Support Request Template
Welk spotX programma gebruik je?: Spotnet
Wat is je besturingssysteem?: Windows 8
Wat is de versie van het besturingssysteem?: 64bits
Welke Usenet Provider heb je?: sunnynet
Welke Internet Provider heb je?: belgacom
Welk Anti-Virus/Firewall programma gebruik je?: kaspersky
Met welk programma download je?: spotnet
Generated by Support Toolkit SRT Generator.
Hoi,
Als je spotnet 1.8.1 downoad, en vervolgnes de gedownloade file door een goede meta scan haalt (http://www.virustotal.com) vindt je natuurlijk niets.
Maar als je de geïnstaleerde files eens scant kom je wel wat tegen ! Nl. in de file " c:\...\Spotnet\lib\sqlite3.dll "
vindt de de Bkav engine dit : " W32.HfsAutoB.F84a "
Het zou dus degelijk om malware gaan, alleen is er niet veel over te vinden wat het juist doet
Het komt trouwens absolut van de spotnet file, ik heb het zelfs na te formateren en een
clean install van Win 8 te doen. Daatna spotnet gedownd van deze site, en de files gescant dus
Bij spotnet 1.8 en spotnet 1.7.6 vindt http://www.virustotal.com trouwens gewoon mallware in
de gedownloade instalatie file...
Weet iemand hiet meer over ??
Malware in Spotnet 1.8.1 ??
Moderator: Moderator Team
Forumregels
LEES: Forum Regels!
LEES: Forum Regels!
-
DrMaximum
- Berichten: 4
- Lid geworden op: 06 jan 2014, 15:04
- Usenet: sunnyusenet
- Internet: Belgacom
-
asenegawa
- Berichten: 213
- Lid geworden op: 13 feb 2011, 18:07
- Usenet: Astraweb
- Internet: Phoenix NAP
- Locatie: Valley of the Sun
Re: Malware in Spotnet 1.8.1 ??
Allereerst een vraagje, heb je Spotnet 1.8.1 via deze site gedownload?
Zo ja, dan hoef je jezelf geen zorgen te maken, die is 100% virus- en malwarevrij.
Er zit dus malware in volgens je Bkav scanner, vreemd dat je niet eens iets inhoudelijks over die zogenaamde malware kunt vinden.
Het is dus gewoon een false positive met betrekking tot een gedeelte van de software waar je scanner kennelijk geen raad mee weet.
Voor de zekerheid hangt die er dan maar een of ander rare false positive aan vast.
Heb zojuist de installatiefile v. 1.8.1 die via dit forum te downloaden is even door virustotal gehaald.
Resultaat: 0 van 50
Wanneer alle gerenommeerde scanners en ook virustotaal niets kunnen vinden mag je gevoeglijk aannemen dat er ook niets in zit.
Mijn advies: pak een echte scanner.
Ook al staat jouw scanner genoemd bij Virustotal het is een nog redelijk onbekende Vietnamese scanner waarmee door de jaren heen al vaker problemen geweest zijn.
In 2009 zat er in Bkav een dusdanig slecht geschreven stukje software dat Avira en later ook andere AV scanners Bkav in eerste instantie blokkeerden als zijnde malware...
Persoonlijk vind ik Bkav niet zo geschikt voor gebruik op de westerse markt, het is meer specifiek geschreven voor de Aziatische markt en die is toch wezenlijk anders.
Zo ja, dan hoef je jezelf geen zorgen te maken, die is 100% virus- en malwarevrij.
Er zit dus malware in volgens je Bkav scanner, vreemd dat je niet eens iets inhoudelijks over die zogenaamde malware kunt vinden.
Het is dus gewoon een false positive met betrekking tot een gedeelte van de software waar je scanner kennelijk geen raad mee weet.
Voor de zekerheid hangt die er dan maar een of ander rare false positive aan vast.
Heb zojuist de installatiefile v. 1.8.1 die via dit forum te downloaden is even door virustotal gehaald.
Resultaat: 0 van 50
Wanneer alle gerenommeerde scanners en ook virustotaal niets kunnen vinden mag je gevoeglijk aannemen dat er ook niets in zit.
Mijn advies: pak een echte scanner.
Ook al staat jouw scanner genoemd bij Virustotal het is een nog redelijk onbekende Vietnamese scanner waarmee door de jaren heen al vaker problemen geweest zijn.
In 2009 zat er in Bkav een dusdanig slecht geschreven stukje software dat Avira en later ook andere AV scanners Bkav in eerste instantie blokkeerden als zijnde malware...
Persoonlijk vind ik Bkav niet zo geschikt voor gebruik op de westerse markt, het is meer specifiek geschreven voor de Aziatische markt en die is toch wezenlijk anders.
I'm trying to be...who I really am...the true me...
-
DrMaximum
- Berichten: 4
- Lid geworden op: 06 jan 2014, 15:04
- Usenet: sunnyusenet
- Internet: Belgacom
Re: Malware in Spotnet 1.8.1 ??
ja dus spotnet 1.8.1 van deze site afgehaald,
Maar nogmaals, je moet hem eerst installeren eer je iets vindt ! De installatie file zelf (spotnet181.exe)
lijkt inderdaad clean met 0/50 meldingen, maar eens je hem installeert wordt ie zichtbaar. ( in de file "sqlite3.dll" )
Zo werkt de meeste malware (vandaar "trojan horse" )... gewoon de install file zelf scannen is echt niet voldoende !!
trouwens als je spotnet 1.7.6 en 1.8 van deze site afhaalt hoef je ze nog niet eens te installeren eer je iets vindt !!
haal ze maar eens door virustotal, dan krijg je 2 meldingen per file
ik heb ook een "echte scanner" natuurlijk, nl. kaspersky. Dit is toch een van de betere
Maar één enkele scanner, dat wil dus niets zeggen
verder is het overigens bijna nooit zo dat de meerderheid v/d VirusTotal scanners iets aangeeft
vaak zijn het er maar 1 of 2, maar dat wil niet zomaar zeggen dat het een false positve is
zo heb ik eens één "low thead level" (ws reputation 1) gehad bij VirusTotal.
VirScan.org gaf zelfs enkel één PUA aan bij dezelfde file, dus ik dacht "oooh das echt wel false positive"...
mooi niet dus;
bleek dat het om een downloader ging, en die haalde 2 trojans en een bitcoin miner binnen
dan om te testen, PC geformatteerd, file opnieuw geïnstalleerd, en niets te vinden....Computer 2 dagen laten staan zonder aan te raken, (er stond zelfs geen browser open)
en hup dezelve trojans doken weer op, na heel wat opzoekwerk kreeg ik bevestiging;
in bepaalde "versies" van deze file zit een malware downloader, en ja hoor de checksums kwamen overeen !
trouwes toch zeer vreemd dat ook 1.7.6 en 1.8 meldingen van mallware hebben...
kan toch niet ook toevallig een andere false positive zijn !!
spotnet is volgens mij infected !!... juist zoals ook de pirate bay browser dat is
Maar nogmaals, je moet hem eerst installeren eer je iets vindt ! De installatie file zelf (spotnet181.exe)
lijkt inderdaad clean met 0/50 meldingen, maar eens je hem installeert wordt ie zichtbaar. ( in de file "sqlite3.dll" )
Zo werkt de meeste malware (vandaar "trojan horse" )... gewoon de install file zelf scannen is echt niet voldoende !!
trouwens als je spotnet 1.7.6 en 1.8 van deze site afhaalt hoef je ze nog niet eens te installeren eer je iets vindt !!
haal ze maar eens door virustotal, dan krijg je 2 meldingen per file
ik heb ook een "echte scanner" natuurlijk, nl. kaspersky. Dit is toch een van de betere
Maar één enkele scanner, dat wil dus niets zeggen
verder is het overigens bijna nooit zo dat de meerderheid v/d VirusTotal scanners iets aangeeft
vaak zijn het er maar 1 of 2, maar dat wil niet zomaar zeggen dat het een false positve is
zo heb ik eens één "low thead level" (ws reputation 1) gehad bij VirusTotal.
VirScan.org gaf zelfs enkel één PUA aan bij dezelfde file, dus ik dacht "oooh das echt wel false positive"...
mooi niet dus;
bleek dat het om een downloader ging, en die haalde 2 trojans en een bitcoin miner binnen
dan om te testen, PC geformatteerd, file opnieuw geïnstalleerd, en niets te vinden....Computer 2 dagen laten staan zonder aan te raken, (er stond zelfs geen browser open)
en hup dezelve trojans doken weer op, na heel wat opzoekwerk kreeg ik bevestiging;
in bepaalde "versies" van deze file zit een malware downloader, en ja hoor de checksums kwamen overeen !
trouwes toch zeer vreemd dat ook 1.7.6 en 1.8 meldingen van mallware hebben...
kan toch niet ook toevallig een andere false positive zijn !!
spotnet is volgens mij infected !!... juist zoals ook de pirate bay browser dat is
-
asenegawa
- Berichten: 213
- Lid geworden op: 13 feb 2011, 18:07
- Usenet: Astraweb
- Internet: Phoenix NAP
- Locatie: Valley of the Sun
Re: Malware in Spotnet 1.8.1 ??
Ik heb de sqlite3.dll van de 3 Spotnet versies die je noemde voor de zekerheid met een analyzer volledig doorgespit, maar er zit totaal niets verkeerds of ook maar verdachts in.
De inhoud komt overeen met sqlite3.dll die je kunt downloaden bij sqlite.org. Of deugt die sqlite3.dll misschien ook niet volgens jou.
Wanneer je denkt dat er toch iets mis mee is dan download je toch gewoon een nieuwe sqlite3.dll.
De database-bibliotheek 'SQLite' is hier te vinden: http://sqlite.org/
Ga daar naar de download sectie en kijk bij : 'Precompiled Binaries for Windows'.
Een losse installatie van 'SQLite' zou je probleem kunnen oplossen.
Maar ik denk dat je ook daar met Bkav een false positive gaat krijgen.
Maar nogmaals er mankeert totaal niets aan de sqlite3.dll in Spotnet.
Het is gewoon een false positive met betrekking tot een gedeelte van de software waar de Bkav scanner kennelijk geen raad mee weet.
Ik schreef het al eerder, persoonlijk vind ik Bkav niet zo geschikt voor gebruik op de westerse markt.
Het is geen slechte scanner, maar meer specifiek geschreven voor de Aziatische markt en die is toch wezenlijk anders.
Op je onzinnige opmerking dat Spotnet infected zou zijn ga ik maar verder niet in.
Wanneer je de software van Spotnet met de Piratebay browser gaat vergelijken geeft dat voor mij aan dat je niet echt weet waar je over praat.
Wat mij betreft is dit een onzin discussie en daarom ga ik hier niet verder op in.
De inhoud komt overeen met sqlite3.dll die je kunt downloaden bij sqlite.org. Of deugt die sqlite3.dll misschien ook niet volgens jou.
Wanneer je denkt dat er toch iets mis mee is dan download je toch gewoon een nieuwe sqlite3.dll.
De database-bibliotheek 'SQLite' is hier te vinden: http://sqlite.org/
Ga daar naar de download sectie en kijk bij : 'Precompiled Binaries for Windows'.
Een losse installatie van 'SQLite' zou je probleem kunnen oplossen.
Maar ik denk dat je ook daar met Bkav een false positive gaat krijgen.
Maar nogmaals er mankeert totaal niets aan de sqlite3.dll in Spotnet.
Het is gewoon een false positive met betrekking tot een gedeelte van de software waar de Bkav scanner kennelijk geen raad mee weet.
Ik schreef het al eerder, persoonlijk vind ik Bkav niet zo geschikt voor gebruik op de westerse markt.
Het is geen slechte scanner, maar meer specifiek geschreven voor de Aziatische markt en die is toch wezenlijk anders.
Op je onzinnige opmerking dat Spotnet infected zou zijn ga ik maar verder niet in.
Wanneer je de software van Spotnet met de Piratebay browser gaat vergelijken geeft dat voor mij aan dat je niet echt weet waar je over praat.
Wat mij betreft is dit een onzin discussie en daarom ga ik hier niet verder op in.
I'm trying to be...who I really am...the true me...
-
DrMaximum
- Berichten: 4
- Lid geworden op: 06 jan 2014, 15:04
- Usenet: sunnyusenet
- Internet: Belgacom
Re: Malware in Spotnet 1.8.1 ??
hahaha, allrighty... 
beddankt voor de analize
mareuhhh, die manne van SQLite moete mij nog 50 €
kweenie hoor
beddankt voor de analize
mareuhhh, die manne van SQLite moete mij nog 50 €
kweenie hoor
Laatst gewijzigd door DrMaximum op 28 jan 2014, 20:13, 1 keer totaal gewijzigd.
-
asenegawa
- Berichten: 213
- Lid geworden op: 13 feb 2011, 18:07
- Usenet: Astraweb
- Internet: Phoenix NAP
- Locatie: Valley of the Sun
Re: Malware in Spotnet 1.8.1 ??
Maar wat wil je nou eigenlijk?
Spotnet zwart maken met een totaal onbekende malware en ook nergens terug te vinden malware of...
en dat kan natuurlijk, ook SQlite zwart maken omdat je nog geld van ze tegoed hebt?
Zoals ik al aangaf, de malware die jij omschrijft bestaat niet in Spotnet (ik vraag me af of die sowieso wel bestaat.)
Niet in eerdere versies en ook niet in de huidige versie.
Wanneer je bedoeling is om op deze manier druk te zetten op SQlite zodat ze je terug betalen ben je hier verkeerd.
Dan moet je bij SQlite.org zelf zijn en niet hier.
Spotnet zwart maken met een totaal onbekende malware en ook nergens terug te vinden malware of...
en dat kan natuurlijk, ook SQlite zwart maken omdat je nog geld van ze tegoed hebt?
Zoals ik al aangaf, de malware die jij omschrijft bestaat niet in Spotnet (ik vraag me af of die sowieso wel bestaat.)
Niet in eerdere versies en ook niet in de huidige versie.
Wanneer je bedoeling is om op deze manier druk te zetten op SQlite zodat ze je terug betalen ben je hier verkeerd.
Dan moet je bij SQlite.org zelf zijn en niet hier.
I'm trying to be...who I really am...the true me...
-
DrMaximum
- Berichten: 4
- Lid geworden op: 06 jan 2014, 15:04
- Usenet: sunnyusenet
- Internet: Belgacom
Re: Malware in Spotnet 1.8.1 ??
haha hwas maar een graphe van die 50€
nee ik vertrouwde het gewoon niet, had nl. al eerder een slechte ervaring
gehad met "fasle positive"
zoveel te beter dat er niets aan de had is toch !
nee ik vertrouwde het gewoon niet, had nl. al eerder een slechte ervaring
gehad met "fasle positive"
zoveel te beter dat er niets aan de had is toch !