Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_Dylan_*]

Jetzt weiss ich auch warum jotti immer zu 100% ausgelastet ist , Rock lässt die Scanner nur rotieren

..der ist das also...

[Gast_rock_*]

nö...im gegenteil.... ich bin bei v-total oft erst an 50er stelle oder mehr....da bekommt man schon einen hinweis beim uploaden das es grausig dauern kann... das ist dann mühsam bei drei oder vier sachen...

bei jotti ist auch immer der rote balken und fast bei 100%...

also da gibts sicher "schlimmere"... besonders was da so hochkommt...

[Voyager]

jaja nu hör auf zu erzählen ! andere wollen bei Jotti auch noch Scannen

[Gast_rock_*]

bei jotti ist immer hochbetrieb.... nur selten erwischt man was freies auf anhieb... klar dann bleib ich auch in der leitung und lade nach reihe nach jedem ergebniss ohne neu seite laden....

jetzt ist auch alles besetzt!

und auch ergebnisse die nicht "besser" sind wie meine:

AntiVir Trojan/Dldr.Delf.acc.113
ArcaVir X
Avast X
AVG Antivirus Downloader.Generic2.OED
BitDefender GenPack:Trojan.Downloader.Delf.ACC
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus Trojan-Downloader.Win32.Delf.acc
NOD32 a variant of Win32/TrojanDownloader.Delf.ACC
Norman Virus Control W32/Delf.QLU
UNA X
VirusBuster X
VBA32 X
====================================

also lann man sich vorstellen was di eleute alle sso "daheim" haben... wo immer viele scanner blass aussehen...aber eigentlich garnicht sollten!

[Voyager]

interesannter wäre wo nimmst du das Zeug überall her oder scannst du immer dasselbe um zu sehen wann die Scanner das vll. erkennen ?

[Gast_rock_*]

jetzt hat mich mal meine schätze bei authentium (command) online gescannt, da es doch bei so ziemlich allen logs "no found" hat...

und es dürfte da immer noch schwächen haben.... bei der kleinen anzahl gleich vier fünftel verpasst...

von 948 nur 737 erkannt. (nicht genau!)
es sind jedoch einige wegen ordner und gewisser .dat dateien abzuziehen, was aber sicher nicht besonders ins gewicht fällt...

edit: korrektur: wär interessant ob sich der scanner kopien von allen dateien speichert...dann sollte der rest bald in der erkennung sein...wenn sich wer die mühe macht un den rest unter die lupe nimmt....

gute nacht....ich mag heut keine viren klim bims mehr sehen....



Der Beitrag wurde von rock bearbeitet: 11.09.2006, 22:55

[Gast_Dylan_*]

gute nacht....ich mag heut keine viren klim bims mehr sehen....

So,Jotti ist jetzt wieder frei....Auslastung 0%....

Gute nacht,rock....

[Gast_rock_*]

AntiVir 7.2.0.16 09.15.2006 TR/Zlob.Gen.65
Authentium 4.93.8 09.14.2006 no virus found
Avast 4.7.844.0 09.13.2006 no virus found
AVG 386 09.14.2006 no virus found
BitDefender 7.2 09.15.2006 Trojan.Zlob.Gen
CAT-QuickHeal 8.00 09.14.2006 no virus found
ClamAV devel-20060426 09.14.2006 no virus found
DrWeb 4.33 09.15.2006 no virus found
eTrust-InoculateIT 23.72.125 09.15.2006 no virus found
eTrust-Vet 30.3.3078 09.15.2006 no virus found
Ewido 4.0 09.15.2006 no virus found
Fortinet 2.82.0.0 09.15.2006 W32/Horst.AV!tr!014
F-Prot 3.16f 09.14.2006 no virus found
F-Prot4 4.2.1.29 09.14.2006 no virus found
Ikarus 0.2.65.0 09.14.2006 no virus found
Kaspersky 4.0.2.24 09.15.2006 no virus found
McAfee 4852 09.14.2006 no virus found
Microsoft 1.1560 09.15.2006 no virus found
NOD32v2 1.1758 09.15.2006 a variant of Win32/TrojanProxy.Horst.HD
Norman 5.90.23 09.15.2006 no virus found
Panda 9.0.0.4 09.14.2006 Suspicious file
Sophos 4.09.0 09.15.2006 no virus found
Symantec 8.0 09.15.2006 no virus found

Hello.
New malicious software was found in the attached file.
Trojan-Proxy.Win32.Horst.hv
It's detection will be included in the next update. Thank you for your help.
--
Regards, xxxxx
Virus Analyst, Kaspersky Lab.


Der Beitrag wurde von rock bearbeitet: 15.09.2006, 16:29

[Gast_rock_*]

guten morgen

die codec story ist ein hammer.... egal welchen du fischt.... sie werden alle JETZT erst in die erkennungen genommen....

AntiVir 7.2.0.16 09.15.2006 DR/Zlob.Gen
Authentium 4.93.8 09.15.2006 Possibly a new variant of W32/Adware-Dropper.MCodec DC behaviorMaximus
Avast 4.7.844.0 09.15.2006 no virus found
AVG 386 09.15.2006 no virus found
BitDefender 7.2 09.15.2006 no virus found
CAT-QuickHeal 8.00 09.15.2006 no virus found
ClamAV devel-20060426 09.15.2006 no virus found
DrWeb 4.33 09.15.2006 no virus found
eTrust-InoculateIT 23.72.126 09.15.2006 no virus found
eTrust-Vet 30.3.3078 09.15.2006 no virus found
Ewido 4.0 09.15.2006 no virus found
Fortinet 2.82.0.0 09.15.2006 suspicious
F-Prot 3.16f 09.15.2006 Possibly a new variant of W32/Adware-Dropper.MCodec-DC-behaviorMaximus
F-Prot4 4.2.1.29 09.15.2006 W32/Adware-Dropper.MCodec-DC-behavior!Maximus
Ikarus 0.2.65.0 09.15.2006 no virus found
Kaspersky 4.0.2.24 09.15.2006 no virus found
McAfee 4853 09.15.2006 no virus found
Microsoft 1.1560 09.15.2006 no virus found
NOD32v2 1.1758 09.15.2006 no virus found
Norman 5.90.23 09.15.2006 no virus found
Panda 9.0.0.4 09.15.2006 Suspicious file
Sophos 4.09.0 09.15.2006 no virus found
Symantec 8.0 09.15.2006 no virus found
TheHacker 5.9.8.212 09.15.2006 no virus found
UNA 1.83 09.15.2006 no virus found
VBA32 3.11.1 09.15.2006 no virus found
VirusBuster 4.3.7:9 09.15.2006 Trojan.DL.Zlob.YK.Gen
=======================================
Hello, thank you, detected as Trojan-Downloader.Win32.Zlob.aky
Detection will be added to the next update.

Best regards, xxxx
Virus analyst, Kaspersky Lab.

edit: es ist der strcodec!

Der Beitrag wurde von rock bearbeitet: 16.09.2006, 07:53

[Rios]

Ist schon drinnen, wenn man das so verfolgt, findet man eine Menge dieser Zlob Varianten. Die aktualisieren eigentlich ständig.
ftp://ftp.microworldsystems.com/pub/update/update.txt

[Gast_rock_*]

na bingo.. wenn sich die so vemehren....dann wirds aber luschtig für die scanner.

vielleicht stoppt die heuritik da doch den einen oder anderen... obwohl ich das auch net ganz glaub, denn man sieht ja manchmal in den ergebnissen, bei antivir z.B, das heuritsik/..... irgendwas dann steht....

denn der ist bei den erkennungen der codecs schon immer dabei.... fast alle anderen nicht....also scannen die nicht mit heuristik bei vtotal - oder kennen die echt alle samt den codechaufen nicht wirklich?

[Gast_rock_*]

es tut sich ja was.... ob da jetzt drei oder zwei dialer drinnen erkannt werden, es ist eine zugangssoftware:

DAMALS:
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Generic.Malware.Sdld.F9ACF21A gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:Porn-Dialer.Win32.Agent.z gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
HEUTE:
AntiVir Dialer/24608.A.7 dialer, Dialer/7168.A.4 dialer, Dialer/24608.A.6 dialer gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Dialer.CYH, Dialer.CGY, Dialer.CYG gefunden
BitDefender Generic.Malware.Sdld.41BDEB78, Dialer.Porn.Y, Generic.Malware.Sdld.F9ACF21A gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web Dialer.Webcont, Dialer.Questo gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Dial/Agent gefunden
Kaspersky Anti-Virus not-a-virus:Porn-Dialer.Win32.Agent.z, not-a-virus:Porn-Dialer.Win32.IDialer.m gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/Dialer.AKSA, W32/Dialer.AKUT, W32/Dialer.AKRY gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Porn-Dialer.Win32.Agent.z, Porn-Dialer.Win32.IDialer.m gefunden

[citro]

Hoi,

weiß jemand warum Symantec bei den Uploadergebnissen von Virustotal nicht mehr dabei ist ?

citro

[Gast_rock_*]

angeblich wars ja immer schon ne alte version..... und die ständigen NO FOUND wird denen wohl gereicht haben...wenn es zum beispiel lt. unsern Bond ja garnicht stimmt...oder nur teilweise nciht stimmt...anyhow.... ist eh hier in diesem thema erwähnt...

[Gast_Dylan_*]

..... und die ständigen NO FOUND wird denen wohl gereicht haben...

Und warum ist dann McAfee noch drin...

[Gast_ZZbaronZZ_*]

Sophos und Microsoft müssen noch lernen


AntiVir 7.2.0.30 10.16.2006 ADSPY/AdvertMen.A.55
Authentium 4.93.8 10.16.2006 W32/Trojan.DAD
Avast 4.7.892.0 10.16.2006 Win32:Small-UC
AVG 386 10.16.2006 Clicker.CAH
BitDefender 7.2 10.17.2006 no virus found
CAT-QuickHeal 8.00 10.16.2006 no virus found
ClamAV devel-20060426 10.17.2006 Adware.Advertmen-1
DrWeb 4.33 10.16.2006 no virus found
eTrust-InoculateIT 23.73.24 10.17.2006 no virus found
eTrust-Vet 30.3.3137 10.16.2006 no virus found
Ewido 4.0 10.16.2006 Hijacker.Agent.hi
Fortinet 2.82.0.0 10.16.2006 suspicious
F-Prot 3.16f 10.16.2006 destructive program named W32/Trojan.DAD
F-Prot4 4.2.1.29 10.16.2006 W32/Trojan.DAD
Ikarus 0.2.65.0 10.16.2006 no virus found
Kaspersky 4.0.2.24 10.17.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4874 10.16.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1603 10.17.2006 no virus found
NOD32v2 1.1805 10.16.2006 Win32/Adware.AdvertMen
Norman 5.80.02 10.16.2006 W32/Advertmen.E
Panda 9.0.0.4 10.16.2006 Adware/AdvertMem
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.099 10.16.2006 no virus found
UNA 1.83 10.16.2006 TrojanClicker.Win32.Agent.26E0
VBA32 3.11.1 10.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 10.16.2006 Trojan.DR.DL.IstBar.HR

Der Beitrag wurde von ZZbaronZZ bearbeitet: 17.10.2006, 03:50

[Gast_rock_*]

wieso nur die beiden... da sind ja noch 4 oder 5 die nicht dabei sind... ausserdem ... hast du das aus einem log kopiert??? die hab ich im juni bereits gepostet...ist aber (ang.) alles samt ein schmarren....

http://www.rokop-security.de/index.php?s=&...st&p=153945



hab unlängts wieder ein paket mit ca. 7300malwaren bekommen...werde aber aufgrund herber unfreundlichkeit, genau auswählen wem ich jemals noch samples schicke!



Der Beitrag wurde von rock bearbeitet: 17.10.2006, 07:06

[Gast_ZZbaronZZ_*]

nee ich hab nix kopiert. Hab gestern das gestern rauf geladen. Hatte was in Shareaza gefunden
In fast allen Shareaza Files ist das im Inhalt (: Aus diesen Grund verwende ich Bitcomet und Shareaza nur für Suche nach Test-Malware unsw.

[Gast_rock_*]

(: Aus diesen Grund verwende ich Bitcomet und Shareaza nur für Suche nach Test-Malware unsw.

na wenn du dann zigtausend beisammen hast....suchst dir wen der einen malwarescanner für dich baut! für ein gratisprodukt ohne wächter wärs ja was....

[Voyager]

Mir ist gerade so eine Spammail ins Auge gefallen , dessen Link darin führt zu einer Crystalcasino Seite wo mit 300% Gewinnen blabla geworben wird Natürlich kann man auf der Seite einzig und allein "nur" eine Malware anklicken, dessen 360kb schweres Objekt auf Virustotal nur von ! Ewido ! als heuristischer Dialer erkannt wurde, allen anderen AVs waren Blind... !