GVU-Trojaner - Neu Varianten |
Willkommen, Gast ( Anmelden | Registrierung )
GVU-Trojaner - Neu Varianten |
18.07.2013, 09:01
Beitrag
#1
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 177 Mitglied seit: 08.01.2011 Mitglieds-Nr.: 8.320 Betriebssystem: Win10 Pro x64 Virenscanner: ESET IS + HMP.A Firewall: ESET IS |
AKTUELL:
Neuer Erpressungs-Trojaner dreht seine Runden http://www.heise.de/newsticker/meldung/Neu...en-1919498.html VORHERIGE NACHRICHT DAZU: GVU-Trojaner bittet Raubkopierer zur Kasse http://www.heise.de/newsticker/meldung/GVU...se-1476093.html Virustotal-Link (von Heise) mit den Ergebnissen: https://www.virustotal.com/de/file/e293278b...sis/1374069504/ Zitat von Heise.de ZITAT Tatsächlich erkannten auf VirusTotal gestern nur 5 von 45 Scan-Engines die hochgeladene Malware als Trojaner. Heute sind es immerhin schon 15; Symantec gehörte um 16 Uhr noch nicht dazu. Erkennungsrate 18.07.2013: 15 / 45 McAfee Malwarebytes TrendMicro-HouseCall Avast Kaspersky DrWeb VIPRE AntiVir McAfee-GW-Edition Sophos Kingsoft VBA32 ESET-NOD32 Fortinet AVG Erkennungsrate 17.07.2013: 05 / 45 ????? 1. Weiß jemand wer die 5 waren die direkt geschützt hatten? 2. Dass Norton/Symantec, GDATA, Agnitum, Emsisoft, Comodo, F-Secure, TrendMicro, Panda und selbst Bitdefender (also im Prinzip ALLE Großen ausser Kaserpsky!) 1 Tag später o.g. Trojaner immer noch nicht erkennen macht mich ehrlich gesagt etwas sprachlos. Die Bitdefender-Engine scheint auch komplett zu "versagen". 3. EDIT: Beim Vergleich der Erkennung der ALTEN und der NEUEN Variante fällt mir auf das weder die ALTE noch die NEUE Variante von Agnitum, Norton/Symantec, Emsisoft, F-Secure, TrendMicro und Panda erkannt werden, selbst die ALTE Variante wurde nur von 11 / 46 Scannern erkannt. Kann man davon ausgehen, dass heute wenigstens schon die ALTE Variante von allen erkannt wird? Ehrlich gesagt schockt mit das ein wenig *g* Zumal ich gerade von Emsisoft da mehr erwartet hätte. Oder hätte in dem Falle der Infektion bei Emsisoft ein anderer Programmteil alarmiert bzw. ein Infektion verhindert? EDIT: Sorry, gerade erst gesehen das es einen veralteten Thread (von der ersten Variante) gab ... http://www.rokop-security.de/index.php?showtopic=22891 Virustotal-Auswertung der alten Variante 11 / 46: https://www.virustotal.com/file/9c16a65b3ee...83fa3/analysis/ Der Beitrag wurde von Kaeras bearbeitet: 18.07.2013, 09:26 |
|
|
10.11.2013, 13:59
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Edit
Der Beitrag wurde von simracer bearbeitet: 10.11.2013, 13:59 -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 27.05.2024, 10:33 |