10 December 2010

Do not Download eMule Mods with 100+ sources in eMule Search over Kad and Server! Setup.exe Malware inside!

Do not download emule mods zip and rar files with sources more than 100 mostly from amule spreaded.
The content a setup.exe (never used by emule) is a malware installer!

Not only Leecher Mods also Official Mods are affected.

If you download a file containing only a setup.exe with a far in future or history file date, submit it as suspected virus sample to your Antivirus firm. a List is to found here: Submit virus samples to AV companies

read more: Top 5 Antivirus for P2P Users and: eMule File Fakes random zip/rar files with content setup.exe Malware - Virus installer (Buzy Allert)






This AV's only detect it:

BitDefender
Avast
nProtect
GData
F-Secure
Ikarus (50%)


This AV's sucks to detect:

NOD32
Kaspersky
Jiangmin
K7AntiVirus
McAfee
McAfee-GW-Edition
Microsoft
Norman
AntiVir
CAT-QuickHeal
ClamAV
Command
Comodo
DrWeb
eTrust-Vet
F-Prot
Fortinet
PCTools
Prevx
Rising
Sophos
SUPERAntiSpyware
Symantec
TrendMicro
VBA32
VIPRE
ViRobot
VirusBuster
...

Samples:

http://www.virustotal.com/file-scan/report.html?id=8de53db25dae3638f27f84e66dde69a8a181ac924e1ca21bf4ede9270da59350-1292008651
http://www.virustotal.com/file-scan/report.html?id=dc03cb7ebb260a031446c901b38abe95db468f8ec683f97b858d759959893c96-1291557551
http://www.virustotal.com/file-scan/report.html?id=eb04245308766cf938a8d07a920991f0a7951eda03acc9589bfbb5ce163ebdfd-1291642732

3 comments:

Anonymous said...

ich vermute, da ist irgend ein irrer am gange. kann ja nicht so schwer sein diesen blödmann zu lokaliesieren.
wäre schön wenn sich diesem arschloch mal die hackergilde widmet und seinen schitt rechner zerbröselt.

Recon said...

irgendwas ist daran gewaltig faul. Entweder will einer geld verdienen mit den toolbars etc. was es installiert. Es kann auch ein bootnetz dahinter stecken. Auch ist möglich das Anti P2P, Filmstudios z.B. Verursacher sind. Was mich wundert das die AV's, seit Wochen beobachte ich das nun, wenn nicht Monate, nicht nachziehen und das erkennen wollen. Ein Name des Viruses steht ja fest nennt sich variante buzy.

Anonymous said...

anti p2p is gut
wie bei kazaa und gnutella
allerdings freeware?

Post a Comment

We would appreciate if you as readers of our blog, show us some feedback by signing up to this site with Friend Connect.
This will encourage us to publish updates in the future.

Archive