Aan | : | Peter | MsgID | : | 4157.3 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hoi Peter,
Dan moet ik de file nog eens downloaden want ik had de handel al weer opgeruimd. Maar ik heb het er wel voor over. Ik kom er op terug. Gr. Don
Bericht 4 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Don Esteban (NLHelp) | Datum | : | 01-02-2009 |
| Aan | : | Don Esteban (NLHelp) | MsgID | : | 4157.4 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Peter,
Dit is het resultaat na verzending van de file JDVPY4CA.NQF die in de map Infected van Mod zat. Als resultaat bij alle scanners een streepje.
>> Bestand JDVPY4CA.NQF ontvangen op 2009.02.01 15:50:57 (CET)
Huidig status: Laden ... In wachtrij Wachtende Aan het scannen Einde NIET GEVONDEN GESTOPT
Resultaat: 0/39 (0%)
Server informatie laden...
Je bestand is in de wachtrij geplaatst, plaats: ___.
De gemiddelde starttijd ligt tussen ___ en ___ .
Laat dit venster open tijdens het scannen.
De scanner die je bestand aan het verwerken was is gestopt, gelieve enkele seconden te wachten terwijl we proberen je resultaat te herstellen.
Indien u meer dan 5 minuten wachten dient U uw bestand opnieuw in te sturen.
Je bestand word op dit moment gescand door VirusTotal,
De resultaten worden weergegeven zodra ze beschikbaar zijn.
Geformatteerd Resultaten afdrukken
Je bestand is vervallen of bestaat niet.
De dienst is momenteel gestopt, je bestand staat in de wachtrij (plaats: ) voor een onbekende tijd.
Je kan deze pagina open houden en wachten (automatische refresh) of je kan je e-mailadres hieronder invullen en op "Aanvraag verzenden" klikken zodat je de resultaten per mail ontvangt.
E-mail:
Antivirus Versie Laatst geüpdatet Resultaat
a-squared 4.0.0.93 2009.02.01 -
AhnLab-V3 5.0.0.2 2009.01.31 -
AntiVir 7.9.0.60 2009.01.30 -
Authentium 5.1.0.4 2009.02.01 -
Avast 4.8.1281.0 2009.02.01 -
AVG 8.0.0.229 2009.01.31 -
BitDefender 7.2 2009.02.01 -
CAT-QuickHeal 10.00 2009.01.31 -
ClamAV 0.94.1 2009.02.01 -
Comodo 957 2009.02.01 -
DrWeb 4.44.0.09170 2009.02.01 -
eSafe 7.0.17.0 2009.02.01 -
eTrust-Vet 31.6.6335 2009.01.29 -
F-Prot 4.4.4.56 2009.02.01 -
F-Secure 8.0.14470.0 2009.02.01 -
Fortinet 3.117.0.0 2009.02.01 -
GData 19 2009.02.01 -
Ikarus T3.1.1.45.0 2009.02.01 -
K7AntiVirus 7.10.612 2009.01.31 -
Kaspersky 7.0.0.125 2009.02.01 -
McAfee 5512 2009.01.31 -
McAfee+Artemis 5512 2009.01.31 -
Microsoft 1.4306 2009.02.01 -
NOD32 3816 2009.02.01 -
Norman 6.00.02 2009.01.31 -
nProtect 2009.1.8.0 2009.01.30 -
Panda 9.5.1.2 2009.02.01 -
PCTools 4.4.2.0 2009.02.01 -
Prevx1 V2 2009.02.01 -
Rising 21.14.61.00 2009.02.01 -
SecureWeb-Gateway 6.7.6 2009.01.30 -
Sophos 4.38.0 2009.02.01 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.01 -
TheHacker 6.3.1.5.243 2009.02.01 -
TrendMicro 8.700.0.1004 2009.01.30 -
VBA32 3.12.8.12 2009.02.01 -
ViRobot 2009.1.31.1583 2009.01.31 -
VirusBuster 4.5.11.0 2009.02.01 -
Extra informatie
File size: 3545427 bytes
MD5...: bb11b2052cd4a8a271836713cc38c4a8
SHA1..: 9448e27de6b89c0a2a00e96f34a900ef9918f2eb
SHA256: 82d98651adc43859d93661d54dea6a36bdc9465ca0cb8e05fde7d72a2b38e44f
SHA512: beb6f72e77b901e1f5a199b1bd585193d4a34104deac785f5c06548cd4f6953c
abd8da8a16b504109f28e5ff8f1e9453fba3941471142db68805484bc0c17cde
ssdeep: 768:YsC58b6NnBPCPnJGWnM7DP+l8TBuWw0GDtDhrRTNAck:9+8anBP0JG0k77uW
w0qFrRTNAck
PEiD..: -
TrID..: File type identification
Unknown
PEInfo: -
<<
Een tweede kleine file welke ook in de map Infected stond, gaf als resultaat:
Bestand JDVPY4CA.NQI ontvangen op 2009.02.01 16:05:14 (CET)
Huidig status: Laden ... In wachtrij Wachtende Aan het scannen Einde NIET GEVONDEN GESTOPT
| Antivirus | Versie | Laatst geüpdatet | Resultaat |
| a-squared | 4.0.0.93 | 2009.02.01 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.01.31 | - |
| AntiVir | 7.9.0.60 | 2009.01.30 | - |
| Authentium | 5.1.0.4 | 2009.02.01 | - |
| Avast | 4.8.1281.0 | 2009.02.01 | - |
| AVG | 8.0.0.229 | 2009.01.31 | - |
| BitDefender | 7.2 | 2009.02.01 | - |
| CAT-QuickHeal | 10.00 | 2009.01.31 | - |
| ClamAV | 0.94.1 | 2009.02.01 | - |
| Comodo | 957 | 2009.02.01 | - |
| DrWeb | 4.44.0.09170 | 2009.02.01 | - |
| eSafe | 7.0.17.0 | 2009.02.01 | - |
| eTrust-Vet | 31.6.6335 | 2009.01.29 | - |
| F-Prot | 4.4.4.56 | 2009.02.01 | - |
| F-Secure | 8.0.14470.0 | 2009.02.01 | - |
| Fortinet | 3.117.0.0 | 2009.02.01 | - |
| GData | 19 | 2009.02.01 | - |
| Ikarus | T3.1.1.45.0 | 2009.02.01 | - |
| K7AntiVirus | 7.10.612 | 2009.01.31 | - |
| Kaspersky | 7.0.0.125 | 2009.02.01 | - |
| McAfee | 5512 | 2009.01.31 | - |
| McAfee+Artemis | 5512 | 2009.01.31 | - |
| Microsoft | 1.4306 | 2009.02.01 | - |
| NOD32 | 3816 | 2009.02.01 | - |
| Norman | 6.00.02 | 2009.01.31 | - |
| nProtect | 2009.1.8.0 | 2009.01.30 | - |
| Panda | 9.5.1.2 | 2009.02.01 | - |
| PCTools | 4.4.2.0 | 2009.02.01 | - |
| Prevx1 | V2 | 2009.02.01 | - |
| Rising | 21.14.61.00 | 2009.02.01 | - |
| SecureWeb-Gateway | 6.7.6 | 2009.01.30 | - |
| Sophos | 4.38.0 | 2009.02.01 | - |
| Sunbelt | 3.2.1835.2 | 2009.01.16 | - |
| Symantec | 10 | 2009.02.01 | - |
| TheHacker | 6.3.1.5.243 | 2009.02.01 | - |
| TrendMicro | 8.700.0.1004 | 2009.01.30 | - |
| VBA32 | 3.12.8.12 | 2009.02.01 | - |
| ViRobot | 2009.1.31.1583 | 2009.01.31 | - |
| VirusBuster | 4.5.11.0 | 2009.02.01 | - |
|
| Extra informatie |
| File size: 418 bytes |
| MD5...: 51b39d73a1472ef1217e4e5c2e32969b |
| SHA1..: 6144ddf4dc8d27e35f68606a9608cd7983f50aab |
| SHA256: cefd8ee08b1258ea1182ea823ace7bc8ebdf08cc0055326e5656b38c54c67aaa |
SHA512: 96ea8f3e9d0b99ab9567a8ea92525cab53f96442cdf56eba6570963cbdb0b6b1
7a6ea81cf3ee47f4d32af205800a8b91c0b6b2797a26e95a6a61b239e97a9285
|
ssdeep: 6:ZDEkIB4lSzNEDXm4QM4lMQlDQglifsDGclDKjGlSlfTWMcelvAaulWYvAm:ZDP
Ies+XmvM4WQJQgifGGclmKYlL9vjm
|
| PEiD..: - |
TrID..: File type identification
Unknown! |
| PEInfo: - |
Bericht 5 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Peter | Datum | : | 01-02-2009 |
| Aan | : | Don Esteban (NLHelp) | MsgID | : | 4157.5 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hoi Don,
>>Dit is het resultaat na verzending van de file JDVPY4CA.NQF<<
Het uploaden van gecodeerde quarantaine bestanden heeft geen zin. Daar is geen virus uit te distilleren.
Je zult het origineel gedownloade bestand moeten uploaden.
Wanneer geeft NOD32 de virusmelding? Als Limewire ermee klaar is en op schijf zet of als je het bestand wilt openen?
Kies in het venster van de virusmelding voor Sluiten.
Probeer nu het besmette bestand te uploaden. Daarna kan je het verwijderen, ook uit de prullenbak!
Wat doet een WMA/TrojanDownloader.GetCodec besmetting:
Een besmet WMA bestand is voorzien van een soort aanhangsel dat bij afspelen vraagt om een zogenaamde codec te downloaden. Deze zogenaamde codec is in feite de malware of virus. Een besmet bestand bevat in dit geval zelf geen kwaadaardige code.
Peter
Bericht 6 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Don Esteban (NLHelp) | Datum | : | 01-02-2009 |
| Aan | : | Peter | MsgID | : | 4157.6 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hoi Peter,
Zodra de file voor 100% binnen is, verschijnt de NOD waarschuwing.Ik ben meerdere songs in die trant gaan downloaden en overal verscheen dezelfde virusmelding. Ik zie er langzaam een patroon in. Zo missen alle besmette bestanden een opgave van de bitrate en krijg ik geen informatie te zien als de muispijl op de titel rust. Kortom, ik moet afblijven van dergelijke bestanden en de nieuwsgierigheid niet tot het uiterste dwingen;-) Gr. Don
Bericht 7 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Peter | Datum | : | 01-02-2009 |
| Aan | : | Don Esteban (NLHelp) | MsgID | : | 4157.7 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
>>Zodra de file voor 100% binnen is, verschijnt de NOD waarschuwing.<<
Mooi, dat is ook de bedoeling.
>>Zo missen alle besmette bestanden een opgave van de bitrate en krijg ik geen informatie te zien als de muispijl op de titel rust.<<
Dat is inderdaad ook een gevolg van de besmetting.
>>Kortom, ik moet afblijven van dergelijke bestanden en de nieuwsgierigheid niet tot het uiterste dwingen;-)<<
Yep. Je zou een ander soort P2P kunnen proberen of de liedjes online of offline (in de winkel) aanschaffen.
groeten, Peter
Bericht 8 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Don Esteban (NLHelp) | Datum | : | 01-02-2009 |
| Aan | : | Peter | MsgID | : | 4157.8 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
>>of de liedjes online of offline (in de winkel) aanschaffen<<
heeh, dat is een idee
Nee, het ging me om 1 specifiek stuk muziek wat ik als achtergrond in een pps hoorde. Toeval dat de pps een aftiteling kende met ook de titel van de song. Maar het was een instrumentale popuitvoering van een opera-aria dus dit op CD vinden is een speld in een hooiberg. Voor de rest houd ik me niet al te veel bezig met P2P want het is zoals nu ook al weer blijkt een vergaarbak van Trojans en ander gespuis.
Ik heb de pps even op mijn webspace gezet. Dan weet je wat ik bedoel.
ANTARCTICAGr. Don
Bericht 9 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Peter | Datum | : | 01-02-2009 |
| Aan | : | Don Esteban (NLHelp) | MsgID | : | 4157.9 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
>>ANTARCTICA<<Wat een geweldig mooie foto's.
Het achtergond muziekje klinkt trouwens ook goed.
Met Microsoft PowerPoint kun je het achtergrond muziekje simpel exporteren:
Start
PowerPoint en open
ANTARCTICA .PPSKlik op
Bestand > Opslaan als webpagina...Maak een tijdelijk map en klik op
OpslaanSluit
PowerPointGa nu met de verkenner naar de zojuist tijdelijke map en open de map
antarctica_bestandenDaarin staat het WAV bestand, waarschijnlijk met de naam
sound001Klaar
(Lukt het niet dan geef je maar een gil.)
Peter
Bericht 10 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Don Esteban (NLHelp) | Datum | : | 02-02-2009 |
| Aan | : | Peter | MsgID | : | 4157.10 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hoi Peter,
Ik geef geen gil want dit lukt uiteraard. Sterker nog, je attendeert me op iets wat ik een poos geleden al gedaan heb met een andere pps. Ik zit me hier dus nu een partij te schamen
Ja, inderdaad mooie foto's. Mocht je geinteresseerd zijn in meer mooie foto's zijn de volgende 2 ook leuk:
giethoorn en
trains.
Bedankt,
Don
Bericht 11 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Peter | Datum | : | 02-02-2009 |
| Aan | : | Don Esteban (NLHelp) | MsgID | : | 4157.11 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hoi Don,
>>Sterker nog, je attendeert me op iets wat ik een poos geleden al gedaan heb met een andere pps. <<
Dan past deze berichtendraad beter
HIER.
:-)
Peter
Bericht 12 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Maurice (NLHelp) | Datum | : | 02-02-2009 |
| Aan | : | Don Esteban (NLHelp) | MsgID | : | 4157.12 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hoi Don,
Voor de rest houd ik me niet al te veel bezig met P2P want het is zoals nu ook al weer blijkt een vergaarbak van Trojans en ander gespuis.
Ik heb het P2P-gedoe jaren geleden al vaarwel gezegd. Het was destijds al een kunst om een fatsoenlijke mp3 binnen te halen.
Ik ben al jaren actief op usenet en de kans dat je daar een virus i.o.d. oploopt is gering. Het usenet-gebeuren lijkt misschien ingewikkeld, maar als je het eenmaal onder de knie hebt, gaat er een wereld voor je open.
Ik heb de pps even op mijn webspace gezet. Dan weet je wat ik bedoel. ANTARCTICAEen leuk stukje. Heb je ook al eens geluisterd naar de
soundtrack van de film
Antarctica (
muziek van Vangelis)? Kippenvel!!!
Groet,
Maurice
Bericht 13 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Don Esteban (NLHelp) | Datum | : | 02-02-2009 |
| Aan | : | Maurice (NLHelp) | MsgID | : | 4157.13 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hoi Maurice,
>>
soundtrack van de film
Antarctica (
muziek van Vangelis)<<
Ja, mooi. Mij welbekend. Leuk om het weer te horen. Met beeld erbij nog mooier. Vangelis, Jean Michelle Jare, Enya. Allemaal muziek waarbij je niet met beide benen op de grond behoeft te staan. Ik hou wel van dat zweverige;-)
Gr, Don
Bericht 14 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Peter | Datum | : | 02-02-2009 |
| Aan | : | Don Esteban (NLHelp) | MsgID | : | 4157.14 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hoi Don,
Even gezocht naar dit muziekstuk in MP3 formaat. Gevonden, gedownload, is zonder virus en klinkt hetzelfde.
Mocht je belangstelling hebben...
Peter
Bericht 15 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Don Esteban (NLHelp) | Datum | : | 02-02-2009 |
| Aan | : | Peter | MsgID | : | 4157.15 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hoi Peter,
Ja, tuurlijk. Leuk. Bedankt voor het zoekwerk.
donesteban@compuserve.comGr. Don
Bericht 16 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Peter | Datum | : | 03-02-2009 |
| Aan | : | Don Esteban (NLHelp) | MsgID | : | 4157.16 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Don,
Ik probeer de MP3 hier ook maar eens te uploaden. Wat een drama met die providers.
Peter
| Bijlagen : 
SS_aria_de_amor_xtoscax_xroyal_philharmonic_con_jose_luis_cobosx.mp3
7882KB (8MB) |
Bericht 17 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Don Esteban (NLHelp) | Datum | : | 03-02-2009 | | Aan | : | Peter | MsgID | : | 4157.17 | | Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hoi Peter, Hartelijk dank. Ik heb in de IE beveiliging eerst community.compuserve.com als vertrouwde website moeten invullen want anders lukte het nog niet. Gr. Don |
Bericht 18 van 18NL Computer Forum ~ Computerbeveiligin g | Van | : | Just Vecht | Datum | : | 03-02-2009 |
| Aan | : | Don Esteban (NLHelp) | MsgID | : | 4157.18 |
| Onderwerp | : | TrojanDownloader | Forum | : | ws-nlcomputer |
Hallo Don,
>>
community.compuserve.com als vertrouwde website moeten invullen <<
groeten,
Just Vecht
mijn Linux Blog
