Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> GVU-Trojaner - Neu Varianten
Kaeras
Beitrag 18.07.2013, 09:01
Beitrag #1



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 177
Mitglied seit: 08.01.2011
Mitglieds-Nr.: 8.320

Betriebssystem:
Win10 Pro x64
Virenscanner:
ESET IS + HMP.A
Firewall:
ESET IS
AKTUELL:
Neuer Erpressungs-Trojaner dreht seine Runden
http://www.heise.de/newsticker/meldung/Neu...en-1919498.html

VORHERIGE NACHRICHT DAZU:
GVU-Trojaner bittet Raubkopierer zur Kasse
http://www.heise.de/newsticker/meldung/GVU...se-1476093.html


Virustotal-Link (von Heise) mit den Ergebnissen:
https://www.virustotal.com/de/file/e293278b...sis/1374069504/

Zitat von Heise.de
ZITAT
Tatsächlich erkannten auf VirusTotal gestern nur 5 von 45 Scan-Engines die hochgeladene Malware als Trojaner. Heute sind es immerhin schon 15; Symantec gehörte um 16 Uhr noch nicht dazu.


Erkennungsrate 18.07.2013: 15 / 45
McAfee
Malwarebytes
TrendMicro-HouseCall
Avast
Kaspersky
DrWeb
VIPRE
AntiVir
McAfee-GW-Edition
Sophos
Kingsoft
VBA32
ESET-NOD32
Fortinet
AVG


Erkennungsrate 17.07.2013: 05 / 45
?????



1. Weiß jemand wer die 5 waren die direkt geschützt hatten?

2. Dass Norton/Symantec, GDATA, Agnitum, Emsisoft, Comodo, F-Secure, TrendMicro, Panda und selbst Bitdefender (also im Prinzip ALLE Großen ausser Kaserpsky!) 1 Tag später o.g. Trojaner immer noch nicht erkennen macht mich ehrlich gesagt etwas sprachlos. Die Bitdefender-Engine scheint auch komplett zu "versagen".

3. EDIT: Beim Vergleich der Erkennung der ALTEN und der NEUEN Variante fällt mir auf das weder die ALTE noch die NEUE Variante von Agnitum, Norton/Symantec, Emsisoft, F-Secure, TrendMicro und Panda erkannt werden, selbst die ALTE Variante wurde nur von 11 / 46 Scannern erkannt. Kann man davon ausgehen, dass heute wenigstens schon die ALTE Variante von allen erkannt wird? Ehrlich gesagt schockt mit das ein wenig *g* Zumal ich gerade von Emsisoft da mehr erwartet hätte. Oder hätte in dem Falle der Infektion bei Emsisoft ein anderer Programmteil alarmiert bzw. ein Infektion verhindert?


EDIT: Sorry, gerade erst gesehen das es einen veralteten Thread (von der ersten Variante) gab ...
http://www.rokop-security.de/index.php?showtopic=22891

Virustotal-Auswertung der alten Variante 11 / 46:
https://www.virustotal.com/file/9c16a65b3ee...83fa3/analysis/

Der Beitrag wurde von Kaeras bearbeitet: 18.07.2013, 09:26
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Gast_florian5248_*
Beitrag 19.07.2013, 17:20
Beitrag #2






Gäste
Oh danke SLE. thumbup.gif

In Zukunft werde ich das näher sichten. wink.gif
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- Kaeras   GVU-Trojaner - Neu Varianten   18.07.2013, 09:01
- - SLE   Ich würde mich von dem journalistischen Hype nicht...   18.07.2013, 09:59
- - Kaeras   Danke SLE. Gerade KIS / Kaspersky fällt ja oft po...   18.07.2013, 11:08
- - Kenshiro   VT Erkennung 18.07.13 14:10 h = 27/46   19.07.2013, 04:02
|- - Sasser   @Kaeras Man muss nur lang genug warten und immer ...   11.11.2013, 09:07
|- - Solution-Design   ZITAT(Sasser @ 11.11.2013, 09:06) ...wie ...   13.11.2013, 04:57
- - florian5248   Symantec immer noch nicht.   19.07.2013, 09:56
|- - SLE   ZITAT(florian5248 @ 19.07.2013, 10:55) Sy...   19.07.2013, 13:42
- - florian5248   Oh danke SLE. In Zukunft werde ich das näher s...   19.07.2013, 17:20
- - brommer1   Symantec: https://www.symantec.com/security_respon...   20.07.2013, 09:08
- - florian5248   @brommer1, magst du mal den Beitrag #6 von SLE an...   20.07.2013, 15:59
- - simracer   Aufruf bzw Benutzung des Links auf eigene Gefahr: ...   29.10.2013, 20:51
- - simracer   Edit   10.11.2013, 13:59
- - simracer   ZITATI know. Die "Tests" die ich von dir...   16.11.2013, 10:07
|- - SLE   @simracer: Also hast du nicht die HIPS Funktion ge...   17.11.2013, 14:15
- - simracer   Ich hab einfach das runtergeladene File Ausführen ...   17.11.2013, 15:01
|- - SLE   Das Anti-Malware Network von Emsisoft, wird ja bei...   17.11.2013, 15:10
- - simracer   Wieder was gelernt. Danke SLE   17.11.2013, 15:13
- - simracer   ZITATunbekanntes Programm >> Meldung "k...   17.11.2013, 15:53
- - SLE   Ja aber hat nichts mit HIPS zu tun, sondern nur um...   17.11.2013, 16:13

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 27.05.2024, 11:16
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum