AKTUELL:
Neuer Erpressungs-Trojaner dreht seine Runden
http://www.heise.de/newsticker/meldung/Neuer-Erpressungs-Trojaner-dreht-seine-Runden-1919498.html
VORHERIGE NACHRICHT DAZU:
GVU-Trojaner bittet Raubkopierer zur Kasse
http://www.heise.de/newsticker/meldung/GVU-Trojaner-bittet-Raubkopierer-zur-Kasse-1476093.html
Virustotal-Link (von Heise) mit den Ergebnissen:
https://www.virustotal.com/de/file/e293278b7a6654dad2ef23b6f07fd419a9a4711b6fa5b087066be89911b34df1/analysis/1374069504/
Zitat von Heise.de
Ich würde mich von dem journalistischen Hype nicht verrückt machen lassen...
Von den Dingern kann man mindestens wöchentlich mal mehr mal weniger neue Varianten zeigen und unterschiedlichste VT Ergebnisse, wo mal der, mal der und mal gar keiner was erkennt.
Das sagt nicht so viel aus, da
(1) du ganz leicht an eine Modifikation geraten kannst, bei der auch die aktuellen VT Erkenner versagen
(2) VT Ergebnisse nie zum Vergleich taugen (unterschiedliche Updatestände, verschiedene Einstellungen etc.) Steht auch klar bei VT auf der Seite.
(3) Zahlreiche Produkte das was die Dinger anstellen mittlerweile verhaltensbasiert erkennen
(4) Wenige Produkte (bsp. KIS 2014) auch Mechanismen mitbringen um das System dennoch leicht zu booten und die Dinger zu entfernen.
Danke SLE.
Gerade KIS / Kaspersky fällt ja oft positiv bei der Erkennung solcher Malware auf. Allerdings hat dies meiner Meinung nach auch einen Preis in Form von Inkompatibilität. Ich hatte bisher mit keiner AV-Software so viele Probleme (Ich spiele oft MMOs / MMORPGs gerade dort gab es mit Kaspersky bei mir sehr viele Probleme) wie mit Kaspersky. Kann es sein das Kaspersky da oft einen Schritt zu tief ins System eingreift, zwar zum Wohle des Schutzlevels aber zu Lasten der Kompatiblität?
VT Erkennung 18.07.13 14:10 h = https://www.virustotal.com/de/file/e293278b7a6654dad2ef23b6f07fd419a9a4711b6fa5b087066be89911b34df1/analysis/
Symantec immer noch nicht.
Oh danke SLE.
In Zukunft werde ich das näher sichten.
Symantec: https://www.symantec.com/security_response/definitions/certified/
@brommer1,
magst du mal den Beitrag #6 von SLE anschauen. Fällt dir jetzt was auf. Genau das was du geschrieben hast. Kann bei dem Wetter aber vorkommen.
Aufruf bzw Benutzung des Links auf eigene Gefahr: hier: hxxp://5.254.101.58/40/movie1080p.mkv.exe werden wieder GVU, BKA Ransoms hochgeladen und wohl alle paar Tage(oder noch öfter)jeweils andere Varianten/Files dieser Ransoms dort "eingestellt".
Edit
@Kaeras
Man muss nur lang genug warten und immer mal wieder probieren...jetzt wo die 2014 mit allem aneckt, läuft die 2013 KAV mit Outpost Pro und Emisoft Antimaleware 8.1 wunderbar harmonisch...sofern du KAV zuerst instalierst und dann erst Outpost und Emisoft...diesen dann aber ohne Verhaltensschutz laufen läßt, denn das erledigt ja Kaspersky wie wir lasen sehr schön !
Um zu dem Thema noch was zu sagen...mit Comodo oder bei meiner Konstellation mit Bitbox oder Sandboxie...kann dieser Trojaner nicht raushüpfen...grins.
@simracer: Also hast du nicht die HIPS Funktion getestet, dass automatische verbieten erfolgt ja weil das File bekannt ist. Also reaktives testen.
Ich hab einfach das runtergeladene File Ausführen wollen SLE und Online Armor reagierte bei den letzten 3 oder 4 Files so wie bei dem jetzigen. Bei anderen vorherigen Files kamen manchmal die Unknown Abfragefenster(die du ja angesprochen hattest), manchmal aber auch ein rotes Abfragefenster mit einem wie ich finde deutlichesn Hnweis auf einen Virus darin. Was genau muss ich jetzt aber unter reaktiv verstehen welche Komponente von Online Armor ist für die reaktive Reaktion verantwortlich?
Das Anti-Malware Network von Emsisoft, wird ja beim Programmstart abgefragt.
unbekanntes Programm >> Meldung "kenne das Programm nicht"
bekanntes bösartiges Programm >> Blockierung (das ist reaktiv).
In beiden Fällen testet man keinerlei proaktive HIPS Funktionalitäten.
Wieder was gelernt. Danke SLE
Ja aber hat nichts mit HIPS zu tun, sondern nur um das HIPS ruhiger zu gestalten. Das eine ist Reputation, das andere Blacklisting..
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)