Ein Schuss ins Knie - One-Shot Antivirus

Diskutiere Ein Schuss ins Knie - One-Shot Antivirus im IT-News Forum im Bereich IT-News; Newsmeldung von Digit Ein vorgebliches Antivirus-Programm deaktivert diverse Windows-Funktionen wie den Start-Knopf und den Taskmanager. Es...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Newsmeldung von Digit



Ein vorgebliches Antivirus-Programm deaktivert diverse Windows-Funktionen wie den Start-Knopf und den Taskmanager. Es startet Windows regelmäßig neu und macht den Rechner praktisch unbenutzbar.

Sicherheitsprogramme, die nicht das leisten, was sie versprechen, gibt es viele. Ein Teil davon fällt in die Kategorie "rogue Software" (betrügerische Programme) und gehört zur berüchtigten WinFixer-Familie, zum Beispiel " ErrorSafe ". Der spanische Antivirus-Hersteller Panda Software berichtet über ein vorgebliches Antivirus-Programm namens "One-Shot Antivirus" - keine echte Konkurrenz, sondern ein Trojanisches Pferd. Es geht anscheinend auch nicht ums Geldverdienen wie bei anderen Scheinprogrammen.

Das von Panda als " Trj/ShotOne.A " bezeichnete One-Shot Antivirus ist gerade 378 KB groß und kommt mit einer seriös wirkenden Installationsroutine. Nach der Installation zeigt es in DOS-Fenstern verschiedene Meldungen über angeblich gefundene Malware an und startet das Windows-Spiel "Pinball". Es ruft diverse Web-Seiten im Internet Explorer und in Firefox auf.

Der Schädling deaktiviert verschienene Windows-Funktionen, zum Beispiel den Start-Knopf, die Schnellstartleiste, die Einträge "Ausführen" und "Suchen" im Startmenü, sowie die Kontextmenüs des Windows Explorers. Außerdem verhindert es den Start des Taskmanagers, des Registry-Editors, der Systemsteuerung und von Windows Update. Es zeigt regelmäßig eine Meldung, der Rechner werde nun neugestartet - was dann auch passiert.

Es trägt sich in die Registry ein, damit es bei jedem Windows-Start geladen wird:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
msg = %windir%\msg.exe

Das Programm msg.exe startet das Pinball-Spiel. Eine Datei "autorun.inf" im Stammverzeichnis von Laufwerk C: (das ist in der Regel die Systempartition) startet eine Programmdatei "explorer.exe", die One-Shot im neu angelegten Verzeichnis "\Window" abgelegt hat. Diese wiederum legt eine Datei "svcchost.exe" in diesem Verzeichnis ab, die alle drei Stunden ausgeführt wird. Beide Dateien wie auch die autorun.inf finden sich außerdem auch im neuen Verzeichnis "Programme/One-Shot".

Die Forscher von Panda Labs haben ein Video bereit gestellt, das Installation und nachfolgendes Verhalten von Trj/ShotOne.A zeigt. Es ist auch über das Weblog der Virenforscher abrufbar. Das vorgebliche Antivirus-Programm verbreitet sich nicht selbsttätig weiter.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
L

Lenny

Gast
Tja, Geiz ist nunmal nicht geil, man kauft sich ein vernünftiges AV Programm und gut ist ;)
 
#3
SethGeko

SethGeko

Mod + wb-mail
Team
Dabei seit
15.11.2002
Beiträge
3.467
Alter
48
Ort
Basel
Hi

Warum kaufen wenn es sowas auch Free gibt! ^^
 
#5
S

seppjo

Gast
@Lenny,
:D da bestehst du drauf was. :rofl1 Übrigens die beschriebenen Infektionsmölgichkeiten auf der Seite fand ich sehr interessant. Die mit dem Pseudocodec ist echt primitiv und effektiv. Sowas finde ich immer beeindruckend.
Das wird bald mega IN sein. Kann jeder Looser coden.

Da hat M$ wieder ne böse Lücke geschaffen. Also unbeindgt den MediaPlayer CODEC Download deaktivieren!
 
Zuletzt bearbeitet:
#6
L

Lenny

Gast
@Lenny,
:D da bestehst du drauf was. :rofl1
Ja ;)

Übrigens die beschriebenen Infektionsmölgichkeiten auf der Seite fand ich sehr interessant. Die mit dem Pseudocodec ist echt primitiv und effiektiv. Sowas finde ich immer beeindruckend.
Das wird bald mega in sein.
Also Beeindruckend ist was anderes, mich nervt dieser Mist nur noch an, täglich lassen sich diese Bekloppten,was neues einfallen.
 
#7
S

seppjo

Gast
@Lenny,
naja ob die sich was neues einfallen lassen oder die anscheinenden Systemfeatures schon der Schritt zu dem Fehler waren bleibt mal fraglich. Es erklärt aber gut was die Datenschützer meinen. Man eröffnet immer mehr Angriffsmöglichkeiten.
 
#9
F

Freak-X

Gast
Keine Freeware kann mit einem kommerziellem AV Programm mithalten, irgendwo ist es immer abgespeckt. Mit gut meine ich die Testsieger
Ich kann Lenny nur zustimmen - Für mich ist der beste Scanner Gdata AVK.
 
#11
Hoschi347

Hoschi347

Dabei seit
26.07.2006
Beiträge
3.086
Alter
39
Ort
Hessen
Ich hab auch GData AntiVirenKit allerdings in Verbindung mit der Internetsecurity.
Wollt ich nur mal so gesagt haben;)

Wobei ich dem alten Hasen Lenny aber in dem Punkt widersprechen muss, das kostenlose Virenscanner mit kommerziellen nicht mithalten könnten.
Mit dem Avast! Scanner habe ich sehr gute Erfahrung gemacht und er ist für den privaten Gebrauch kostenlos. In einigen Tests hat er ebenfalls sehr gut abgeschnitten.
Das hat der kostenlose Virenscanner von Avira zwar auch, aber der hat die Viren nur gefunden und mit dem entfernen, da hat er sich schwer getan.
 
Zuletzt bearbeitet:
#12
D

Digit

Dabei seit
04.03.2007
Beiträge
1.747
Maleware entfernen...kommt darauf an welche oder der PC ist kompromittiert.
Antivir immer vorne dabei.
Avast hat einmal ein Troj.Pferd bei mir vor KAV entdeckt (mit AVK 2007) - sehr selten , denke ich.

Ich poste gleich einen Screenshot von Virustotal über One Shot Antivirus 1.3 .exe (gibts auch schon...)
 
#13
D

Digit

Dabei seit
04.03.2007
Beiträge
1.747
Das ist wirklich ein Schuss in's Knie: nicht mal Panda selbst erkennt es

 
#15
L

Lenny

Gast
Wobei ich dem alten Hasen Lenny aber in dem Punkt widersprechen muss, das kostenlose Virenscanner mit kommerziellen nicht mithalten könnten.
Können Sie auch nicht, in bestimmten Bereichen sicher, aber man muß die Gesamtleistung sehen. Ich persönlich möchte die beste Leistung, deshalb kommt nur einer der kommerziellen Testsieger in Frage,ist aber wie gesagt, meine persönliche Meinung.
 
#16
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Keine Freeware kann mit einem kommerziellem AV Programm mithalten, irgendwo ist es immer abgespeckt.
Einspruch!!! Freeware ist das beste was es gibt.

Was Virenscanner anbelangt,dann erkläre mir mal was da abgespeckt sein soll...zb. bei Kasperky,das Ding aus der Computerbild..nur als Beispiel. :D
 
#18
P

Paule

Dabei seit
18.10.2005
Beiträge
518
Meiner Ansicht nach recht i.d.R. ein Freewareprogramm wie Antivir. Wenn man dauernd viren auf dem System hat macht man etwas falsch. Dieses ewige mein-Virenscanner-macht-alles ist doch mit das Schlimmste was es gibt :wut
 
Zuletzt bearbeitet:
#19
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Kaspersky in der CB ist keine Freeware, sondern eine Edition die sich über den Kauf der CB finanziert.
Ok,wenn ein billiges Antivirenprogramm für 1,30 €. :D
 
#20
L

Lenny

Gast
Dieses ewige mein-Virenscanner-macht-alles ist doch mit das Schlimmste was es gibt :wut
Jeder kann nehmen was Er will, ich will jedenfalls einen Scanner der alles kann und damit mein ich auch alles..Heuristik/Mails beim herunterladen/Malware/Rootkits usw. , wer sich mit weniger zufrieden gibt, bitte schön...ich jedenfalls nicht.

Ok,wenn ein billiges Antivirenprogramm für 1,30 €
Ja von mir aus...ich verstehe nur eines nicht, Du zB. hast 4 PCs , darauf sicher Software..alles nur Freeware ? ...Hardware kostet auch und zwar nicht wenig, von den Stromkosten für 4 PCs ganz zu schweigen...aber 25 € für ein vollwertiges AV Programm ist euch zu viel, da kann ich ehrlich gesagt nur den Kopf schütteln.
 
Thema:

Ein Schuss ins Knie - One-Shot Antivirus

Oben