Submit-Adressen-Thread, So schickt man verdächtige/infizierte Dateien an Virenschutzhersteller Einstellungen

[Gast_blueX_*]

Man sollte infizierte oder verdächtige Dateien an alle Virenlabore senden. Somit kannst du einen aktiven Beitrag zur Verbesserung des Virenschutzes leisten.

So geht's:

1. Packe die verdächtige Dateien in ein ZIP-Archiv (z. B. mit WinZip, WinRaR, PKZip, 7-zip). Schütze das Archiv mit einem Passwort. Das gängige Passwort ist
„infected". Solltest du kein Archivpackprogramm installiert haben, kannst du notfalls auch das windowseigene Zip nehmen.

2. Erstelle eine neue E-Mail und hänge das Archiv oder die Datei an. Schreibe das Passwort des ZIP-/RAR-Archives in die E-Mail.


Anbei die E-Mail-Adressen der hier gängigsten Virenschutzhersteller:


AegisLab: support(at)aegislab.com
Ahnlab: v3sos(at)ahnlab.com
Antiy: submit(at)antiy.com (keine ZIP-/RAR-Dateien)
ArcaBit/ArcaVir: virus(at)arcabit.com
Avast: submit(at)virus.avast.com
AVG/Grisoft: virus(at)avg.com
Avertive: samples(at)avertive.com
Avira/Antivir: virus(at)avira.com
Baidu: bav(at)baidu.com
Bitdefender: virus_submission(at)bitdefender.com
BKav: bkav(at)bkav.com.vn
Bluecoat/Norman Scanner Engine: nseanalysis(at)bluecoat.com
Bullguard: virus.samples(at)bullguard.com
Bytehero: virus(at)bytehero.com (keine ZIP-/RAR-Dateien)
CerberAV: labs(at)Cerberav.com
Checkpoint/Zonealarm: malware(at)checkpoint.com
CMC Lab: support.is(a)cmclab.net (keine ZIP-/RAR-Dateien)
CMC Info Sec: contact(at)cmcinfosec.com
Commtouch/Command: virus(at)commandsoftware.com
Comodo: malwaresubmit(at)avlab.comodo.com
Dell/SonicWALL: samples(at)sonicwall.com
Digital Defender: samples(at)digital-defender.com (keine ZIP-/RAR-Dateien)
DrWeb: vms(at)drweb.com
EmcoSoftware: malware(at)emcosoftware.com
Emsisoft: submit(at)emsisoft.com
Eset/Nod32: samples(at)eset.com
Filseclab/Twister: virus(at)filseclab.com
Fortinet/FortiGuard: submitvirus(at)fortinet.com
Frisk/F-Prot: viruslab(at)f-prot.com
F-Secure: vsamples(at)f-secure.com
G-Data: samples(at)gdatasoftware.com
Hacksoft/TheHacker: virus(at)hacksoft.com.pe
Ikarus: samples(at)ikarus.at
Immunet: submit(at)samples.immunet.com
Intego/Virusbarrier: sample(at)virusbarrier.com
Jiangmin: virus(at)jiangmin.com
Kaspersky: newvirus(at)kaspersky.com
K7 Computing: k7viruslab(at)labs.k7computing.com
Lavasoft/Ad-aware: malware.labs(at)adaware.com
Lookout: malware(at)lookout.com
Malwarebytes: upload.Forum_s.fcb9o62rba(at)u.box.com
McAfee: virus_research(at)avertlabs.com
McAfee Gateway: virus_research_gateway(at)avertlabs.com
Microsoft: avsubmit(at)submit.microsoft.com
MicroPoint: virus(at)micropoint.com.cn
MicroWorld/eScan: samples(at)escanav.com
NanoAV: virus(at)nanoav.ru
Netgate/Spy-Emergency: research(at)spy-emergency.com
nProtect: virus_info(at)inca.co.kr
NQ: customersupport(at)nq.com (keine ZIP-/RAR-Dateien)
PSafe: labs(at)psafe.com
Panda: virussamples(at)pandasoftware.com
Percomp/FP-Win: samples(at)percomp.de
Preventon: sample(at)preventon.com (keine ZIP-/RAR-Dateien)
Proland/Protector Plus: samplesubmit(at)pspl.com
Qihoo 360: support(at)360safe.com
Quickheal: viruslab(at)quickheal.com
Returnil: support-tech(at)returnil.com (keine ZIP-/RAR-Dateien)
Rising: viruslab(at)rising.com.cn
Rubus: support(at)rubus.co.in
S-Cope: newvirus(at)s-cop.com
Safer-Networking/Spybot: detections(at)spybot.info
SecureAge/SecureAPlus: submit-malware(at)secureage.com
SecureComputing: samples(at)securecomputing.com
SimplySup/Trojan Remover: submit(at)simplysup.com
Sophos: samples(at)sophos.com
Sunbelt/Vipre: malware-cruncher(at)sunbelt-software.com
Symantec/Norton: avsubmit(at)symantec.com
Thirtyseven4: virus(at)thirtyseven4.com
Trend Micro: trendlabs(at)av-emea.com
Total Defense/CA: virus(at)totaldefenselabs.com
TrustGo:support(at)trustgo.com (keine ZIP-/RAR-Dateien)
Trustport: support(at)trustport.com
UnThreat: suspicious(at)unthreat.com (keine ZIP-/RAR-Dateien)
ViRobot/Hauri: viruslab(at)hauri.co.kr
VirusBlockAda/VBA32: newvirus(at)anti-virus.by
Zillya: virus(at)zillya.com


Hier nochmal alle Adressen zusammengefasst. Nachfolgende Adressen können einfach in das Adressfeld kopiert werden (bitte „(at)" durch „@" ersetzen!):

malware.labs(at)adaware.com, v3sos(at)ahnlab.com, virus(at)avira.com, virus(at)arcabit.com, submit(at)virus.avast.com, virus(at)avg.com, submit(at)emsisoft.com, virus_submission(at)bitdefender.com, virus(at)commandsoftware.com, vms(at)drweb.com, virus(at)totaldefenselabs.com, viruslab(at)f-prot.com, submitvirus(at)fortinet.com, malwaresubmit(at)avlab.comodo.com, samples(at)percomp.de, vsamples(at)f-secure.com, samples(at)gdatasoftware.com, viruslab(at)hauri.co.kr, samples(at)ikarus.at, newvirus(at)kaspersky.com, virus_research(at)avertlabs.com, avsubmit(at)submit.microsoft.com, samples(at)eset.com, support(at)norman.com, virussamples(at)pandasoftware.com, viruslab(at)quickheal.com, viruslab(at)rising.com.cn, samples(at)securecomputing.com, samples(at)sophos.com, detections(at)spybot.info, malware-cruncher(at)sunbelt-software.com, avsubmit(at)symantec.com, trendlabs(at)av-emea.com, viruslab(at)trendmicro-europe.com, virus(at)pandasecurity.com, newvirus(at)anti-virus.by, virus.samples(at)bullguard.com, k7viruslab(at)labs.k7computing.com, samples(at)escanav.com, virus_info(at)inca.co.kr, support(at)trustport.com, bkav(at)bkav.com.vn, virus(at)zillya.com, virus(at)filseclab.com, virus(at)hacksoft.com.pe, submit(at)samples.immunet.com, virus(at)jiangmin.com, malware(at)lookout.com, upload.Forum_s.fcb9o62rba(at)u.box.com, virus(at)micropoint.com.cn, research(at)spy-emergency.com, virus(at)nanoav.ru, newvirus(at)s-cop.com, submit(at)simplysup.com, virus(at)thirtyseven4.com, malware(at)checkpoint.com, malware(at)emcosoftware.com, samplesubmit(at)pspl.com, labs(at)psafe.com, support(at)rubus.co.in, labs(at)Cerberav.com, virus(at)avsubmit.com, samples(at)avertive.com, sample(at)virusbarrier.com, samples(at)sonicwall.com, virus_research_gateway(at)avertlabs.com, support(at)360safe.com, bav(at)baidu.com, support(at)aegislab.com, contact(at)cmcinfosec.com, support(at)roboscan.com, nseanalysis(at)bluecoat.com, submit-malware(at)secureage.com


Bei folgenden Adressen sollte die ZIP-/RAR-Datei in eine DAT-Datei umbenannt werden, da Archive seitens der Mailserver geblockt werden (bitte „(at)" durch „@" ersetzen!):

support.is(at)cmclab.net, samples(at)digital-defender.com, customersupport(at)nq.com, virus(at)bytehero.com, suspicious(at)unthreat.com, support-tech(at)returnil.com, support(at)trustgo.com, sample(at)preventon.com, submit(at)antiy.com



Alternativ besteht auch die Möglichkeit die verdächtigen Dateien mittels Upload–Formular hoch zu laden. Aber längst nicht alle Virenschutzhersteller bieten dies an:

AegisLab: http://www.aegislab.com/Support
Ahnlab: http://global.ahnlab.com/site/support/viru...rtForm.do?tab=2 (nur für registrierte Benutzer)
Arcabit/ArcaVir: https://www.arcabit.pl/upload (nur in polnischer Sprache möglich)
Avast: https://my.avast.com/de-de (nur für registrierte Benutzer)
AVG/Grisoft: http://samplesubmit.avg.com
Avira/Antivir: http://analysis.avira.com/samples/index.php
Baidu: http://antivirus.baidu.com/en/submit-file.php
Bitdefender: http://www.bitdefender.com/submit oder http://www.bitdefender.de/support/contact-us.html (nur für Benutzer mit gültiger Lizenz)
ClamAV: http://www.clamav.net/reports/malware
Comodo: https://www.comodo.com/home/internet-security/submit.php
Digital Defender: http://www.digital-defender.com/sample-submission
DrWeb: http://vms.drweb.com/sendvirus
Emsisoft: http://www.emsisoft.de/de/support/submit
Frisk/F-Prot: http://support.f-prot.com/index.php?/Ticke...it/RenderForm/7
F-Secure: https://www.f-secure.com/en/web/labs_global/submit-a-sample
Fortinet/FortiGuard: http://www.fortiguard.com/virusscanner
G-Data: https://su.gdatasoftware.com/sample-submission
Intego: http://www.intego.com/de/support/submit-malware
Kaspersky: https://scan.kaspersky.com/?utm_source=newv...mpaign=NewVirus
Kingsoft: http://www.ijinshan.com/virus_report (nicht in deutscher/englischer Sprache möglich)
Lavasoft/Ad-Aware: http://www.lavasoft.com/support/securityce...file_upload.php
Malwarebytes: https://forums.malwarebytes.org/index.php?/...research-center (nur mit Registrierung im Forum)
Microsoft: https://www.microsoft.com/en-us/wdsi/filesubmission
MicroWorld/eScan: http://support.mwti.net/support/index.php?/Tickets/Submit
NanoAV: http://www.nanoav.ru/index.php?option=com_...=83&lang=en
Netgate/Spy-Emergency: http://www.spy-emergency.com/content/view/43/58
Panda: https://pandasecurity.com/usa/homeusers/sup...ontact.htm?ts=1 (nur für registrierte E-Mail-Adressen, die eine gültige Lizenz haben)
Qihoo 360: http://www.360totalsecurity.com/suspicion oder http://sampleup.sd.360.cn/index.php (nicht in deutscher/englischer Sprache möglich)
Quickheal: http://www.quickheal.com/submitticket
Rising: http://sample.rising-global.com/webmail/upload_en.htm oder http://mailcenter.rising.com.cn/filecheck_en
Safer-Networking/Spybot: https://www.safer-networking.org/contact/suspicious-file
SecureAge/SecureAPlus: https://secureaplus.secureage.com/Main/submit_malware.php
Sophos: https://secure.sophos.com/support/samples
Sunbelt/Vipre: https://www.vipreantivirus.com/support/subm...sed-threat.aspx
Superantispyware: http://forums.superantispyware.com/index.p...perantispyware (nur mit Download eines Utility)
Symantec/Norton: https://submit.symantec.com/websubmit/retail.cgi
TrendMicro: https://esupport.trendmicro.com/srf/srfemea...tem%20infection
ViRobot/Hauri: http://www.hauri.net/support/virus_report.html (nur mit Download eines Utility)
VirusBlockAda/VBA32: http://www.anti-virus.by/check
Webroot: http://snup.webrootcloudav.com/SkyStoreFil...mp;CSIPARTNER=7
Zoner: http://www.zonerantivirus.com/zaslani-vzorku-k-overeni


Auch schädliche Websites (Phishing etc.) können bei einigen Virenschutzherstellern eingesendet werden:

Aegislab: http://www.aegislab.com/Support/reportURL.php
Avast: https://www.avast.com/de-de/report-a-url.php
AVG/Grisoft: http://www.avg.com/submit-sample
Avira/Antivir: https://analysis.avira.com/en/submit-urls
Baidu: http://antivirus.baidu.com/en/submit-url.php
Bitdefender: http://www.bitdefender.com/submit
Comodo Webinspector: http://app.webinspector.com
Dr. Web: https://vms.drweb-av.de/sendvirus?lng=de
Eset/Nod32: http://phishing.eset.com/report/enu
F-Secure: https://www.f-secure.com/en/web/labs_global...mple#sample-url
Fortinet: http://url.fortinet.net/rate/submit.php
G-Data: https://su.gdatasoftware.com/url-submission
Kaspersky: https://newvirus.kaspersky.com
McAfee SiteAdvisor: https://www.siteadvisor.com/sites
Quickheal: http://www.quickheal.co.in/report_phishing
Safer-Networking/Spybot: https://www.safer-networking.org/contact/suspicious-url
Sophos: https://secure2.sophos.com/en-us/threat-cen...nt-request.aspx
Symantec: https://submit.symantec.com/antifraud/phish.cgi
TrendMicro: https://esupport.trendmicro.com/srf/srfemea...tem%20infection


Hier noch einige Sandbox Adressen, um das Verhalten der eingesendeten Dateien analysieren zu lassen (funktioniert nicht bei jeder Datei):

Comodo Valkyrie: https://valkyrie.comodo.com/login?next=%2Ffvs%2F (nur mit Registrierung)
Payload-Security/Hybrid-Analysis: https://www.hybrid-analysis.com
Threatexpert: http://www.threatexpert.com/submit.aspx
Websense: http://csi.websense.com (für Websites)
AV-Comparatives: http://www.av-comparatives.org/avc-analyzer (für Android Apps, apk-Dateien)
Joe Security File-Analyzer: http://www.file-analyzer.net (nur für registrierte Benutzer)
Joe Security Document-Analyzer: http://www.document-analyzer.net (für PDF- und Office-Dateien & nur für registrierte Benutzer)


Bitte beachte, dass nicht alle Virenschutzhersteller eine Antwort auf deine Sample-Einreichung geben können. Sie werden aber mit Sicherheit deine Einsendung bearbeiten und wenn nötig ein Update zur Verfügung stellen. So kann jeder Einzelne aktiv dazu beitragen den Virenschutz zu verbessern und Millionen PC-User vor Malware schützen bzw. von Malware befreien.

Bemerkungen zu dem Thema bitte hier posten: http://www.rokop-security.de/index.php?sho...7636&st=231


Die Weitergabe der Submit-Adressen in anderen Foren ist ausdrücklich erwünscht!