76672

Erneut falscher Video Codec im Umlauf

12.09.2006 | 13:48 Uhr |

Vorgebliche Media Codecs, die Adware und Malware installieren, sind derzeit auf dem Vormarsch.

Bereits seit geraumer Zeit ist eine als Video-Codec getarnte Malware mit dem Namen "ZCodec" auf dem Markt. Ein weiterer Vertreter dieser Spezies ist "Movscodec", wie Alex Eckelberry, Chef von Sunbelt Software , berichtet.

Auf der gleichnamigen Website wird Movscodec als "Stream Video Codec v4.01a" und als die neueste Generation der Media-Kompressions und -Dekompressions-Software angepriesen. Angeboten werden drei unterschiedliche Versionen, neben der genannten noch "Stream Video Codec v 3.0" und "Stream Video Codec Light v1.04" - die erste als Vorversion, die andere als Light-Version. Alle drei Dateien sind jedoch komplett identisch.

Bereits die Nutzungsbedingungen (EULA) lassen eigentlich keine Zweifel aufkommen, was der designierte Nutzer zu erwarten hat. Hier werden diverse Zusatzprogramme aufgezählt, die gleich mitinstalliert werden. Darunter sind Toolbars für den Internet Explorer, Programme zur Anzeige von Werbe-Popups sowie angebliche Anti-Spyware. Die Änderung der Startseite des Internet Explorers wird ebenfalls angekündigt. Wer könnte da noch widerstehen...

Erkennung durch Antivirus-Software :

Antivirus

Malware-Name

AntiVir

---

Avast!

---

AVG

Downloader.Zlob.CH (Trojan horse)

BitDefender

Trojan.Downloader.Zlob.WV

ClamAV

---

Command

---

Dr Web

---

eSafe

Trojan/Worm [101] (suspicious)

eTrust-INO

---

eTrust-VET

---

Ewido

---

F-Prot

---

F-Secure

---

Fortinet

suspicious

Ikarus

---

Kaspersky

Trojan-Downloader.Win32.Zlob.afr

McAfee

---

Microsoft

---

Nod32

---

Norman

Zlob.PQZ

Panda

---

QuickHeal

---

Sophos

---

Symantec

---

Trend Micro

---

UNA

---

VBA32

---

VirusBuster

---

WebWasher

---

GData AVK **

---


Quelle: AV-Test , Stand: 12.09.06, 0:00 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender

Malware statt Video Codec (PC-WELT Online, 05.09.2006)

0 Kommentare zu diesem Artikel
76672