A forum for reverse engineering, OS internals and malware analysis 

Forum for analysis and discussion about malware.
 #11037  by rkhunter
 Sun Jan 15, 2012 6:53 am
One more FakePoliceAlert that masked as Firefox (drops itselt to %appdata%\Mozilla\Firefox\firefox.exe)

MD5: 1d702ae07183a2eb4487f932e24f9835

13/41
Achtung!
Aus Sicherheitsgr
nden wurde Ihr Windowssystem blockiert.
Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen k
nnen. Um das System wiederherstellen zu k
nnen, m
ssen Sie ein zus
tzliches Sicherheitsupdate herunterladen.
Dieses Update ist ein kostenpflichtiges Upgrade f
r besonders infizierte Windowssysteme. Es besch
tzt das System vollst
ndig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust.
hlen Sie Ihre bevorzugte Zahlart.
Nicht m
glich da PC stark virenverseucht
glich
Damit Ihr Computersystem schnellstens verbessert wird, geben Sie bitte weiter unten einen Code f
r 50,-Euro Ukash oder Paysafe ein. Diese k
nnen Sie an fast jeder Tankstelle oder einen Kiosk in Ihrer N
he kaufen. Diese Codes gibts auch
berall da, wo Sie Handyaufladekarte erwerben k
nnen. Sofort nach der Eingabe und der G
ltigkeitspr
fung wird Ihr Computer komplett aktualisiert und gesichert - alle Trojaner und Viren werden gel
scht.

ff-plugin-v.01234

Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2) Gecko/20100115 MRA 5.3 (build 02546) Firefox/3.6
guid=%s&pid=%d&rType=ping
guid=%s&pid=%d&rType=pay&pType=%d&code=%s
X-Cache-ID: 2000
You do not have the required permissions to view the files attached to this post.
 #11076  by rkhunter
 Tue Jan 17, 2012 5:50 am
Trojan:Win32/Ransom.DU

MD5: 35d0d8e7735fd4a69b4802d822e842aa

9/41

Image
You do not have the required permissions to view the files attached to this post.
 #11079  by rkhunter
 Tue Jan 17, 2012 6:29 am
One more "firefox" - Trojan:Win32/Ransom.EJ

MD5: 51dee5a95963dfef15da58bc75f5a90b
17/43
You do not have the required permissions to view the files attached to this post.
 #11241  by rkhunter
 Tue Jan 24, 2012 3:01 pm
GEMA - VirTool:Win32/Obfuscator.VC

MD5: 943ef8e35993e86f7592dbde01b4f541
8/42
You do not have the required permissions to view the files attached to this post.
  • 1
  • 4
  • 5
  • 6
  • 7
  • 8
  • 12