Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[raman]

kann man überhaupt noch an rokop einsenden?

Natuerlich kann man....

[Gast_rock_*]

okey sir...kommt schon...

[Gast_rock_*]

AntiVir 6.35.1.3 08.20.2006 TR/WMA.Wimad.D.1
Authentium 4.93.8 08.19.2006 no virus found
Avast 4.7.844.0 08.18.2006 no virus found
AVG 386 08.18.2006 no virus found
BitDefender 7.2 08.20.2006 no virus found
CAT-QuickHeal 8.00 08.18.2006 no virus found
ClamAV devel-20060426 08.20.2006 no virus found
DrWeb 4.33 08.20.2006 Trojan.Isbar.389
eTrust-InoculateIT 23.72.102 08.20.2006 Win32/Wimad!Trojan
eTrust-Vet 30.3.3026 08.18.2006 no virus found
Ewido 4.0 08.19.2006 no virus found
Fortinet 2.77.0.0 08.20.2006 no virus found
F-Prot 3.16f 08.18.2006 no virus found
F-Prot4 4.2.1.29 08.19.2006 no virus found
Ikarus 0.2.65.0 08.18.2006 no virus found
Kaspersky 4.0.2.24 08.20.2006 Trojan-Downloader.WMA.Wimad.d
McAfee 4832 08.18.2006 no virus found
Microsoft 1.1560 08.17.2006 no virus found
NOD32v2 1.1716 08.20.2006 no virus found
Norman 5.90.23 08.18.2006 no virus found
Panda 9.0.0.4 08.20.2006 no virus found
Sophos 4.08.0 08.20.2006 no virus found
Symantec 8.0 08.20.2006 Trojan.Wimad
TheHacker 5.9.8.195 08.18.2006 Trojan/Downloader-UA
UNA 1.83 08.18.2006 no virus found
VBA32 3.11.0 08.20.2006 no virus found
VirusBuster 4.3.7:9 08.20.2006 no virus found
===========================================
AntiVir 6.35.1.3 08.20.2006 TR/PSW.SnitchTool
Authentium 4.93.8 08.19.2006 no virus found
Avast 4.7.844.0 08.18.2006 no virus found
AVG 386 08.18.2006 no virus found
BitDefender 7.2 08.20.2006 Trojan.Snitch.A
CAT-QuickHeal 8.00 08.18.2006 RiskWare.PSWTool. (Not a Virus)
ClamAV devel-20060426 08.20.2006 Trojan.PSW.Snitch.11
DrWeb 4.33 08.20.2006 no virus found
eTrust-InoculateIT 23.72.102 08.20.2006 no virus found
eTrust-Vet 30.3.3026 08.18.2006 no virus found
Ewido 4.0 08.19.2006 Not-A-Virus.PSWTool.Win32.Snitch.11
Fortinet 2.77.0.0 08.20.2006 suspicious
F-Prot 3.16f 08.18.2006 no virus found
F-Prot4 4.2.1.29 08.19.2006 no virus found
Ikarus 0.2.65.0 08.18.2006 no virus found
Kaspersky 4.0.2.24 08.20.2006 not-a-virus:PSWTool.Win32.Snitch.11
McAfee 4832 08.18.2006 potentially unwanted program PWCrack-Snitch
Microsoft 1.1560 08.17.2006 no virus found
NOD32v2 1.1716 08.20.2006 no virus found
Norman 5.90.23 08.18.2006 no virus found
Panda 9.0.0.4 08.20.2006 no virus found
Sophos 4.08.0 08.20.2006 no virus found
Symantec 8.0 08.20.2006 no virus found
TheHacker 5.9.8.195 08.18.2006 no virus found
UNA 1.83 08.18.2006 Trojan.Win32.Snitch.8F52
VBA32 3.11.0 08.20.2006 no virus found
VirusBuster 4.3.7:9 08.20.2006 no virus found
==============================================

Der Beitrag wurde von rock bearbeitet: 20.08.2006, 16:53

[Gast_rock_*]

hab wieder was liebes... für EWIDO zum beispiel! .. aber AVG grisoft erkennt....

AntiVir 6.35.1.3 08.21.2006 TR/Agent.XP
Authentium 4.93.8 08.21.2006 no virus found
Avast 4.7.844.0 08.18.2006 Win32:Agent-AVY
AVG 386 08.18.2006 Agent.IA
BitDefender 7.2 08.21.2006 Trojan.Agent.XP
CAT-QuickHeal 8.00 08.21.2006 no virus found
ClamAV devel-20060426 08.20.2006 no virus found
DrWeb 4.33 08.21.2006 Trojan.Popuper
eTrust-InoculateIT 23.72.102 08.20.2006 no virus found
eTrust-Vet 30.3.3032 08.21.2006 no virus found
Ewido 4.0 08.21.2006 no virus found
Fortinet 2.77.0.0 08.20.2006 suspicious
F-Prot 3.16f 08.21.2006 no virus found
F-Prot4 4.2.1.29 08.21.2006 no virus found
Ikarus 0.2.65.0 08.21.2006 no virus found
Kaspersky 4.0.2.24 08.21.2006 Trojan.Win32.Agent.xp
McAfee 4832 08.18.2006 no virus found
Microsoft 1.1560 08.17.2006 no virus found
NOD32v2 1.1717 08.21.2006 no virus found
Norman 5.90.23 08.18.2006 W32/Agent.AHFM
Panda 9.0.0.4 08.20.2006 Suspicious file
Sophos 4.08.0 08.21.2006 no virus found
Symantec 8.0 08.21.2006 no virus found
TheHacker 5.9.8.196 08.21.2006 Trojan/Agent.xp
UNA 1.83 08.18.2006 Trojan.Win32.Agent.0E60
VBA32 3.11.0 08.20.2006 Trojan.Popuper
VirusBuster 4.3.7:9 08.20.2006 no virus found

bereits an Ewido und Mc Afee unterwegs!

edit:
mc afee wird es Generic Downloader.ab nennen...

Der Beitrag wurde von rock bearbeitet: 21.08.2006, 15:27

[Gast_rock_*]

AntiVir Heuristic/Trojan.Downloader gefunden (mögliche Variante)
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Proxy.Win32.Horst.av gefunden
NOD32 a variant of Win32/Medbot.BJ gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

[Gast_rock_*]

AntiVir 6.35.1.3 08.22.2006 no virus found
Authentium 4.93.8 08.22.2006 no virus found
Avast 4.7.844.0 08.21.2006 no virus found
AVG 386 08.22.2006 Win32/PEPatch
BitDefender 7.2 08.22.2006 Generic.Malware.G!SN!Vp2p!prng.54BD9022
CAT-QuickHeal 8.00 08.21.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 08.22.2006 no virus found
DrWeb 4.33 08.22.2006 WIN.SCRIPT.Virus
eTrust-InoculateIT 23.72.103 08.22.2006 no virus found
eTrust-Vet 30.3.3034 08.22.2006 no virus found
Ewido 4.0 08.22.2006 no virus found
Fortinet 2.77.0.0 08.22.2006 suspicious
F-Prot 3.16f 08.22.2006 no virus found
F-Prot4 4.2.1.29 08.22.2006 no virus found
Ikarus 0.2.65.0 08.22.2006 Trojan.Win32.LowZones.CF
Kaspersky 4.0.2.24 08.22.2006 P2P-Worm.Win32.gen
McAfee 4834 08.21.2006 no virus found
Microsoft 1.1560 08.22.2006 no virus found
NOD32v2 1.1718 08.21.2006 probably unknown NewHeur_PE virus
Norman 5.90.23 08.22.2006 no virus found
Panda 9.0.0.4 08.21.2006 Suspicious file
Sophos 4.08.0 08.22.2006 no virus found
Symantec 8.0 08.22.2006 no virus found
TheHacker 5.9.8.197 08.21.2006 no virus found
UNA 1.83 08.21.2006 no virus found
VBA32 3.11.0 08.21.2006 no virus found
VirusBuster 4.3.7:9 08.21.2006 no virus found

edit: mc afee: W32/Generic.m


Der Beitrag wurde von rock bearbeitet: 22.08.2006, 15:29

[Gast_blueX_*]

Warum schickst du es nur ewido und McAfee?!

[Stefan]

Warum nicht?
Ich sende auch nur Samples an die Hersteller, deren Produkte ich verwende.
Sollen sich doch die Hersteller der anderen Produkte bzw. deren User selber darum kümmern, dass deren Erkennungsrate sich verbessert.
Wenn du dir die Mühe machen willst, Samples an alle möglichen Hersteller zu schicken, bitte gerne.
Außerdem lädt @rock ja die Samples bei V-Total und Jottis hoch. Dort werden meines Wissens ja die Samples den vertretenen Herstellern sowieso zur Verfügung gestellt. So what?

[Voyager]

Bleibt immernoch die Frage ob die geposteten Ergebnisse Aussagekraft besitzen, da sich die Qualität der Commandozeilenscanner von Homeversionen unterscheiden.

Von daher verstehe ich den Sinn dieses Threades nicht ganz

Der Beitrag wurde von bond7 bearbeitet: 22.08.2006, 22:26

[Stefan]

Eben.

[Gast_rock_*]

also ich überleg schon was ich drauf sagen soll...

wieso seit ihr so "barsch"

@ blueX,

natürlich sende ich es an alle die nicht darunter sind. aber wenn du schaust hab ich erst vor kuzen den wimad wieder gepostet mit dem ich eigentlich HIER angefangen hab. du siehst...sie haben das IMMER NOCH NICHT in der erkennung. 2 monate vergangen...
==============

ob jetzt ein trojan oder eine adware oder ein spy ein klacks oder ein witz ist... das ist nicht mein problem.

wenn ein hersteller wie zuletzt ashampoo meint es kennt 470 000! (vierhundert und siebzig TAUSEND!!) sachen oder bedrohungen... frag ich mich was die da zusammengetragen und eingepflegt haben.

der user der da "draussen" sitzt...kennt v-total oder jotti garnicht...erst in FOREN wird es ihm empfohlen bei:

UNKLARHEITEN, GEGENPRÜFUNGEN!

na und wenn meine samples ein schmarren sind oder sinnlose arbeit ist sie hochzuladen... dann müste man doch dort ansetzen wo das problem wirklich liegt.

also dort wo so eine "gegenüberstellung" angeboten wird und die engines einfach den vermerk "no found" haben.

ich und der user MÜSSEN davon ausgehen das dieser test bei bis zu 20 verschiedenen engines ein resultat bringt mit dem ich was anfangen kann.

anhand mc afee sehe ich zum beispiel das sie mir innerhalb ein-einhalb stunden eine antwort und eine extra dat schicken.

bei anderen bekomme ich seit wochen nicht einmal mehr eine antwort...nur eine erhaltsbestätigung zum teil.

sehr gut zurecht komm ich mit Ewido, Mc Afee, Ungarns V-Buster und natürlich auch mit Dr. Web.
daran sehe ich das samples auch wirklich gleich bearbeitet werden. und diese herrschaften sind auch dankbar!

rock

edit: wenn ich "glück" hab komm ich heur sicher noch auf das 1000ste sample! ich bin aber nur 1 person....

Der Beitrag wurde von rock bearbeitet: 23.08.2006, 10:24

[Gast_rock_*]

ich frag mich auch ob manche erst erkennen, wenn man sie startet... aber wer probiert das freiwillig ohne testrechner und darauf alle arten von virenscanner...

AntiVir Trojan/VB.AAD.11 gefunden
ArcaVir Trojan.Vb.Aad gefunden
Avast Win32:Banshee gefunden
AVG Antivirus Win32/Fontra gefunden
BitDefender Trojan.VB.AAD gefunden
ClamAV Worm.VB-16 gefunden
Dr.Web Win32.HLLW.Banshee gefunden
F-Prot Antivirus W32/Trojan.BXH gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Win32/VB.AAD gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Malware.VB.42 gefunden (mögliche Variante)
==================================

ähnliche variante - kaspersky kennt beide nicht - auch auf kaspersyk.com hochgeladen!

AntiVir Worm/Rbot.155648.5 gefunden
ArcaVir Trojan.Dropper.Vb.Lu gefunden
Avast Win32:Trojano-G gefunden
AVG Antivirus Win32/Fontra gefunden
BitDefender Win32.Worm.VB.Ymeak.A gefunden
ClamAV Trojan.VB-154 gefunden
Dr.Web Win32.HLLW.MyBot gefunden
F-Prot Antivirus W32/Trojan.CZP gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Win32/TrojanDropper.VB.LU gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan-Dropper.Win32.VB.lu gefunden
=================================

aber meinetwegen kann man das thema schliesen.

danke

New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

--
Regards, xxnamexx
Virus Analyst, Kaspersky Lab.


Der Beitrag wurde von rock bearbeitet: 23.08.2006, 17:29

[Gast_blueX_*]

Wenn du dir die Mühe machen willst, Samples an alle möglichen Hersteller zu schicken, bitte gerne.

Es macht ja auch soooviel Mühe einen Verteiler anzulegen oder ein paar Adressen mehr einzutippen.
Andere wären dir sicher auch dankbar; haben aber vielleicht nicht so schlaue Kunden.

Außerdem lädt @rock ja die Samples bei V-Total und Jottis hoch. Dort werden meines Wissens ja die Samples den vertretenen Herstellern sowieso zur Verfügung gestellt. So what?

Richtig. Man betone "zur Verfügung gestellt". Was aber nicht heißt, dass unbedingt Interesse/Priorität dahinter steckt. Samples von potentiellen Kunden werden immer bevorzugt behandelt.

[Stefan]

Es macht ja auch soooviel Mühe einen Verteiler anzulegen oder ein paar Adressen mehr einzutippen.

Wenn man dann von den Firmen aber keine Reaktionen bekommt:

aber wenn du schaust hab ich erst vor kuzen den wimad wieder gepostet mit dem ich eigentlich HIER angefangen hab. du siehst...sie haben das IMMER NOCH NICHT in der erkennung. 2 monate vergangen...

... braucht sich niemand zu wundern, wenn man die Samples nur noch an diejenigen schickt, die auch darauf reagieren.

[Gast_blueX_*]

... braucht sich niemand zu wundern, wenn man die Samples nur noch an diejenigen schickt, die auch darauf reagieren.

Bleibt immernoch die Frage ob die geposteten Ergebnisse Aussagekraft besitzen, da sich die Qualität der Commandozeilenscanner von Homeversionen unterscheiden.


Ich denke das sagt alles.

Vielleicht solltest du einfach die Samples an virus (at ) rokop-security.de senden.

[Gast_rock_*]

[b]

Vielleicht solltest du einfach die Samples an virus (at ) rokop-security.de senden.

die haben sicher alles was ich hab...



Der Beitrag wurde von rock bearbeitet: 25.08.2006, 18:03

[Gast_rock_*]

ist das nun ein wurm oder ein trojaner oder ein virus oder ein alien??

auf die glorreiche idee kam ich, als ich ein unbekanntes-sality sample an ewido schickte, weil ewido VIREN nicht erkennt - nach eigenen angaben des supports. (abgesehen von dem durcheinander der namensgebungen, soll wirklich noch einer zurordnen können, was was ist)?!

daher mal 4 testergebnisse 4 verschiedener sality varianten in unterschiedlichen größen:

ALLES ERKANNT:
AntiVir 7.1.1.16 09.08.2006 W32/Sality.L
Authentium 4.93.8 09.08.2006 W32/Sality.K
Avast 4.7.844.0 09.08.2006 Win32:Sality-AB
AVG 386 09.08.2006 Win32/Sality
BitDefender 7.2 09.08.2006 Win32.Worm.VB.Ymeak.A
CAT-QuickHeal 8.00 09.07.2006 W32.Sality.L
ClamAV devel-20060426 09.08.2006 Trojan.VB-154
DrWeb 4.33 09.08.2006 Win32.Sector.20480
eTrust-InoculateIT 23.72.119 09.08.2006 Win32/Sality.J
eTrust-Vet 30.3.3068 09.08.2006 Win32/Sality.J
Ewido 4.0 09.05.2006 Dropper.VB.lu
Fortinet 2.77.0.0 09.07.2006 W32/Sality.K
F-Prot 3.16f 09.08.2006 W32/Sality.K
F-Prot4 4.2.1.29 09.07.2006 W32/Sality.K
Ikarus 0.2.65.0 09.08.2006 Trojan-Dropper.Win32.VB.LU
Kaspersky 4.0.2.24 09.08.2006 Virus.Win32.Sality.l
McAfee 4847 09.07.2006 W32/Sality.n
Microsoft 1.1560 09.08.2006 Win32/Sality.G
NOD32v2 1.1745 09.08.2006 Win32/Sality.NAE
Norman 5.90.23 09.08.2006 W32/Sality.N
Panda 9.0.0.4 09.07.2006 W32/Sality.O
Sophos 4.09.0 09.08.2006 W32/Sality-I
Symantec 8.0 09.08.2006 Trojan Horse
TheHacker 5.9.8.208 09.08.2006 W32/Sality
UNA 1.83 09.07.2006 Win32.Bagle.fl
VBA32 3.11.1 09.07.2006 Win32.HLLP.Kuku.304
VirusBuster 4.3.7:9 09.08.2006 Win32.Sality.L
=======================================
ALLES ERKANNT
AntiVir 7.1.1.16 09.08.2006 W32/Sality.L
Authentium 4.93.8 09.08.2006 W32/Sality.AC
Avast 4.7.844.0 09.08.2006 Win32:Sality-O
AVG 386 09.08.2006 Win32/Sality
BitDefender 7.2 09.08.2006 Win32.Sality.K
CAT-QuickHeal 8.00 09.07.2006 W32.Sality.K
ClamAV devel-20060426 09.08.2006 Worm.Bagle.CT
DrWeb 4.33 09.08.2006 Win32.HLLM.Beagle.27136
eTrust-InoculateIT 23.72.119 09.08.2006 Win32/Sality.B
eTrust-Vet 30.3.3068 09.08.2006 Win32/Sality.B
Ewido 4.0 09.05.2006 Worm.Bagle.ae
Fortinet 2.77.0.0 09.07.2006 W32/Sality.AB
F-Prot 3.16f 09.08.2006 W32/Sality.AC
F-Prot4 4.2.1.29 09.07.2006 W32/Sality.AC
Ikarus 0.2.65.0 09.08.2006 Email-Worm.Win32.Bagle.ae
Kaspersky 4.0.2.24 09.08.2006 Email-Worm.Win32.Bagle.ae
McAfee 4847 09.07.2006 W32/Bagle.gen!Sality
Microsoft 1.1560 09.08.2006 Win32/Sality.N
NOD32v2 1.1745 09.08.2006 Win32/Sality.NAC
Norman 5.90.23 09.08.2006 W32/Sality.M
Panda 9.0.0.4 09.07.2006 W32/Sality.N
Sophos 4.09.0 09.08.2006 W32/Kookoo-A
Symantec 8.0 09.08.2006 W32.Beagle.DS@mm
TheHacker 5.9.8.208 09.08.2006 W32/Sality.gen
UNA 1.83 09.07.2006 I-Worm.Bagle.ae
VBA32 3.11.1 09.07.2006 Win32.HLLP.Kuku.303a
VirusBuster 4.3.7:9 09.08.2006 I-Worm.Bagle.GX
=====================================
ALLES ERKANNT:
AntiVir 7.1.1.16 09.08.2006 W32/Sality.L
Authentium 4.93.8 09.08.2006 W32/Sality.K
Avast 4.7.844.0 09.08.2006 Win32:Sality-AB
AVG 386 09.08.2006 Win32/Sality
BitDefender 7.2 09.08.2006 Worm.P2P.VB.Bacteria.B
CAT-QuickHeal 8.00 09.07.2006 W32.Sality.L
ClamAV devel-20060426 09.08.2006 W32.Sality.N
DrWeb 4.33 09.08.2006 Win32.Sector.20480
eTrust-InoculateIT 23.72.119 09.08.2006 Win32/Sality.J
eTrust-Vet 30.3.3068 09.08.2006 Win32/Sality.J
Ewido 4.0 09.05.2006 Worm.VB.dz
Fortinet 2.77.0.0 09.07.2006 W32/Sality.K
F-Prot 3.16f 09.08.2006 W32/Sality.K
F-Prot4 4.2.1.29 09.07.2006 W32/Sality.K
Ikarus 0.2.65.0 09.08.2006 P2P-Worm.Win32.VB.DZ
Kaspersky 4.0.2.24 09.08.2006 Virus.Win32.Sality.l
McAfee 4847 09.07.2006 W32/Sality.n
Microsoft 1.1560 09.08.2006 Win32/Sality.G
NOD32v2 1.1745 09.08.2006 Win32/Sality.NAE
Norman 5.90.23 09.08.2006 W32/Sality.N
Panda 9.0.0.4 09.07.2006 W32/Sality.O
Sophos 4.09.0 09.08.2006 W32/Sality-I
Symantec 8.0 09.08.2006 W32.HLLP.Sality.O
TheHacker 5.9.8.208 09.08.2006 W32/Sality
UNA 1.83 09.07.2006 Win32.Bagle.fl
VBA32 3.11.1 09.07.2006 Win32.HLLP.Kuku.304
VirusBuster 4.3.7:9 09.08.2006 Win32.Sality.L
=====================================
NUR DEN MAG EWIDO NICHT
AntiVir 7.1.1.16 09.08.2006 W32/Sality.L
Authentium 4.93.8 09.08.2006 W32/Sality.AC
Avast 4.7.844.0 09.08.2006 Win32:Sality-O
AVG 386 09.08.2006 Win32/Sality
BitDefender 7.2 09.08.2006 Win32.Sality.J
CAT-QuickHeal 8.00 09.07.2006 W32.Sality.K
ClamAV devel-20060426 09.08.2006 Worm.Bagle.CT
DrWeb 4.33 09.08.2006 Win32.HLLM.Beagle.27136
eTrust-InoculateIT 23.72.119 09.08.2006 Win32/Sality.B
eTrust-Vet 30.3.3068 09.08.2006 Win32/Sality.I
Ewido 4.0 09.05.2006 no virus found
Fortinet 2.77.0.0 09.07.2006 W32/Bagle.EB@mm
F-Prot 3.16f 09.08.2006 W32/Sality.AC
F-Prot4 4.2.1.29 09.07.2006 W32/Sality.AC
Ikarus 0.2.65.0 09.08.2006 Email-Worm.Win32.Bagle.ae
Kaspersky 4.0.2.24 09.08.2006 Virus.Win32.Sality.k
McAfee 4847 09.07.2006 W32/Bagle.gen!Sality
Microsoft 1.1560 09.08.2006 Win32/Sality.M
NOD32v2 1.1745 09.08.2006 Win32/Sality.NAC
Norman 5.90.23 09.08.2006 W32/Sality.M
Panda 9.0.0.4 09.07.2006 W32/Sality.N
Sophos 4.09.0 09.08.2006 W32/Kookoo-A
Symantec 8.0 09.08.2006 W32.Beagle.DS@mm
TheHacker 5.9.8.208 09.08.2006 W32/Sality.gen
UNA 1.83 09.07.2006 I-Worm.Bagle.ae
VBA32 3.11.1 09.07.2006 Win32.HLLP.Kuku.303b
VirusBuster 4.3.7:9 09.08.2006 I-Worm.Bagle.GX
==========================================



Der Beitrag wurde von rock bearbeitet: 08.09.2006, 15:25

[Gast_rock_*]

(news)

AntiVir Worm/SpyBot.GZ.69 gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Trojan-gen. {Other} gefunden
AVG Antivirus Worm/Spybot.AAQ gefunden
BitDefender DeepScan:Generic.Malware.SN!!.948370C5 gefunden
ClamAV Worm.Puce.D gefunden
Dr.Web Win32.HLLW.Puce gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus P2P-Worm.Win32.SpyBot.gz gefunden
NOD32 a variant of Win32/Kapucen gefunden
Norman Virus Control W32/Spybot.AYDQ gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
=====================================

mit porndialer siehts nicht gut aus....ist aber ein ital.

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Generic.Malware.Sdld.F9ACF21A gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:Porn-Dialer.Win32.Agent.z gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

====================================

ähnlicher dialer:
ebenso nur von kaspersky not-a-virus:Porn-Dialer.Win32.Agent.z und von bitdefender unter der variante Generic.Malware.Sdld.41BDEB78 gemeldet.

====================================

und hier, hmmm... (?)...adware, spyware, dialer, oder sogar backdoor.... oder wieder ein alien...

AntiVir 7.1.1.16 09.11.2006 ADSPY/Stud.A.2
Authentium 4.93.8 09.11.2006 W32/Backdoor.KES
Avast 4.7.844.0 09.11.2006 Win32:Spyware-gen.
AVG 386 09.11.2006 Adware Generic.NHU
BitDefender 7.2 09.11.2006 Adware.Stud.A
CAT-QuickHeal 8.00 09.11.2006 AdWare.Stud.a (Not a Virus)
ClamAV devel-20060426 09.11.2006 no virus found
eTrust-InoculateIT 23.72.121 09.10.2006 no virus found
eTrust-Vet 30.3.3071 09.11.2006 no virus found
DrWeb 4.33 09.11.2006 Trojan.MulDrop.3278
Ewido 4.0 09.11.2006 Adware.Stud
Fortinet 2.77.0.0 09.11.2006 Adware/Stud
F-Prot 3.16f 09.11.2006 security risk named W32/Backdoor.KES
F-Prot4 4.2.1.29 09.11.2006 W32/Backdoor.KES
Ikarus 0.2.65.0 09.11.2006 Dialer
Kaspersky 4.0.2.24 09.11.2006 not-a-virus:AdWare.Win32.Stud.a
McAfee 4849 09.11.2006 Generic Downloader.ak
Microsoft 1.1560 09.11.2006 no virus found
NOD32v2 1.1749 09.11.2006 Win32/Adware.BHO.AA
Norman 5.80.02 09.11.2006 W32/Stud.A
Panda 9.0.0.4 09.11.2006 Adware/KeenValue
Sophos 4.09.0 09.11.2006 no virus found
Symantec 8.0 09.11.2006 no virus found
TheHacker 5.9.8.209 09.11.2006 Adware/Stud.a
UNA 1.83 09.11.2006 Adware.Stud.16FC
VBA32 3.11.1 09.11.2006 AdWare.Win32.Stud.a
VirusBuster 4.3.7:9 09.11.2006 Adware.Stud.A

=====================================

Exploits auch nicht sooo besonders... eines davon:

AntiVir Trojan/Expl.PhpBB.I gefunden
ArcaVir Trojan.Exploit.Phpbb.I gefunden
Avast Win32:PhpBB-Exploit gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Virtool.Exploit.PhpBB.A gefunden
ClamAV Keine Viren gefunden
Dr.Web Exploit.phpBB gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Exploit.Win32.PhpBB.i gefunden
NOD32 Win32/Exploit.PhpBB.I gefunden
Norman Virus Control W32/Phpexploit.A gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Exploit.Win32.PhpBB.i gefunden
=======================================




Der Beitrag wurde von rock bearbeitet: 11.09.2006, 19:24

[Gast_blueX_*]

Hallo rock,

eine Frage.

Schickst du das Zeug eigentlich noch zu AntiVir, A², VBA32 usw. ein??
Schicke doch die Files auch an virus ( @ ) rokop-security.de - die starten die Trojan-Downloader usw. und schauen, was noch heruntergeladen wird und schicke diese Files auch mit ein.

[Voyager]

Jetzt weiss ich auch warum jotti immer zu 100% ausgelastet ist , Rock lässt die Scanner nur rotieren