HP USB Disk Format Tool - auf Chip.de & Giga.de verseucht?

[.crobin]

Hallo,


ich habe mir am 11.01.2015 dieses Tool aus den Downloadsektionen von Giga und Chip geladen um es zu installieren, mein Virenscanner hat mich davon abgehalten.


Virustotallinks sind beigelegt:

https://www.virustotal.com/de/file/...f60823bceb2c06c77e99aa5c/analysis/1423081656/

https://www.virustotal.com/de/file/...7f0ba8f4060e8e5743f16c86/analysis/1423081804/

was besonders stutzig macht ist die Verwendung von "Yoda's Crypter".

 

[AdoK]

Dann lade es dir hier von ComputerBase --> https://www.computerbase.de/downloads/systemtools/hp-usb-disk-storage-format-tool/

Ergebnis von Virustotal --> https://www.virustotal.com/de/file/...71d42d822354b61860efe4e6/analysis/1423082284/

 

[KenshiHH]

Das kommt daher das du deren Downloader für den Installer runterlädst, auf chip steht unterm download irgendwas mit "manueller download" dadrauf klicken

 

[.crobin]

http://www.chip.de/downloader/?last...5f255e2fd356&source=BLUB2&browser=chrome&ref=


http://www.giga.de/wp-content/plugi...advanced/api/download.php?download_id=7347397


folglich müsste VT deshalb Artemis, DarkKomet was populäre "Trojaner" sind also wegen den Installern erkennen?
Das macht wenig Sinn.
Genauso wie Yoda's Crypter etc. findet man unter VT in den zusätzlichen Informationen.


Der VT von Filezilla auf Giga.de

https://www.virustotal.com/de/file/...b818f53d7c97d956106ccaa1/analysis/1423083556/

11/54


Hat noch jemand zufällig einen CHIP installer?
würde gern nochmal testen bei Giga ist Malewaredetection Standard.

Würde mich nur fragen warum das Ganze? wird irgend ein Script ausgeführt oder was gedroppt?
Bei Chip ist es so weil der Installer ein Application/Downloader ist, Stichwort "Nachladefunktion"

Also Chip = clean. habe ich aber nicht ausgeführt.
Giga -> detection ... warum?

 

[purzelbär]

Wunder dich nicht, der Installer von Giga versucht dir ein Amazon Desktop Icon unter zu jubeln und in den Browsern Giga Android.de als Startseite zu setzen:
Und der Chip Installer macht es keinen Deut besser, will auch das Amazon desktop Icon mitinstallieren und im nächsten fenster zusätzlich den Chip Updater und ein Goodgane Empire Desktop Icon/Verknüpfung:
Lange Rede kurzer Sinn: beides sind Installer die versuchen PUP mit zu installieren

 

[.crobin]

Okay danke, soweit so gut.

Die Detections sind also von den Verhaltensmustern her beigezogen und somit auch abseits davon definitiv keine Malware? #paranoid
Aber PUPs!

Was macht also der Yoda Crypter?
Und UPX Laufzeitpacker?
Den Müll zusammenpacken und / oder Detections senken?

 

[purzelbär]

Wenn du der Meinung bist, PUP's sind keine Malware, dann stimmt das schon aber unterschätz so etwas nicht und mache immer mit wachen Auge eine benutzerdefinierte Installation und vor allem: lese dir das aufmerksam durch: http://blog.emsisoft.com/de/2015/01...omputer-schummeln-und-wie-sie-das-verhindern/ Solltestdu dann doch mal PUP oder Adware auf deinem Systen haben, können dir die 4 Scanner in meiner Signatur behilflich sein weil die auf Adware und PUP ausgerichtet sind. Fall aber bloß nicht auf Spyhunter/SpyHunter4 rein!!

Was macht also der Yoda Crypter?
Und UPX Laufzeitpacker?
Den Müll zusammenpacken und / oder Detections senken?

Dazu kann ich dir nichts sagen, hab mich damit noch nicht befasst bis jetzt.

 

[okni]

Das kommt daher das du deren Downloader für den Installer runterlädst, auf chip steht unterm download irgendwas mit "manueller download" dadrauf klicken

Genau so ist es, und komischerweise wird dieser Chip-Downloader meist nur verstärkt beim Firefox angezeigt, und beim Chrome oder Opera so gut wie garnicht.

 

[Volume Z]

...wobei diese Regel beim vorliegenden Tool leider nicht anwendbar ist.

 

[.crobin]

Das beste ist aber: "Amazon Desktopsymbol bringt mehr Sicherheit"