Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Eset erkennt auf Emsisoft, ..vermeintlich Trojaner
fenriz
Beitrag 31.10.2019, 22:42
Beitrag #1



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 936
Mitglied seit: 01.07.2008
Mitglieds-Nr.: 6.934

Betriebssystem:
Windows 10 Pro
Virenscanner:
ESET



Eset erkennt auf Emsisoftwebsite mit Decryptertools vermeintlich Trojaner.

Warum schlägt schon beim bloßem Aufruf der _ www.emsisoft.com/ransomware-decryption-tools/free-download _ ESET sofort Alarm?


Mal angenommen, dass die "dumme" Erkennungsroutine eines der Decryptiontools bzw schon allein den Namen im Text der HTML für Malware hält ....und wir schliessen das also einmal aus,
was wird da in den _ \AppData\Local\Vivaldi\User Data\Default\Cache _ geladen?


Was wird da mit geladen ??
Buffering für den bevorstehenden Download lmfao.gif

h*tps://www.emsisoft.com/ransomware-decryption-tools/free-download

Aufklärung wäre hilfreich..

Hat jemand ein Idee, Vermutung, These?

Der Beitrag wurde von fenriz bearbeitet: 31.10.2019, 23:09
Angehängte Datei(en)
Angehängte Datei  a.png ( 256.19KB ) Anzahl der Downloads: 14
 


--------------------
Gruß feni
-------------------------------------------------------------------------------------------
secure-one.de

Go to the top of the page
 
+Quote Post
Gast_niceday_*
Beitrag 01.11.2019, 20:05
Beitrag #2






Gäste






Ich kann das was Du berichtest nicht nachstellen mit Eset IS.

Weder die Internetseite wird moniert, noch der Download

Angehängte Datei  1.jpg ( 134.03KB ) Anzahl der Downloads: 13
Go to the top of the page
 
+Quote Post
fenriz
Beitrag 01.11.2019, 22:02
Beitrag #3


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 936
Mitglied seit: 01.07.2008
Mitglieds-Nr.: 6.934

Betriebssystem:
Windows 10 Pro
Virenscanner:
ESET



Echtzeit-Dateischutz;Datei;C:\Users\jensp\AppData\Local\Vivaldi\User Data\Default\Cache\f_000548;Win32/Filecoder.Paradise.C Trojaner;gelöscht;FJS\jensp;

Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Users\jensp\AppData\Local\Vivaldi\Application\vivaldi.exe (2D5F38A6731487D63BDB0D09BA8ED111AC8F8295).;D320A7CE5BA7D99668BB48D227939A00
9DEE99F4;


--------------------
Gruß feni
-------------------------------------------------------------------------------------------
secure-one.de

Go to the top of the page
 
+Quote Post
fenriz
Beitrag 01.11.2019, 22:05
Beitrag #4


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 936
Mitglied seit: 01.07.2008
Mitglieds-Nr.: 6.934

Betriebssystem:
Windows 10 Pro
Virenscanner:
ESET



ZITAT(niceday @ 01.11.2019, 20:05) *
Ich kann das was Du berichtest nicht nachstellen mit Eset IS.

Weder die Internetseite wird moniert, noch der Download

Angehängte Datei  1.jpg ( 134.03KB ) Anzahl der Downloads: 13

Erkannt wird es durch den Echtzeit Dateischutz


--------------------
Gruß feni
-------------------------------------------------------------------------------------------
secure-one.de

Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 14.11.2024, 23:43
Impressum