 GVU-Trojaner - Neu Varianten |
Willkommen, Gast ( Anmelden | Registrierung )
 18.07.2013, 09:01
Beitrag
#1
|
|
|
Kennt sich hier aus  Gruppe: Mitglieder Beiträge: 177 Mitglied seit: 08.01.2011 Mitglieds-Nr.: 8.320 Betriebssystem: Win10 Pro x64 Virenscanner: ESET IS + HMP.A Firewall: ESET IS  |
AKTUELL:
Neuer Erpressungs-Trojaner dreht seine Runden http://www.heise.de/newsticker/meldung/Neu...en-1919498.html VORHERIGE NACHRICHT DAZU: GVU-Trojaner bittet Raubkopierer zur Kasse http://www.heise.de/newsticker/meldung/GVU...se-1476093.html Virustotal-Link (von Heise) mit den Ergebnissen: https://www.virustotal.com/de/file/e293278b...sis/1374069504/ Zitat von Heise.de ZITAT Tatsächlich erkannten auf VirusTotal gestern nur 5 von 45 Scan-Engines die hochgeladene Malware als Trojaner. Heute sind es immerhin schon 15; Symantec gehörte um 16 Uhr noch nicht dazu. Erkennungsrate 18.07.2013: 15 / 45 McAfee Malwarebytes TrendMicro-HouseCall Avast Kaspersky DrWeb VIPRE AntiVir McAfee-GW-Edition Sophos Kingsoft VBA32 ESET-NOD32 Fortinet AVG Erkennungsrate 17.07.2013: 05 / 45 ????? 1. Weiß jemand wer die 5 waren die direkt geschützt hatten? 2. Dass Norton/Symantec, GDATA, Agnitum, Emsisoft, Comodo, F-Secure, TrendMicro, Panda und selbst Bitdefender (also im Prinzip ALLE Großen ausser Kaserpsky!) 1 Tag später o.g. Trojaner immer noch nicht erkennen macht mich ehrlich gesagt etwas sprachlos. Die Bitdefender-Engine scheint auch komplett zu "versagen". 3. EDIT: Beim Vergleich der Erkennung der ALTEN und der NEUEN Variante fällt mir auf das weder die ALTE noch die NEUE Variante von Agnitum, Norton/Symantec, Emsisoft, F-Secure, TrendMicro und Panda erkannt werden, selbst die ALTE Variante wurde nur von 11 / 46 Scannern erkannt. Kann man davon ausgehen, dass heute wenigstens schon die ALTE Variante von allen erkannt wird? Ehrlich gesagt schockt mit das ein wenig *g* Zumal ich gerade von Emsisoft da mehr erwartet hätte. Oder hätte in dem Falle der Infektion bei Emsisoft ein anderer Programmteil alarmiert bzw. ein Infektion verhindert? EDIT: Sorry, gerade erst gesehen das es einen veralteten Thread (von der ersten Variante) gab ... http://www.rokop-security.de/index.php?showtopic=22891 Virustotal-Auswertung der alten Variante 11 / 46: https://www.virustotal.com/file/9c16a65b3ee...83fa3/analysis/ Der Beitrag wurde von Kaeras bearbeitet: 18.07.2013, 09:26 |
 |
 
|
 |
Antworten
|
19.07.2013, 04:02
Beitrag
#2
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
VT Erkennung 18.07.13 14:10 h = 27/46
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
 11.11.2013, 09:07
Beitrag
#3
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
 @KaerasMan muss nur lang genug warten und immer mal wieder probieren...jetzt wo die 2014 mit allem aneckt, läuft die 2013 KAV mit Outpost Pro und Emisoft Antimaleware 8.1 wunderbar harmonisch...sofern du KAV zuerst instalierst und dann erst Outpost und Emisoft...diesen dann aber ohne Verhaltensschutz laufen läßt, denn das erledigt ja Kaspersky wie wir lasen sehr schön ! Um zu dem Thema noch was zu sagen...mit Comodo oder bei meiner Konstellation mit Bitbox oder Sandboxie...kann dieser Trojaner nicht raushüpfen...grins. Der Beitrag wurde von Sasser bearbeitet: 11.11.2013, 09:10 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
|
Beiträge in diesem Thema
Kaeras GVU-Trojaner - Neu Varianten 18.07.2013, 09:01
SLE Ich würde mich von dem journalistischen Hype nicht... 18.07.2013, 09:59 Kaeras Danke SLE.
Gerade KIS / Kaspersky fällt ja oft po... 18.07.2013, 11:08
Solution-Design ZITAT(Sasser @ 11.11.2013, 09:06) ...wie ... 13.11.2013, 04:57 florian5248 Symantec immer noch nicht. 19.07.2013, 09:56 SLE ZITAT(florian5248 @ 19.07.2013, 10:55) Sy... 19.07.2013, 13:42 florian5248 Oh danke SLE.
In Zukunft werde ich das näher s... 19.07.2013, 17:20 brommer1 Symantec: https://www.symantec.com/security_respon... 20.07.2013, 09:08 florian5248 @brommer1,
magst du mal den Beitrag #6 von SLE an... 20.07.2013, 15:59 simracer Aufruf bzw Benutzung des Links auf eigene Gefahr: ... 29.10.2013, 20:51 simracer Edit 10.11.2013, 13:59 simracer ZITATI know. Die "Tests" die ich von dir... 16.11.2013, 10:07 SLE @simracer: Also hast du nicht die HIPS Funktion ge... 17.11.2013, 14:15 simracer Ich hab einfach das runtergeladene File Ausführen ... 17.11.2013, 15:01 SLE Das Anti-Malware Network von Emsisoft, wird ja bei... 17.11.2013, 15:10 simracer Wieder was gelernt. Danke SLE 17.11.2013, 15:13 simracer ZITATunbekanntes Programm >> Meldung "k... 17.11.2013, 15:53 SLE Ja aber hat nichts mit HIPS zu tun, sondern nur um... 17.11.2013, 16:13 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 27.05.2024, 23:56 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment