Trojan-Dropper.Win32.MultiJoiner.13.j

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Trojan-Dropper.Win32.MultiJoiner.13.j, nicht Wert eingepflegt zu werden?

Einstellungen

Stefan Profil ansehen	25.04.2006, 02:36 Beitrag #1
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.018 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall	Vor gut 3 Wochen habe ich mal eine vermeintliche Bilddatei auf Jottis und Virustotal scannen lassen und anschließend an BitDefender gesandt. Bis heute hat sich dort und auch bei einigen anderen anscheinend nichts getan. Frage daher: Ist so ein Schädling es nicht Wert eingepflegt zu werden, oder gibt es im Moment einfach nur zu viel andere Malware die eingepflegt werden muss? Kaspersky hat den Trojan-Dropper übrigens schon am 10.März entdeckt. -------------------- Gruß Stefan

Antworten

Kyu Profil ansehen	11.05.2006, 15:03 Beitrag #2
War schon oft hier Gruppe: Mitglieder Beiträge: 137 Mitglied seit: 18.02.2006 Mitglieds-Nr.: 4.457 Betriebssystem: XPSP2	Hallo =) mein Erfahrungsbericht dazu. -Datei um 10.45Uhr aufgetaucht -Bisschen getestet und festgestellt das bei Aktivierung drei Trojaner nachgeladen werden (Trojan.Dropper.Agent.AAY, Trojan.QHosts.P und Trojan.AVKill.J) und alle drei von BitDefender erkannt werden -Datei um 12.03Uhr eingesandt (support@bitdefender.de) -Um 13.52Uhr von BitDefender ne Antwort bekommen: QUOTE ...vielen Dank für Ihre Nachricht und die Einsendung der Datei. Die Datei ist tatsächlich ein Virus und wird innerhalb der nächsten zwei Stunden als "Trojan.Dropper.Multijoiner.J" durch ein Update bekannt gemacht.... Wie es zum unterschiedlichen Umgang in der Reaktion und Reaktionszeit gekommen ist, k.A. Kann jeder selbst darüber spekulieren, aber wichtig ist für mich im Endeffekt nur das sich der Support schnell und korrekt bei mir gemeldet hat. @Stefan, vielleicht klappts ja bei dir beim nächsten mal auch besser =) -------------------- "Cassius was right: 'Men at some times are masters of their fates; The fault, dear Brutus, is not in our stars, but in ourselves….'"

Stefan Profil ansehen	11.05.2006, 15:55 Beitrag #3
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.018 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall	QUOTE(Kyu @ 11.05.2006, 16:02) Wie es zum unterschiedlichen Umgang in der Reaktion und Reaktionszeit gekommen ist, k.A. Kann jeder selbst darüber spekulieren, aber wichtig ist für mich im Endeffekt nur das sich der Support schnell und korrekt bei mir gemeldet hat. [...] @Stefan, vielleicht klappts ja bei dir beim nächsten mal auch besser =) [right][snapback]148423[/snapback][/right] Vielleicht sollte ich die Dateien in Zukunft auch wieder an support... und nicht an virussubmit... schicken. Aber wer weiß, vielleicht stehe ich ja bei denen auf 'ner Art schwarzen Liste. Von wegen, zu viele Einsendungen und so. Obwohl ich mir in Zukunft wohl eher schenken werde, denen noch Samples zukommen zu lassen. Denn mein F-Secure erkennt die Schädlinge ja dank der guten Arbeit bei Kaspersky Labs meistens frühzeitig. In diesem Fall hier, wären es dann so ca. knapp 2 Monate eher. Bitdefender läuft halt noch auf einem von mir betreuten Rechner und da ich die jährliche Lizenz spendiere, werde ich mich dann wohl, nach deren Ablauf, für ein anderes Produkt entscheiden. Der Beitrag wurde von Stefan bearbeitet: 11.05.2006, 15:57 -------------------- Gruß Stefan

Beiträge in diesem Thema

Stefan Trojan-Dropper.Win32.MultiJoiner.13.j 25.04.2006, 02:36

JFK QUOTE(Stefan @ 25.04.2006, 03:35)Frage daher:... 25.04.2006, 04:16

Domino Andererseits ist bei den meisten gerade polipos di... 25.04.2006, 11:00

skep Ich hab hier auch so ein Kandidaten der nur von ei... 25.04.2006, 11:23

bond7 hab mir die Malware von Stefan mal schicken lassen... 25.04.2006, 12:35

Lucky QUOTE(bond7 @ 25.04.2006, 13:34)hab mir die M... 25.04.2006, 13:58

drweb-online Bitte die Datei an vms(at)drweb.com senden mit dem... 25.04.2006, 13:35

bond7 ist abgeschickt , das passwort zum öffnen liegt be... 25.04.2006, 13:40

bond7 QUOTEauch mit nur Gastrechten, kan man sich was ei... 25.04.2006, 14:33

Stefan Na wie ich sehe scheint ja wenigstens einer der ac... 25.04.2006, 17:56

skep Den von mir weiter oben erwaehnten Backdoor erkenn... 25.04.2006, 18:02

Kyu Was bitdefender angeht gibts zwei möglichkeiten. ü... 25.04.2006, 20:12

Stefan QUOTE(Kyu @ 25.04.2006, 21:11)welchen weg has... 25.04.2006, 20:27

Kyu QUOTEdie eingesandten verdachtsfälle über das prog... 25.04.2006, 20:42

Stefan Wenn ich an die letzten Einsendungen an "supp... 25.04.2006, 21:00

blueX @stefan @skep @bond http://www.rokop-security.de... 25.04.2006, 21:27

Kyu na dann mal sehen wie lang es noch dauert =) 25.04.2006, 21:35

Stefan Übrigens bei Dr.Web hat man sich Mühe gegeben. Der... 26.04.2006, 22:33

rock ich frag mich schon seit langem wie diese uploadsc... 27.04.2006, 09:16

rock hier detto! mc afee knallt sofort an! zwar... 27.04.2006, 09:33

drweb-online @rock: Kannst Du mal bitte die Viren zu vms(at)drw... 27.04.2006, 10:10

rock edit: abgeschickt! 27.04.2006, 10:20

Kyu der name der .exe sagt mir zwar nix, aber du kanns... 27.04.2006, 16:13

rock könnt ihr euch noch an das thema von zottel oder z... 27.04.2006, 16:42

blueX Warum schickst du das Zeug nicht ein? 27.04.2006, 16:46

rock was glaubst du hab ich die letzten jahre immer gem... 27.04.2006, 16:53

blueX Hast du denn die Datei winsis32.exe auch abgeschic... 27.04.2006, 16:59

drweb-online @rock: Wenn Du mir (Dr.Web) einen Gefallen tun wi... 27.04.2006, 17:13

rock QUOTE(drweb-online @ 27.04.2006, 18:12)@... 27.04.2006, 17:19

drweb-online @rock: nichts entpacken,... das macht unsere Tech... 27.04.2006, 17:43

Kenshiro ...wird immer gefährlicher mit diesen Viren... 27.04.2006, 18:33

Scrapie QUOTE(Kenshiro @ 27.04.2006, 19:32)...wird im... 27.04.2006, 21:50

rock hmm..wieder son ergebnis wo ich mich sofort ausken... 28.04.2006, 10:26

rock na wer sagts denn...schon der erste kleine asterix... 28.04.2006, 10:33

rock schon ein bissl besser STATUS: FINISHEDComplete ... 28.04.2006, 10:37

2cool Jo, da wird so einiges nicht entdeckt, ist aber di... 28.04.2006, 12:04

Anubis QUOTE(2cool @ 28.04.2006, 13:03)Jo, da wird s... 28.04.2006, 12:07

2cool QUOTE(Anubis @ 28.04.2006, 13:06)Aber bei NOD... 28.04.2006, 12:18

rock auch antivir scannt mit heuristik und bitdefender ... 28.04.2006, 12:13

Anubis Wäre es technisch denn nicht machbar, genau eine s... 28.04.2006, 12:20

rock schade das sie trendmicro nicht miteinbeziehen in ... 28.04.2006, 12:22

drweb-online kann mir nicht jemand mal die winsis32.exe und mai... 28.04.2006, 12:46

rock ich habs dir jetzt nocheinmal auf den ersten serve... 28.04.2006, 16:22

bond7 wie hastn du das zusammenbekommen rock, hast du be... 28.04.2006, 16:24

drweb-online @rock Es wurde schon so einiges hinzugefuegt heute... 28.04.2006, 16:35

rock die mailpv.exe findest du hier: http://www.rokop-... 28.04.2006, 17:00

drweb-online Ha,...hast Recht,... waren zu viele Files Sollte... 28.04.2006, 17:10

rock QUOTE(bond7 @ 28.04.2006, 17:23)wie hastn du ... 29.04.2006, 09:41

rock jetzt hab ich auch endlcih das thema gefunden wo d... 29.04.2006, 09:55

drweb-online QUOTE(rock @ 29.04.2006, 10:54)...ob da echt ... 29.04.2006, 10:24

rock umpf! das hätt ich mir sparen könne...wenn i... 29.04.2006, 10:53

Stefan Also BitDefender, eTrust, McAfee und Symantec, so ... 03.05.2006, 18:36

rock QUOTE(Stefan @ 03.05.2006, 19:35)Also BitDefe... 04.05.2006, 16:00

Scrapie Tag Nicht nur bei v1.3 siehts so besch**** aus, a... 03.05.2006, 19:35

Manu Viel kurioser ist das folgende Ergebnis: Das Teil ... 03.05.2006, 20:08

Stefan Ohne Worte. 03.05.2006, 21:10

rock tja...scheinbar wollen manche auch nicht bei schär... 04.05.2006, 06:19

Stefan Ich würde ihn dir ja gern schicken, wenn du mir ei... 04.05.2006, 18:43

rock ja schicks einfach mal an ..... danke! 04.05.2006, 19:38

Stefan QUOTE(rock @ 04.05.2006, 20:37)ja schicks ein... 07.05.2006, 11:19

bond7 QUOTEQuelle: Manuelle Prüfung Risikokategorie Hac... 05.05.2006, 00:13

rock nö! leider nicht. und ich kanns ncihtmal an m... 07.05.2006, 11:24

Stefan QUOTE(rock @ 07.05.2006, 12:23)so , also....i... 07.05.2006, 12:07

rock aber es sieht bei den anderen immer noch so aus: (... 07.05.2006, 11:31

bond7 QUOTESymantec 8.0 05.07.2006 no virus found http... 07.05.2006, 11:34

rock hmm...ist das gleich? oder wie? wie heist den der ... 07.05.2006, 11:48

bond7 QUOTEhmm...ist das gleich? Nicht ganz. QUOTEwie h... 07.05.2006, 11:55

rock QUOTE(bond7 @ 07.05.2006, 12:54)doch tut er h... 07.05.2006, 11:57

rock nanu...wo kann man bei mc afee hochladen? ja...d... 07.05.2006, 12:20

Stefan QUOTE(rock @ 07.05.2006, 13:19)nanu...wo kann... 07.05.2006, 12:21

rock boah!...da muss man ja ein buch schreiben....u... 07.05.2006, 12:23

Stefan So, eine Antwort hat es schonmal von McAfee gegebe... 08.05.2006, 18:46

rock hmm...stand da nicht was von Multidropper NB oder ... 08.05.2006, 18:51

Stefan Nö. Einzige Bezeichnung = siehe Fettgedrucktes ob... 08.05.2006, 18:56

rock na abarten....bin auf arbeit....kann mich nur erin... 08.05.2006, 19:00

rock @ stef, and interests... hmm..also bevor ich ins ... 09.05.2006, 06:06

rock so...update ist da...erkennung OK! MultiDropp... 10.05.2006, 05:40

rock übrigens...stefan...hast du Bitdefender was geschi... 10.05.2006, 11:57

Stefan QUOTE(rock @ 10.05.2006, 12:56)übrigens...ste... 10.05.2006, 18:43

rock das ist aber seltsam...eTrust kennt es ja eh zu ke... 10.05.2006, 12:02

Domino Erkennen und eine Signatur erstellen ist etwas and... 10.05.2006, 13:05

rock eTrust = Win32/MultiDropper 11.05.2006, 05:51

rock alles geht heut verdammt schnell...absendungen wer... 11.05.2006, 07:39

rock hmm...hab den Multidropper mal gestartet. es dropp... 11.05.2006, 08:37

rock aber stefan...bitdefender findet wenigstens eine d... 11.05.2006, 08:49

Stefan Ist jetzt nur die Frage, ob es sich bei der nichtv... 11.05.2006, 08:55

rock ich möcht ja auf das hinauf garnicht wissen...wiev... 11.05.2006, 09:25

rock sophos ist ganz ein schlauer...meldet mir zurück w... 11.05.2006, 10:30

Kyu Hallo =) mein Erfahrungsbericht dazu. -Datei um... 11.05.2006, 15:03

Stefan QUOTE(Kyu @ 11.05.2006, 16:02)Wie es zum unte... 11.05.2006, 15:55

rock morgen.. hab mir in der früh noch die mühe gemac... 11.05.2006, 16:05

Stefan QUOTE(rock @ 11.05.2006, 17:04)bitdefender an... 11.05.2006, 16:07

Rios Also ich finde es schade wie Bitdefender hier verw... 11.05.2006, 16:52

Stefan Anscheinend hat der Bitdefender-Support sein Wort ... 11.05.2006, 21:39

Kyu awa schwarze liste... die av-hersteller leben doch... 11.05.2006, 22:51

rock edit. stimmt....da habens zwei namen in beiden eng... 12.05.2006, 07:31

rock ähmm..stefan...will dir ja nicht ganz die laune an... 12.05.2006, 11:25

Stefan QUOTE(rock @ 12.05.2006, 12:24)ähmm..stefan..... 13.05.2006, 08:02

Rios Hallo Rock, steht doch schon in deiner Liste auf ... 12.05.2006, 15:47

Heike Ich habe aus Fun mal ein paar "alte" RAT... 12.05.2006, 17:22

2 Seiten

1 2 >

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

7 Besucher lesen dieses Thema (Gäste: 7 | Anonyme Besucher: 0)

0 Mitglieder: