Trojan-Dropper.Win32.MultiJoiner.13.j

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Trojan-Dropper.Win32.MultiJoiner.13.j, nicht Wert eingepflegt zu werden?

Einstellungen

Stefan Profil ansehen	25.04.2006, 02:36 Beitrag #1
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.018 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall	Vor gut 3 Wochen habe ich mal eine vermeintliche Bilddatei auf Jottis und Virustotal scannen lassen und anschließend an BitDefender gesandt. Bis heute hat sich dort und auch bei einigen anderen anscheinend nichts getan. Frage daher: Ist so ein Schädling es nicht Wert eingepflegt zu werden, oder gibt es im Moment einfach nur zu viel andere Malware die eingepflegt werden muss? Kaspersky hat den Trojan-Dropper übrigens schon am 10.März entdeckt. -------------------- Gruß Stefan

Antworten

Gast_skep_*	25.04.2006, 11:23 Beitrag #2
Gäste	Ich hab hier auch so ein Kandidaten der nur von einigen erkannt wird. Laut Virustotal wird der Backdoor u.a. nicht von Avast, AVG, Bitdefender, DrWeb, NOD32v2, Panda, Sophos erkannt..und dies seit Wochen schon. Hab ihn zwar nirgends eingeschickt, aber da ich mehrmals in meinen Apache-Logs Hinweise auf diesen fand, kann das Teil ja nicht soo unbekannt sein. Handeln tut es sich um: BDS/Katien.R bzw. Backdoor.Tsunami.w, Backdoor.Kaitex ect. ..scheint ein Backdoor zu sein, den es schon seit 2001 gibt.. Der Beitrag wurde von skep bearbeitet: 25.04.2006, 11:24

Beiträge in diesem Thema

Stefan Trojan-Dropper.Win32.MultiJoiner.13.j 25.04.2006, 02:36

JFK QUOTE(Stefan @ 25.04.2006, 03:35)Frage daher:... 25.04.2006, 04:16

Domino Andererseits ist bei den meisten gerade polipos di... 25.04.2006, 11:00

skep Ich hab hier auch so ein Kandidaten der nur von ei... 25.04.2006, 11:23

bond7 hab mir die Malware von Stefan mal schicken lassen... 25.04.2006, 12:35

Lucky QUOTE(bond7 @ 25.04.2006, 13:34)hab mir die M... 25.04.2006, 13:58

drweb-online Bitte die Datei an vms(at)drweb.com senden mit dem... 25.04.2006, 13:35

bond7 ist abgeschickt , das passwort zum öffnen liegt be... 25.04.2006, 13:40

bond7 QUOTEauch mit nur Gastrechten, kan man sich was ei... 25.04.2006, 14:33

Stefan Na wie ich sehe scheint ja wenigstens einer der ac... 25.04.2006, 17:56

skep Den von mir weiter oben erwaehnten Backdoor erkenn... 25.04.2006, 18:02

Kyu Was bitdefender angeht gibts zwei möglichkeiten. ü... 25.04.2006, 20:12

Stefan QUOTE(Kyu @ 25.04.2006, 21:11)welchen weg has... 25.04.2006, 20:27

Kyu QUOTEdie eingesandten verdachtsfälle über das prog... 25.04.2006, 20:42

Stefan Wenn ich an die letzten Einsendungen an "supp... 25.04.2006, 21:00

blueX @stefan @skep @bond http://www.rokop-security.de... 25.04.2006, 21:27

Kyu na dann mal sehen wie lang es noch dauert =) 25.04.2006, 21:35

Stefan Übrigens bei Dr.Web hat man sich Mühe gegeben. Der... 26.04.2006, 22:33

rock ich frag mich schon seit langem wie diese uploadsc... 27.04.2006, 09:16

rock hier detto! mc afee knallt sofort an! zwar... 27.04.2006, 09:33

drweb-online @rock: Kannst Du mal bitte die Viren zu vms(at)drw... 27.04.2006, 10:10

rock edit: abgeschickt! 27.04.2006, 10:20

Kyu der name der .exe sagt mir zwar nix, aber du kanns... 27.04.2006, 16:13

rock könnt ihr euch noch an das thema von zottel oder z... 27.04.2006, 16:42

blueX Warum schickst du das Zeug nicht ein? 27.04.2006, 16:46

rock was glaubst du hab ich die letzten jahre immer gem... 27.04.2006, 16:53

blueX Hast du denn die Datei winsis32.exe auch abgeschic... 27.04.2006, 16:59

drweb-online @rock: Wenn Du mir (Dr.Web) einen Gefallen tun wi... 27.04.2006, 17:13

rock QUOTE(drweb-online @ 27.04.2006, 18:12)@... 27.04.2006, 17:19

drweb-online @rock: nichts entpacken,... das macht unsere Tech... 27.04.2006, 17:43

Kenshiro ...wird immer gefährlicher mit diesen Viren... 27.04.2006, 18:33

Scrapie QUOTE(Kenshiro @ 27.04.2006, 19:32)...wird im... 27.04.2006, 21:50

rock hmm..wieder son ergebnis wo ich mich sofort ausken... 28.04.2006, 10:26

rock na wer sagts denn...schon der erste kleine asterix... 28.04.2006, 10:33

rock schon ein bissl besser STATUS: FINISHEDComplete ... 28.04.2006, 10:37

2cool Jo, da wird so einiges nicht entdeckt, ist aber di... 28.04.2006, 12:04

Anubis QUOTE(2cool @ 28.04.2006, 13:03)Jo, da wird s... 28.04.2006, 12:07

2cool QUOTE(Anubis @ 28.04.2006, 13:06)Aber bei NOD... 28.04.2006, 12:18

rock auch antivir scannt mit heuristik und bitdefender ... 28.04.2006, 12:13

Anubis Wäre es technisch denn nicht machbar, genau eine s... 28.04.2006, 12:20

rock schade das sie trendmicro nicht miteinbeziehen in ... 28.04.2006, 12:22

drweb-online kann mir nicht jemand mal die winsis32.exe und mai... 28.04.2006, 12:46

rock ich habs dir jetzt nocheinmal auf den ersten serve... 28.04.2006, 16:22

bond7 wie hastn du das zusammenbekommen rock, hast du be... 28.04.2006, 16:24

drweb-online @rock Es wurde schon so einiges hinzugefuegt heute... 28.04.2006, 16:35

rock die mailpv.exe findest du hier: http://www.rokop-... 28.04.2006, 17:00

drweb-online Ha,...hast Recht,... waren zu viele Files Sollte... 28.04.2006, 17:10

rock QUOTE(bond7 @ 28.04.2006, 17:23)wie hastn du ... 29.04.2006, 09:41

rock jetzt hab ich auch endlcih das thema gefunden wo d... 29.04.2006, 09:55

drweb-online QUOTE(rock @ 29.04.2006, 10:54)...ob da echt ... 29.04.2006, 10:24

rock umpf! das hätt ich mir sparen könne...wenn i... 29.04.2006, 10:53

Stefan Also BitDefender, eTrust, McAfee und Symantec, so ... 03.05.2006, 18:36

rock QUOTE(Stefan @ 03.05.2006, 19:35)Also BitDefe... 04.05.2006, 16:00

Scrapie Tag Nicht nur bei v1.3 siehts so besch**** aus, a... 03.05.2006, 19:35

Manu Viel kurioser ist das folgende Ergebnis: Das Teil ... 03.05.2006, 20:08

Stefan Ohne Worte. 03.05.2006, 21:10

rock tja...scheinbar wollen manche auch nicht bei schär... 04.05.2006, 06:19

Stefan Ich würde ihn dir ja gern schicken, wenn du mir ei... 04.05.2006, 18:43

rock ja schicks einfach mal an ..... danke! 04.05.2006, 19:38

Stefan QUOTE(rock @ 04.05.2006, 20:37)ja schicks ein... 07.05.2006, 11:19

bond7 QUOTEQuelle: Manuelle Prüfung Risikokategorie Hac... 05.05.2006, 00:13

rock nö! leider nicht. und ich kanns ncihtmal an m... 07.05.2006, 11:24

Stefan QUOTE(rock @ 07.05.2006, 12:23)so , also....i... 07.05.2006, 12:07

rock aber es sieht bei den anderen immer noch so aus: (... 07.05.2006, 11:31

bond7 QUOTESymantec 8.0 05.07.2006 no virus found http... 07.05.2006, 11:34

rock hmm...ist das gleich? oder wie? wie heist den der ... 07.05.2006, 11:48

bond7 QUOTEhmm...ist das gleich? Nicht ganz. QUOTEwie h... 07.05.2006, 11:55

rock QUOTE(bond7 @ 07.05.2006, 12:54)doch tut er h... 07.05.2006, 11:57

rock nanu...wo kann man bei mc afee hochladen? ja...d... 07.05.2006, 12:20

Stefan QUOTE(rock @ 07.05.2006, 13:19)nanu...wo kann... 07.05.2006, 12:21

rock boah!...da muss man ja ein buch schreiben....u... 07.05.2006, 12:23

Stefan So, eine Antwort hat es schonmal von McAfee gegebe... 08.05.2006, 18:46

rock hmm...stand da nicht was von Multidropper NB oder ... 08.05.2006, 18:51

Stefan Nö. Einzige Bezeichnung = siehe Fettgedrucktes ob... 08.05.2006, 18:56

rock na abarten....bin auf arbeit....kann mich nur erin... 08.05.2006, 19:00

rock @ stef, and interests... hmm..also bevor ich ins ... 09.05.2006, 06:06

rock so...update ist da...erkennung OK! MultiDropp... 10.05.2006, 05:40

rock übrigens...stefan...hast du Bitdefender was geschi... 10.05.2006, 11:57

Stefan QUOTE(rock @ 10.05.2006, 12:56)übrigens...ste... 10.05.2006, 18:43

rock das ist aber seltsam...eTrust kennt es ja eh zu ke... 10.05.2006, 12:02

Domino Erkennen und eine Signatur erstellen ist etwas and... 10.05.2006, 13:05

rock eTrust = Win32/MultiDropper 11.05.2006, 05:51

rock alles geht heut verdammt schnell...absendungen wer... 11.05.2006, 07:39

rock hmm...hab den Multidropper mal gestartet. es dropp... 11.05.2006, 08:37

rock aber stefan...bitdefender findet wenigstens eine d... 11.05.2006, 08:49

Stefan Ist jetzt nur die Frage, ob es sich bei der nichtv... 11.05.2006, 08:55

rock ich möcht ja auf das hinauf garnicht wissen...wiev... 11.05.2006, 09:25

rock sophos ist ganz ein schlauer...meldet mir zurück w... 11.05.2006, 10:30

Kyu Hallo =) mein Erfahrungsbericht dazu. -Datei um... 11.05.2006, 15:03

Stefan QUOTE(Kyu @ 11.05.2006, 16:02)Wie es zum unte... 11.05.2006, 15:55

rock morgen.. hab mir in der früh noch die mühe gemac... 11.05.2006, 16:05

Stefan QUOTE(rock @ 11.05.2006, 17:04)bitdefender an... 11.05.2006, 16:07

Rios Also ich finde es schade wie Bitdefender hier verw... 11.05.2006, 16:52

Stefan Anscheinend hat der Bitdefender-Support sein Wort ... 11.05.2006, 21:39

Kyu awa schwarze liste... die av-hersteller leben doch... 11.05.2006, 22:51

rock edit. stimmt....da habens zwei namen in beiden eng... 12.05.2006, 07:31

rock ähmm..stefan...will dir ja nicht ganz die laune an... 12.05.2006, 11:25

Stefan QUOTE(rock @ 12.05.2006, 12:24)ähmm..stefan..... 13.05.2006, 08:02

Rios Hallo Rock, steht doch schon in deiner Liste auf ... 12.05.2006, 15:47

Heike Ich habe aus Fun mal ein paar "alte" RAT... 12.05.2006, 17:22

2 Seiten

1 2 >

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

6 Besucher lesen dieses Thema (Gäste: 6 | Anonyme Besucher: 0)

0 Mitglieder: