Iedere post een Trojan volgens bepaalde personen

[Undrentide]

Support Request Template

Welk spotX programma gebruik je?: SpotLite
Wat is de versie van het spotX programma?: V2.0.0
Wat is je besturingssysteem?: Windows 7
Wat is de versie van het besturingssysteem?: 64bits
Welke Usenet Provider heb je?: XSusenet
Welke Internet Provider heb je?: SpeedXS
Welk Anti-Virus/Firewall programma gebruik je?: Microsoft Security Essentials
Met welk programma download je?: Altbinz
Wanneer begon je probleem?: Niet echt een probleem, meer een vraag
Geef een beschrijving van je probleem: Ik zie de laatste tijd, voornamelijk in de Windows groep, iemand bij bijna IEDERE post neerzetten dat het een Trojan betreft, en dat de user die post op de Spotnet Blacklist staat onder meerdere namen.

Voorbeeld:
Pas op! Trojan!!! spot onder meerdere namen....

Dit ID staat/hoort op de Spotnet Improver blacklist...
XML bestand.: Geen antwoord gegeven

Generated by Support Toolkit SRT Generator.

[Blauwbek]

De blacklist is helaas offline als ik het goed heb.

Laat iedereen gewaarschuwd zijn dat er de laatste tijd inderdaad veel virussen gepost worden, ook virussen waar maar weinig virusscanners van af gaan!

[Usenetwatcher]

veelal te zien aan usp usenetbucket

[Krukas]

Ik zie de laatste tijd, voornamelijk in de Windows groep, iemand bij bijna IEDERE post neerzetten dat het een Trojan betreft, en dat de user die post op de Spotnet Blacklist staat onder meerdere namen.

Klopt! en let dan maar vooral eens op het spotnet ID van deze 'spotters' (ga met de muis op de spotters naam staan) Dan zie je dat (bijna) altijd het zelfde ID. En nagenoeg iedere spot is dan aangemeld met UsenetBucket.
Ik zou de waarschuwing van deze 'zekere' persoon zekers terharte nemen en de spot niet downloaden.

[Harper]

De bekendste spotter is bv IDWGamer
Deze gebruikt wel bijna altijd een andere nick, maar zijn ID is altijd: ZqUHSA
zeer ruwe schatting: 400 spots onder 300 verschillende namen zo onderhand
(zoek maar eens op de uploads van IDWgamers@gmail.com (IDWgamers) op usenet)

Aantal spots van dit persoon getest. Virustotal laat vaak weinig tot niets zien omdat er waarschijnlijk met speciale encryptie wordt gewerkt. Bij een test in een sandbox zie je wel altijd dezelfde bestanden verschijnen, bv: Clicky.exe
Als installer wordt gebruikt: NSIS - Nullsoft Scriptable Install System
Dat bestand kan je uitpakken met 7zip waardoor je ook kan zien dat er steeds rotzooi inzit

Er zijn meer leechers geweest die twijfelden aan de kwaadaardigheid van deze spots. En dat duur hebben moeten bekopen. Er staan verschillende keren excuses in spots omdat ze de waarschuwing in de wind sloegen en daarna grote moeilijkheden kregen.

Dit is nog maar een voorbeeld, zo zijn er een tiental trojan spotters actief. Al lijkt het de laatste dagen iets af te nemen. Ze zijn vaak (niet altijd) te herkennen aan bepaalde kenmerken. Dit omdat ze blijkbaar een tutorial volgen wat op een hackforum had gestaan. (met als titel iets als: "hoe spotnet te gebruiken om je trojans te bezorgen")

De waarschuwingen in spotnet/lite/web zijn dus niet neergezet om te trollen of in opdracht van brein, maar omdat die spots daadwerkelijk een trojan bevatten.
Door de slechte detectie moet je er zeer voorzichtig mee zijn!