Schon Komisch das mit File Online scanner |
Willkommen, Gast ( Anmelden | Registrierung )
Schon Komisch das mit File Online scanner |
10.04.2013, 20:59
Beitrag
#1
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Schon Komisch das mit File Online scanner
Wen man sich diese ergebnisse anschauen tut: Malwaresample: Ransomware -LockScreen(7.04.13).zip -> http://vscan.novirusthanks.org/analysis/38...VuLTctMDQtMTMt/ -> http://r.virscan.org/report/effd2603796f26...ee0483c9cc.html -> https://www.metascan-online.com/en/scanresu...a3c5377251fb5df -> https://www.virustotal.com/de/file/0f484fc4...sis/1365622938/ Nun alle großen Antivirenhersteller, erkennen das nich bei allen Upload Antivirenhersteller, so verstehe ich das jetzt nun. Un was fällt uns auf, Ikarus, und A²squared soll diesen Schädling erkennen, hm ?! Ok wird per Datei untersuchung nicht erkannt, bei mir, und bei mir leuft EAM 7.0.0.21, mit ßeta Updates. Schon komisch oder ? Catweazle Der Beitrag wurde von Catweazle bearbeitet: 10.04.2013, 21:01 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
10.04.2013, 22:29
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Sieht so aus als ob die Datei mit einem Passwort versehen ist: "Encrypted Archive"
Einige der Portale versuchen vermutlich mit Standardpasswörtern wie "infected" das Archiv zu entpacken, bevor sie es zu den Scannern reichen, andere eben nicht. |
|
|
11.04.2013, 19:55
Beitrag
#3
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Sieht so aus als ob die Datei mit einem Passwort versehen ist: "Encrypted Archive" Einige der Portale versuchen vermutlich mit Standardpasswörtern wie "infected" das Archiv zu entpacken, bevor sie es zu den Scannern reichen, andere eben nicht. Ja, ich glaube du hast recht, das daß Sample mit ein PW um die Ecke kommt. Und das mit der PW anfrage, das weißt du 100%, von wo, oder wie ?! Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
11.04.2013, 19:59
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
da steht "vermutlich" heißt ja eigendlihc schon nicht 100 %ig sicher.
|
|
|
11.04.2013, 22:29
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Teilweise hängen manche Portale aber auch mit den Updates nach und virscan hat bei G Data immer eine Version mit Kaspersky und Bitdefender eingesetzt. Womöglich ist das immer noch so. Die Ergebnisse der Seiten können also durchaus verschieden ausfallen und eine lokale Installation bringt noch einmal ein anderes Ergebnis. Ein Scan mit über 40 Engines ist aber grundsätzlich mal ein guter Richtwert.
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 17.04.2024, 20:07 |