Schon Komisch das mit File Online scanner Einstellungen

[Catweazle]

Schon Komisch das mit File Online scanner

Wen man sich diese ergebnisse anschauen tut:

Malwaresample: Ransomware -LockScreen(7.04.13).zip

-> http://vscan.novirusthanks.org/analysis/38...VuLTctMDQtMTMt/

-> http://r.virscan.org/report/effd2603796f26...ee0483c9cc.html

-> https://www.metascan-online.com/en/scanresu...a3c5377251fb5df

-> https://www.virustotal.com/de/file/0f484fc4...sis/1365622938/

Nun alle großen Antivirenhersteller, erkennen das nich bei allen Upload Antivirenhersteller, so verstehe ich das jetzt
nun.

Un was fällt uns auf, Ikarus, und A²squared soll diesen Schädling erkennen, hm ?!

Ok wird per Datei untersuchung nicht erkannt, bei mir, und bei mir leuft EAM 7.0.0.21, mit ßeta Updates.

Schon komisch oder ?

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 10.04.2013, 21:01

[scu]

Sieht so aus als ob die Datei mit einem Passwort versehen ist: "Encrypted Archive"
Einige der Portale versuchen vermutlich mit Standardpasswörtern wie "infected" das Archiv zu entpacken, bevor sie es zu den Scannern reichen, andere eben nicht.

[Catweazle]

Sieht so aus als ob die Datei mit einem Passwort versehen ist: "Encrypted Archive"
Einige der Portale versuchen vermutlich mit Standardpasswörtern wie "infected" das Archiv zu entpacken, bevor sie es zu den Scannern reichen, andere eben nicht.

Ja, ich glaube du hast recht, das daß Sample mit ein PW um die Ecke kommt.

Und das mit der PW anfrage, das weißt du 100%, von wo, oder wie ?!

Catweazle

[markusg]

da steht "vermutlich" heißt ja eigendlihc schon nicht 100 %ig sicher.

[markus17]

Teilweise hängen manche Portale aber auch mit den Updates nach und virscan hat bei G Data immer eine Version mit Kaspersky und Bitdefender eingesetzt. Womöglich ist das immer noch so. Die Ergebnisse der Seiten können also durchaus verschieden ausfallen und eine lokale Installation bringt noch einmal ein anderes Ergebnis. Ein Scan mit über 40 Engines ist aber grundsätzlich mal ein guter Richtwert.