Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_rock_*]

AntiVir TrojanWMA.Wimad.D.1 gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Isbar.389 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.WMA.Wimad.d gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

[Gast_blueX_*]

Einsenden, Abwarten, Scannen.

[Gast_Zottel_*]

weißte was mich immer ärgert

das da nie Norton 2006 in Liste steht
hätte gern mal gesehen was bei norton raus kommt.

Ich glaub nun versteck ich mich lieber eh Bond kommt

[Gast_blueX_*]

Wie gesagt - was ist denn daran verwunderlich?

Es gibt viele Malware, die nicht erkannt wird. Aber man muss denen AV-Firmen ja mal die Chance geben, um die Dinger einzupflegen. Erst hinschicken und dann kann ich mich darüber wundern, warum eine Datei nicht erkannt wird.

[Gast_rock_*]

och, ich hab extra nicht virustotal genommen, weil die großen ohnhin meistens alles kennen....hab "gewusst" das es bei jotti ein spektakel wird...

dennoch sind einige dabei die symantec nicht erkennt...zuminderst laut virustotal...aber meistens hat es sich dann ergene das bonds scanner sie unter anderem namen erkannte...

das problem ist, das in manchen malware-anwendungen auch zwei bis drei dinger drinn stecken, die eben dann auch als zusätzlich gedroppt werden wenn man die "haupt"anwendung doppelklickt. Und da kennen einige wieder nur das was gedroppt wird, einige umgekehrt...

das ist alles komisch...was nutzt es mirr wenn cih den doppelgeklickten virus erkannt bekomme...aber was ich mitaktiviert hab...geht durch....

also "spaßen" sollte man wirklich nur mit wirklich guten scannern!

[Gast_rock_*]

@ blue x,

einsenden...was glaubst mach ich dauernd...ich erlaube mir sogar samples aus dem jahre anno dazumal wiedermal hochzuladen...und schau her....nicht alle haben sich erkenntlich gezeigt...

von vielen bekomm ich nichtmal mehr gscheit eine rückmeldung....

die einzigen die sich sofort kümmern, sind der ungarische virusbuster, etrust, sophos...

der andere teil bestätigt den erhalt....davon muss ich aber erst beobachten wer...denn es kommt oft wie gesagt tage nix...

ikarus dürfte überhaupt schon aufgegeben haben, ausser das die adresse glaub ich nimmer stimmt...haben die sich noch NIE zurückgemeldet....

rock

[Gast_rock_*]

Einsenden, Abwarten, Scannen. 
[right][snapback]153927[/snapback][/right]

erinnerst du dich ncoh an die trojan clicker oder advert varianten die bitdefender nicht "wollte"....auch diese variante mag er net...

AntiVir 6.35.0.13 06.16.2006 ADSPY/AdvertMen.A.106
Authentium 4.93.8 06.16.2006 W32/Trojan.DAD
Avast 4.7.844.0 06.15.2006 Win32:Small-UC
AVG 386 06.16.2006 Clicker.CAH
BitDefender 7.2 06.16.2006 no virus found
CAT-QuickHeal 8.00 06.16.2006 no virus found
ClamAV devel-20060426 06.16.2006 Adware.Advertmen-1
DrWeb 4.33 06.16.2006 Adware.Advert
eTrust-InoculateIT 23.72.40 06.16.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.16.2006 Hijacker.Agent.hi
Fortinet 2.77.0.0 06.16.2006 suspicious
F-Prot 3.16f 06.16.2006 destructive program named W32/Trojan.DAD
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.16.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4785 06.15.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1441 06.16.2006 no virus found
NOD32v2 1.1604 06.16.2006 no virus found
Norman 5.90.21 06.16.2006 W32/Advertmen.E
Panda 9.0.0.4 06.16.2006 Adware/AdvertMem
Sophos 4.06.0 06.16.2006 no virus found
Symantec 8.0 06.16.2006 no virus found
TheHacker 5.9.8.160 06.16.2006 no virus found
UNA 1.83 06.15.2006 TrojanClicker.Win32.Agent
VBA32 3.11.0 06.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 06.16.2006 no virus found

Der Beitrag wurde von rock bearbeitet: 16.06.2006, 16:14

[Gast_rock_*]

hmmm....??

AntiVir 6.35.0.13 06.16.2006 no virus found
Authentium 4.93.8 06.16.2006 no virus found
Avast 4.7.844.0 06.15.2006 no virus found
AVG 386 06.16.2006 no virus found
BitDefender 7.2 06.16.2006 no virus found
CAT-QuickHeal 8.00 06.16.2006 no virus found
ClamAV devel-20060426 06.16.2006 no virus found
DrWeb 4.33 06.16.2006 no virus found
eTrust-InoculateIT 23.72.40 06.16.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.16.2006 no virus found
Fortinet 2.77.0.0 06.16.2006 suspicious
F-Prot 3.16f 06.16.2006 no virus found
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.16.2006 Trojan-Downloader.Win32.Small.cub
McAfee 4786 06.16.2006 no virus found
Microsoft 1.1441 06.16.2006 no virus found
NOD32v2 1.1604 06.16.2006 no virus found
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.16.2006 W32/Rizalof.DK.worm
Sophos 4.06.0 06.16.2006 no virus found
Symantec 8.0 06.16.2006 no virus found
TheHacker 5.9.8.160 06.16.2006 no virus found
UNA 1.83 06.15.2006 no virus found
VBA32 3.11.0 06.16.2006 no virus found
VirusBuster 4.3.7:9 06.16.2006 no virus found



Der Beitrag wurde von rock bearbeitet: 16.06.2006, 16:58

[Gast_rock_*]

okey, den noch...jetz mag ich nimmer...

AntiVir 6.35.0.13 06.16.2006 Worm/SpyBot.81920.6
Authentium 4.93.8 06.16.2006 W32/Spybot.CG
Avast 4.7.844.0 06.15.2006 Win32:SpyBot-A156
AVG 386 06.16.2006 Worm/Spybot
BitDefender 7.2 06.16.2006 Win32.Worm.Spybot.W
CAT-QuickHeal 8.00 06.16.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.16.2006 Trojan.Spybot.gen-51
DrWeb 4.33 06.16.2006 no virus found
eTrust-InoculateIT 23.72.40 06.16.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.16.2006 no virus found
Fortinet 2.77.0.0 06.16.2006 W32/SpyBot.A!worm
F-Prot 3.16f 06.16.2006 security risk named W32/Spybot.CG
Ikarus 0.2.65.0 06.16.2006 Win32.HLLW.SpyBot
Kaspersky 4.0.2.24 06.16.2006 no virus found
McAfee 4786 06.16.2006 potentially unwanted program Keygen-Proud
Microsoft 1.1441 06.16.2006 Worm:Win32/Spybot!D5F4
NOD32v2 1.1604 06.16.2006 Win32/SpyBot.GM
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.16.2006 no virus found
Sophos 4.06.0 06.16.2006 no virus found
Symantec 8.0 06.16.2006 no virus found
TheHacker 5.9.8.160 06.16.2006 no virus found
UNA 1.83 06.15.2006 Worm.Win32.SpyBot
VBA32 3.11.0 06.16.2006 Win32.HLLW.SpyBot
VirusBuster 4.3.7:9 06.16.2006 no virus found

tschö...

[Gast_rock_*]

AntiVir  TrojanWMA.Wimad.D.1 gefunden 
ArcaVir  Keine Viren gefunden
Avast  Keine Viren gefunden
AVG Antivirus  Keine Viren gefunden
BitDefender  Keine Viren gefunden
ClamAV  Keine Viren gefunden
Dr.Web  Trojan.Isbar.389 gefunden 
F-Prot Antivirus  Keine Viren gefunden
Fortinet  Keine Viren gefunden
Kaspersky Anti-Virus  Trojan-Downloader.WMA.Wimad.d gefunden 
NOD32  Keine Viren gefunden
Norman Virus Control  Keine Viren gefunden
UNA  Keine Viren gefunden
VirusBuster  Keine Viren gefunden
VBA32  Keine Viren gefunden
[right][snapback]153924[/snapback][/right]

das ist übrigens kein fehlalarm....

etrust hat beriets bestätigt! Virusbuster....etc. ...

ist eigentlich "eine schande" ... das sich manche die dinger zusammentragen lassen müssen...



edit: panda, symantec, mc afee...alle NICHT erkannt!

Der Beitrag wurde von rock bearbeitet: 17.06.2006, 07:56

[Gast_rock_*]

zu meiner verwunderung hat auch antivir mal ein blackout...

AntiVir Keine Viren gefunden
ArcaVir Trojan.Vb.Aad gefunden
Avast Win32:Banshee gefunden
AVG Antivirus Win32/Fontra gefunden
BitDefender Trojan.VB.AAD gefunden
ClamAV Worm.VB-16 gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus W32/Trojan.BXH gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden NOD32 Win32/VB.AAD gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Malware.VB.42 gefunden (mögliche Variante)
==========

hab noch ca. 2 dutzend neue samples zum hochladen...möcht euch aber nciht länger langweilen...wenn sich was grobes tut. (wenig erkennung) werd ich es aber trotzdem mitteilen!

rock

Der Beitrag wurde von rock bearbeitet: 17.06.2006, 10:25

[Gast_Phoinix_*]

Sehr interessant, da sieht man wieder wie die Erkennung schwankt.

[Gast_rock_*]

also die clickers advertmen's machen den scannern ordentlich zu schaffen,...neue variante..neues spiel...

AntiVir 6.35.0.13 06.18.2006 no virus found
Authentium 4.93.8 06.16.2006 W32/Trojan.DAD
Avast 4.7.844.0 06.15.2006 Win32:Small-UC
AVG 386 06.16.2006 Clicker.CAH
BitDefender 7.2 06.18.2006 no virus found
CAT-QuickHeal 8.00 06.17.2006 no virus found
ClamAV devel-20060426 06.18.2006 Adware.Advertmen-1
DrWeb 4.33 06.18.2006 Adware.Advert
eTrust-InoculateIT 23.72.41 06.17.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.18.2006 Hijacker.Agent.hi
Fortinet 2.77.0.0 06.18.2006 suspicious
F-Prot 3.16f 06.17.2006 destructive program named W32/Trojan.DAD
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.18.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4786 06.16.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1441 06.18.2006 no virus found
NOD32v2 1.1606 06.17.2006 no virus found
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.18.2006 Adware/AdvertMem
Sophos 4.06.0 06.17.2006 no virus found
Symantec 8.0 06.18.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 no virus found
UNA 1.83 06.16.2006 TrojanClicker.Win32.Agent
VBA32 3.11.0 06.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 06.17.2006 no virus found

Der Beitrag wurde von rock bearbeitet: 18.06.2006, 15:22

[Gast_rock_*]

nächster:

AntiVir 6.35.0.13 06.18.2006 ADSPY/AdvertMen.A.55
Authentium 4.93.8 06.16.2006 W32/Trojan.DAD
Avast 4.7.844.0 06.15.2006 Win32:Small-UC
AVG 386 06.16.2006 Clicker.CAH
BitDefender 7.2 06.18.2006 no virus found
CAT-QuickHeal 8.00 06.17.2006 no virus found
ClamAV devel-20060426 06.18.2006 Adware.Advertmen-1
DrWeb 4.33 06.18.2006 Adware.Advert
eTrust-InoculateIT 23.72.41 06.17.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.18.2006 Hijacker.Agent.hi
Fortinet 2.77.0.0 06.18.2006 suspicious
F-Prot 3.16f 06.17.2006 destructive program named W32/Trojan.DAD
Ikarus n - no virus found
Kaspersky 4.0.2.24 06.18.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4786 06.16.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1441 06.18.2006 no virus found
NOD32v2 1.1606 06.17.2006 no virus found
Norman 5.90.21 06.16.2006 W32/Advertmen.E
Panda 9.0.0.4 06.18.2006 Adware/AdvertMem
Sophos 4.06.0 06.17.2006 no virus found
Symantec 8.0 06.18.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 no virus found
UNA 1.83 06.16.2006 TrojanClicker.Win32.Agent
VBA32 3.11.0 06.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 06.17.2006 no virus found

[Gast_rock_*]

ähmm...vielelicht meldet sich ja mal Skeeve der Makromaster von HBedv, denn von antivir habe ich noch keine antworten erhalten....gestern heute...anytime...

es bleibt an und für sich immer bei den selben die SOFORT reagieren....das wären eTrust und d er Virusbuster! (Hungary)

[Gast_blueX_*]

Die haben halt auch Wochenende.

Im übrigen:
Nicht jeder hat Zeit eine Rückmeldung zu geben.

Viele pflegen die Malware einfach in die Datenbanken ein und dann hat sich der Fall
erledigt.

[Gast_rock_*]

Viele pflegen die Malware einfach in die Datenbanken ein und dann hat sich der Fall
erledigt.
[right][snapback]154287[/snapback][/right]

hab ich schon bemerkt bei wimad1 aber es hat sich nur THE HACKER inzwischen erkenntlcih gezeigt...ansonsten sind die ergebnisse so wie im ersten posting...

[Gast_rock_*]

also bei dem alten kram hab ich schon damit gerechnet das sie ihn alle erkennen...

AntiVir Worm/Darby.O gefunden
ArcaVir Worm.P2p.Darby.O gefunden
Avast Win32:Darby-G gefunden
AVG Antivirus Worm/Darby.S gefunden
BitDefender Win32.Worm.P2P.Darby.O gefunden
ClamAV Worm.P2P.Darby.O gefunden
Dr.Web Win32.IRC.Generic.18 gefunden
F-Prot Antivirus W32/Darby.N gefunden
Fortinet W32/Darby.O!tr gefunden
Kaspersky Anti-Virus P2P-Worm.Win32.Darby.o gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Darby.O gefunden
UNA Keine Viren gefunden
VirusBuster Worm.P2P.Darby.Q gefunden
VBA32 Worm.P2P.Darby.o gefunden


tja...das einzige was ich jetzt schon kann ist das wort "infected" blind schreiben!

[Gast_rock_*]

von allen samples in diese thema Symantec NOTHING FOUND!

AntiVir 6.35.0.13 06.18.2006 Worm/Feebs.VV.1
Authentium 4.93.8 06.16.2006 W32/Feebs.DJ
Avast 4.7.844.0 06.15.2006 no virus found
AVG 386 06.16.2006 Worm/Feebs
BitDefender 7.2 06.18.2006 Win32.Worm.Feebs.1.Gen
CAT-QuickHeal 8.00 06.17.2006 Worm.Feebs.gl
ClamAV devel-20060426 06.18.2006 no virus found
DrWeb 4.33 06.18.2006 Win32.HLLM.Graz.based
eTrust-InoculateIT 23.72.41 06.17.2006 Win32/Feeb.BM!Worm
eTrust-Vet 12.6.2259 06.16.2006 Win32/Feeb.BM
Ewido 3.5 06.18.2006 Worm.Feebs.gl
Fortinet 2.77.0.0 06.18.2006 W32/Feebs.GH@mm
F-Prot 3.16f 06.17.2006 W32/Feebs.DJ
Ikarus 0.2.65.0 06.16.2006 Worm.Win32.Feebs.gl
Kaspersky 4.0.2.24 06.18.2006 Worm.Win32.Feebs.gl
McAfee 4786 06.16.2006 W32/Feebs.gen@MM
Microsoft 1.1441 06.18.2006 Worm:Win32/Feebs.M
NOD32v2 1.1606 06.17.2006 Win32/Mocalo.CW
Norman 5.90.21 06.16.2006 W32/Feebs.CY@mm
Panda 9.0.0.4 06.18.2006 W32/Feebs.EC.worm
Sophos 4.06.0 06.18.2006 W32/Feebs-Gen
Symantec 8.0 06.18.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 W32/Feebs.gl
UNA 1.83 06.16.2006 Worm.Win32.Feebs.gl
VBA32 3.11.0 06.16.2006 Worm.Win32.Feebs.gl
VirusBuster 4.3.7:9 06.17.2006 Worm.Feebs.CV

ende

Der Beitrag wurde von rock bearbeitet: 18.06.2006, 16:04

[Voyager]

@rock

lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.

[Gast_OSX_*]

@rock

lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.
[right][snapback]154305[/snapback][/right]

Eben

[Gast_rock_*]

lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.

hmm...

ich hab symantec erwähnt weil ich "geschockt" bin...nicht weil ich "beweisen" wollte das es ein schlechter scanner wäre!

wenn ich bei symnatec wem kennen würde...würd ich gern alles was ich hab zu ihnen senden...wo ich dann auch weis das es passt.

ein hersteller einer virenschutzsoftware hat mir einen eigenen server fürs hochladen gestellt...das find ich gut und die tun auch was!

[SkeeveDCD]

Melden wegen was? Die Samples die ans Vlab gehen landen in einem Prio-System. Und Samples die von Bezahlkunden kommen oder vom Outbreak-Detection-System kriegen eine höhere Priorität bei der Bearbeitung als Malware die über die Classic-Kunden oder so Quellen wie Jotti/VirusTotal reinkommen.

Bei der Menge an Malware die da pro Tag aufschlägt muss man einfach irgendwie eine Queue machen, anders geht es nicht.

Und wenn jetzt auch noch richtiges Feeback geschrieben werden soll dann kann pro Tag noch weniger Malware abgearbeitet werden. Ein Auto-Reply "Vielen dank für die Samples" wäre ja auch nicht der Hit.

Es fallen jedenfalls keine Samples unter den Tisch oder sowas in der Art.

[Gast_rock_*]

na also zur antivir free zeit früher wurden schon samples beantwortet...auch mit der info das sie bei einem der kommenden updates eingebaut werden...

[SkeeveDCD]

Wie gesagt, was ist dir lieber? Das du ein Reply kriegst oder mehr Malware analysiert und eingepflegt wird? Es sind mittlerweile locker 500+ neue Samples pro Tag und mehr Personal fürs Vlab kriegen ist auch nicht so einfach.

[Gast_OSX_*]

wenn ich bei symnatec wem kennen würde...würd ich gern alles was ich hab zu ihnen senden...wo ich dann auch weis das es passt.
[right][snapback]154309[/snapback][/right]

Ich kenne dort zur genuegend Leute und jeder weiss dort dass die online detections weniger finden als der Scanner local geupdated. VT hat kontinuierlich probleme den SAV Scanner zu updaten - selbst ItW wuermer wurden nicht gemeldet die SAV DEFINITIV findet. Also aufhoeren irgendwas auf online scanner ergebnisse zu geben - es ist wirklich fuer die Katz. Fals Du das nicht glaubst dann schreib Julios von Virustotal an, der kann Dir das bestaetigen.

[Gast_rock_*]

Wie gesagt, was ist dir lieber? Das du ein Reply kriegst oder mehr Malware analysiert und eingepflegt wird? Es sind mittlerweile locker 500+ neue Samples pro Tag und mehr Personal fürs Vlab kriegen ist auch nicht so einfach.
[right][snapback]154314[/snapback][/right]

gut...ihr habt ja recht...wenn es so viele sind ist es ein aufwand..ein gröberer...dazu bräuchte man extra jemanden in deren verwaltung dafür...

ein eigener server für mich wird sich bei euch kaum auszahlen...früher schon ... jetzt seit ihr schon dick im erkennen! (verwunder)

[Gast_rock_*]

Also aufhoeren irgendwas auf online scanner ergebnisse zu geben - es ist wirklich fuer die Katz.  Fals Du das nicht glaubst dann schreib Julios von Virustotal an, der kann Dir das bestaetigen.

für mich sind die 18 oder 20 engines oder wieviele es sind bei virustotal als heimuser auschlaggebend! besonders dann wenn weit über die hälfte NICHTS erkennt...bei virustotal sag ich jetzt mal dazu....

mir gehts im prinzip darum das die samples eingepflegt werden, das ist auch das ziel der sache.

[Gast_rock_*]

VT hat kontinuierlich probleme den SAV Scanner zu updaten - selbst ItW wuermer wurden nicht gemeldet die SAV  DEFINITIV findet.

also ich kann nur von mc afee sprechen den ich selbst installiert habe...und wenn bei vtotal mc afee nichts kannte...kennt er es auch nicht bei mir...bis jetzt...

[Gast_OSX_*]

mir gehts im prinzip darum das die samples eingepflegt werden, das ist auch das ziel der sache.

Und genau da muessen Prioritaeten festgelegt werden
Keiner kann es sich heute mehr leisten sich mit irgendwelchem Schnulli aufzuhalten und Zeugs einzupflegen was ueberhaupt keine Prioritaet hat. Weil er naemlich dann unter Umstaenden das wirklich wichtige verpasst. Und genau diese Entscheidung was wirklich wichtig ist (oder zumindest wichtiger als anderes) sollte man Leuten ueberlassen, die Erfahrung mit Malware haben und wissen was wichtig ist. Es ist natuerlich schon klar dass fuer den Enduser JEDE Erkennung wichtig ist, aber wie gesagt das funktioniert eben so nicht. Viele AV Hersteller geben auch Prioritaeten auf Regionen wo sie am meisten Kunden haben. Wenn Du in China paar Millionen Kunden hast dann wuerdest Du doch auch zusehen dass Du dort auf dem Markt so viel wie moeglich Malware findest. Dort ist ein lokales Samples von China wesentlich wichtiger als irgendein Furz-Trojan-Clicker der eigentlich nur Allifiate Counter hochsetzt beim ausfuehren.

[Gast_blueX_*]

wenn ich bei symnatec wem kennen würde...würd ich gern alles was ich hab zu ihnen senden...wo ich dann auch weis das es passt.

Offizielle Adresse:

avsubmit (at) symantec.com

[Voyager]

Wenn ich die Malware über die Quarantäne an Symantec hochschicke und diese über das Zusatzfeld auch noch deklariere und beschreibe wird sie später meist erkannt.

[Gast_rock_*]

okey...also ich hab jetzt nur mal die samples vom 16. juni an Symantec geschickt:

W32Rizalof.DK.worm
Win32.Small.cub
W32Smalldrp.GVT
W32Backterra.D
Bacteria-sality variant
clicker, ISTbar, small, advertmen variant
Alcan, Solo, VB
W32Gaobot.MJA.worm
Trojan-Dropper.Win32.VB.lu
Trojan.Perflog
feebs
Darby.O
TRWMA.Wimad.D.1
Win32.Worm.TDrone.1.3 (Tank13)
AdvertMen.A
Win32Small-UC, Clicker Advert varaint
Win32Spybot!D5F4
HLLW.Krepper
Banshee
wimad downloader

wenn sich bond die mühe geben kann...bei symantec virenlexikon nach gleichen zu suchen...und in allen fällen fündig wird...dann pfeif ich echt bald auf die uploaderei und schick einfach gleich hin... da kommt eventuell wenigstens zurück das die datei bereits in der signatur sowieso dabei ist/war...

rock

[Stefan]

@rock:
Warum machst du dir eigentlich die Mühe, etwas an Symantec oder andere zu schicken? Ich denke, du benutzt McAfee.

[Gast_rock_*]

@rock:
Warum machst du dir eigentlich die Mühe, etwas an Symantec oder andere zu schicken?

weil sie mir leid tun!

nö...is einfach ein hobby geworden....und da send ich an alle die nicht unter den erkennern sind/waren...

dies aber "leider" eben nach den ergebnissen von virustotal...was anderes "hab" ich nicht...um es zu wissen/erfahren wo's/bei wem's klemmt...

[Gast_rock_*]

Keiner kann es sich heute mehr leisten sich mit irgendwelchem Schnulli aufzuhalten und Zeugs einzupflegen was ueberhaupt keine Prioritaet hat.

Dort ist ein lokales Samples von China wesentlich wichtiger als irgendein Furz-Trojan-Clicker der eigentlich nur Allifiate Counter hochsetzt beim ausfuehren.

hmm..also heut montag läuft mein outlook e. heiss...

sämtliche haben den FURZ! bestätigt...darunter auch Avira Antivir!

Dear Sir or Madam,

Thank you for your recent inquiry.

In the attachment you have sent us we found the spy-/adware Adware-Spyware/AdvertMen.A.154.
The current version of AntiVir already detects this spy-/adware.

Notice: The detection of spy-/adware is not available in our product AntiVir PersonalEdition Classic!

We thank you for your assistance.

da dann geh ich wieder furzen...

[Gast_Phoinix_*]

da dann geh ich wieder furzen...[right][snapback]154480[/snapback][/right]

[Gast_rock_*]

bla!

na is ja wahr...da bemüht man sich und glaubt (freiwillig und unentgeltlich -seit 2001) was sinnvoles für die IT sicherheit zu machen...und wird ausgebuht...

bei bitdefender hab ich unabsichtlich den support erwischt, aber die leiten es weiter und sagen es dir sogar!

Sehr geehrter Kunde,

vielen Dank für Ihre Nachricht und die Einsendung der Datei.
Diese wurde an unser Virenlabor weitergeleitet und befindet sich derzeit um
Analyse. Ist die Datei tatsächlich infiziert, wird innerhalb weniger Stunden
ein Update herausgegeben.
Bitte senden Sie verdächtige Dateien zur Analyse zukünftig direkt an
virus@bitdefender.de - vielen Dank!
_______________________
Hi

thank you for your email. The file wimad downloader.wma that you sent
to us for analysis was a Trojan, Troj/Wimad-C, further details of
which can be found on our web site at

http://www.sophos.com/security/analyses/trojwimadc.html

and an IDE file that will allow Sophos to detect this is available on
the Databank and from

http://www.sophos.com/downloads/ide/

Regards
_________________________
dann noch mc afee, eTrust, virusbuster, sogar avast und auch AVG hat sich gemeldet und das wars wohl....

ich werd mich aber trotzdem nicht "stören" lassen,....meien samples werden weiter an die hersteller geschickt und ich waage zu sagen das ich in den letzten 4 jahren an die 1000 stück mit sicherheit versendet habe.

von symantec und panda keine antwort.

[Voyager]

Notice: The detection of spy-/adware is not available in our product AntiVir PersonalEdition Classic!

das beunruhigt mich ungemein....

[Lucky]

das beunruhigt mich ungemein....
[right][snapback]154520[/snapback][/right]

Ja? Warum? Spyware/Adware hat in Antivirenprogrammen meiner Meinung nach garnichts zu suchen, es ist ein netter Zusatz, aber der Hauptaugenmerk sollte, wie der Name schon sagt auf Viren und Trojanern liegen, finde ich.

Lucky

[Voyager]

Spyware/Adware hat in Antivirenprogrammen meiner Meinung nach garnichts zu suchen

Warum ? das Risikopotential eines Browserhijackers (oder eines unerwünschten Browserhelper der im Hintergrund fleissig Malware nachläd) ist genauso hoch wie das eines Wurms.
Wenn der AV keine Spyware finden darf/soll, dann braucht man ja wieder zwingend andere Extrascanner und ich weiss nicht ob das viele für klug halten die sowieso schon 100 Codezeilen mehr auf einem System für viel zu gefährlich halten

[Lucky]

Also ich verlasse mich eher auf einen Scanner der explizit Spy-/Adware sucht als das dieses auch noch ein AV Programm machen muss, das durch die vergrösserte Signatur Datenbank noch langsamer wird, auf Dauer.

Lucky

[Voyager]

das durch die vergrösserte Signatur Datenbank noch langsamer wird

na wenn das die einzigste Erklärung ist .... eine gute HDD liesst den Datensatz schnell genug ein.
wenn ein AV + Spywarescanner also wenn 2 Scanner im Hintergrund laufen macht das System dann auch nicht wieder schneller .

[Gast_rock_*]

hello bond,

na immerhin..ein paar erhalt-bestätigungen sind gekommen....

[Gast_rock_*]

abschliesend (erstmal) ;

... hab ich heut früh von symantec einen haufen mails g'habt...die mir den meisten kram bestätigt haben, mit link zur beschreibung dazu...alles sauber und nett!

[Krond]

Hab da jetzt gerade etwas "lustiges" aufgeschnappt:

Scanner Malware name
AntiVir Eicar-Test-Signature
ArcaVir Eicar.Test
Avast X
AVG Antivirus X
BitDefender X
ClamAV Eicar-Test-Signature
Dr.Web EICAR Test File (NOT a Virus!)
F-Prot Antivirus EICAR_Test_File
Fortinet EICAR_TEST_FILE
Kaspersky Anti-Virus EICAR-Test-File
NOD32 Eicar test file
Norman Virus Control EICAR_Test_file_not_a_virus!
UNA X
VirusBuster X
VBA32 EICAR-Test-File


Also, irgendwie tun diese Ergenisse weh, oder verstehe ich da etwas falsch?

[dragonmale]

Also, irgendwie tun diese Ergenisse weh, oder verstehe ich da etwas falsch?
[right][snapback]155738[/snapback][/right]

Ich denke mal eher, dass man hieran gut sieht, dass man diese Onlinedienste nicht überbewerten sollte.
Ich habe gerade mal die Datei eicar. com, von eicar.org, gezogen und bei Jotti hochgeladen

Es sieht zwar etwas anders aus, als bei dir, aber NOD32 z.B. erkennt diese Datei hier lokal ohne weiteres

[Gast_OSX_*]

Also, irgendwie tun diese Ergenisse weh, oder verstehe ich da etwas falsch?
[right][snapback]155738[/snapback][/right]

Mein Info Bot zeigt folgendes:

Maximus: New Signature Detection at Jotti in file: New_Text_Document.txt

F-Prot detected: EICAR_Test_File

Kaspersky detected: EICAR-Test-File

Eset/NOD detected: Eicar test file

Bitdefender detected: NOT DETECTED

Hochgeladen wurde die Datei uebrigens 7:01

Anhand dessen hast Du den Eicar in ein neues Text Document kopiert, wo es durchaus sein kann, dass die Laenge der Datei sich durch Zeilenumbrueche geaendert hat. Den Eicar dann nicht mehr zu erkennen ist keine Schande, weil der sollte nur zielsicher erkannt werden wenn die Datei auch die richtige Groesse hat

[Krond]

Hab ich nicht gemacht, sondern habe ich nur zufällig bei Jotti im Überblick gesehen. Darum auch meine (vielleicht naive) Frage, ob mir das zu Denken geben sollte. Aber wenn der Eicar natürlich verändert wurde, ist ja alles soweit ok.....

Der Beitrag wurde von Krond bearbeitet: 27.06.2006, 20:26

[dragonmale]

Anhand dessen hast Du den Eicar in ein neues Text Document kopiert, wo es durchaus sein kann, dass die Laenge der Datei sich durch Zeilenumbrueche geaendert hat. Den Eicar dann nicht mehr zu erkennen ist keine Schande, weil der sollte nur zielsicher erkannt werden wenn die Datei auch die richtige Groesse hat 
[right][snapback]155784[/snapback][/right]

Das mag zwar das Ergebniss erklären, was Krond gepostet hat, allerdings hatte ich z.B. eine unveränderte Originaldatei, von eicar.org, hochgeladen und diese wird bei Jotti von drei Scannern nicht erkannt

[Gast_rock_*]

mal was neues...

AntiVir 6.35.0.21 07.07.2006 no virus found
Authentium 4.93.8 07.07.2006 no virus found
Avast 4.7.844.0 07.07.2006 Win32:Trojan-gen. {Other}
AVG 386 07.07.2006 no virus found
BitDefender 7.2 07.08.2006 no virus found
CAT-QuickHeal 8.00 07.07.2006 no virus found
ClamAV devel-20060426 07.07.2006 no virus found
DrWeb 4.33 07.07.2006 no virus found
eTrust-InoculateIT 23.72.63 07.08.2006 no virus found
eTrust-Vet 12.6.2291 07.07.2006 no virus found
Ewido 3.5 07.08.2006 no virus found
Fortinet 2.77.0.0 07.08.2006 suspicious
F-Prot 3.16f 07.07.2006 no virus found
F-Prot4 4.2.1.29 07.07.2006 no virus found
Ikarus 0.2.65.0 07.07.2006 Trojan.AVKill.123
Kaspersky 4.0.2.24 07.08.2006 no virus found
McAfee 4802 07.07.2006 no virus found
Microsoft 1.1481 07.08.2006 no virus found
NOD32v2 1.1650 07.07.2006 no virus found
Norman 5.90.23 07.07.2006 no virus found
Panda 9.0.0.4 07.08.2006 Suspicious file
Sophos 4.07.0 07.08.2006 no virus found
Symantec 8.0 07.08.2006 no virus found
TheHacker 5.9.8.170 07.07.2006 no virus found
UNA 1.83 07.06.2006 no virus found
VBA32 3.11.0 07.08.2006 no virus found
VirusBuster 4.3.7:9 07.08.2006 no virus found

[Gast_rock_*]

hmm...zum letzten posting...von 08.07.2006, 15:37

Dr. WEB meint, es sei kein Virus.

AVG schreibt zurück:
The file you have sent is unofficial uninstaller of Kaspersky Antivirus. It's interactive and it warns user, that he should use original KAV uninstaller. So, this file won't be included in our virus definitions.

und Mc Afee meint:
McAfee® Avert® Labs Sample Analysis
Issue Number: 2442631
Virus Research Engineer: B.Krishna
Identified: ProcKill-CZ

und sendet mir dafür ne extra dat.

rock

[Gast_rock_*]

zur abwechslung mal wieder beeindruckende ergebnisse:

AntiVir 6.35.0.21 07.13.2006 VBS/Melissa.Dmg
Authentium 4.93.8 07.12.2006 VBS/Polya.A@mm
Avast 4.7.844.0 07.12.2006 VBS:Generic-Mail
AVG 386 07.13.2006 no virus found
BitDefender 7.2 07.13.2006 W97M.Melissa.C@mm.SourceCode
CAT-QuickHeal 8.00 07.13.2006 no virus found
ClamAV devel-20060426 07.13.2006 W97M.Melissa.A
DrWeb 4.33 07.13.2006 W97M.Melissa
eTrust-InoculateIT 23.72.67 07.13.2006 no virus found
eTrust-Vet 12.6.2296 07.13.2006 no virus found
Ewido 4.0 07.13.2006 Worm.Lee.ci
Fortinet 2.77.0.0 07.13.2006 W97M/Melissa.fam@mm
F-Prot 3.16f 07.12.2006 no virus found
F-Prot4 4.2.1.29 07.12.2006 VBS/Polya.A@mm
Ikarus 0.2.65.0 07.13.2006 no virus found
Kaspersky 4.0.2.24 07.13.2006 Virus.MSWord.Melissa
McAfee 4805 07.12.2006 VBA/Generic.src
Microsoft 1.1481 07.13.2006 VBS/Melissa.A
NOD32v2 1.1657 07.13.2006 probably unknown SCRIPT virus
Norman 5.90.23 07.13.2006 no virus found
Panda 9.0.0.4 07.13.2006 W97M/Melissa.Src
Sophos 4.07.0 07.13.2006 no virus found
Symantec 8.0 07.13.2006 no virus found
TheHacker 5.9.8.174 07.13.2006 no virus found
UNA 1.83 07.12.2006 I-Worm.VBS.virus
VBA32 3.11.0 07.12.2006 Email-Worm.VBS.Moffas#1
VirusBuster 4.3.7:9 07.13.2006 no virus found

==============================================

AntiVir 6.35.0.21 07.13.2006 Worm/Nachi.B.1
Authentium 4.93.8 07.12.2006 could be a corrupted executable file
Avast 4.7.844.0 07.12.2006 no virus found
AVG 386 07.13.2006 no virus found
BitDefender 7.2 07.13.2006 Win32.Worm.Welchia.B
CAT-QuickHeal 8.00 07.13.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 07.13.2006 no virus found
DrWeb 4.33 07.13.2006 no virus found
eTrust-InoculateIT 23.72.67 07.13.2006 no virus found
eTrust-Vet 12.6.2296 07.13.2006 no virus found
Ewido 4.0 07.13.2006 Worm.Welchia.b
Fortinet 2.77.0.0 07.13.2006 W32/Nachi.DAM!worm
F-Prot 3.16f 07.12.2006 no virus found
F-Prot4 4.2.1.29 07.12.2006 no virus found
Ikarus 0.2.65.0 07.13.2006 Net-Worm.Win32.Welchia.B
Kaspersky 4.0.2.24 07.13.2006 Net-Worm.Win32.Welchia.b
McAfee 4805 07.12.2006 no virus found
Microsoft 1.1481 07.13.2006 Worm:Win32/Nachi.B.dam#2
NOD32v2 1.1657 07.13.2006 no virus found
Norman 5.90.23 07.13.2006 Nachi.B
Panda 9.0.0.4 07.13.2006 W32/Nachi.L.worm
Sophos 4.07.0 07.13.2006 no virus found
Symantec 8.0 07.13.2006 W32.Welchia.B.Worm
TheHacker 5.9.8.174 07.13.2006 W32/Nachi-dam
UNA 1.83 07.13.2006 Worm.Win32.Welchia.b
VBA32 3.11.0 07.12.2006 Net-Worm.Win32.Welchia.b
VirusBuster 4.3.7:9 07.13.2006 no virus found

==========================================

AntiVir 6.35.0.21 07.13.2006 no virus found
Authentium 4.93.8 07.12.2006 VBS/Seis.A@mm
Avast 4.7.844.0 07.12.2006 no virus found
AVG 386 07.13.2006 no virus found
BitDefender 7.2 07.13.2006 Win32.Vbs.Guatro.A@mm
CAT-QuickHeal 8.00 07.13.2006 VBS.SsiWg
ClamAV devel-20060426 07.13.2006 VBS.Kitro.D
DrWeb 4.33 07.13.2006 no virus found
eTrust-InoculateIT 23.72.67 07.13.2006 no virus found
eTrust-Vet 12.6.2296 07.13.2006 no virus found
Ewido 4.0 07.13.2006 Worm.Guatro.a
Fortinet 2.77.0.0 07.13.2006 VBS/Kitro.D
F-Prot 3.16f 07.12.2006 VBS/Seis.A@mm
F-Prot4 4.2.1.29 07.12.2006 VBS/Seis.A@mm
Ikarus 0.2.65.0 07.13.2006 no virus found
Kaspersky 4.0.2.24 07.13.2006 Email-Worm.VBS.Guatro.a
McAfee 4805 07.12.2006 VBS/Generic
Microsoft 1.1481 07.13.2006 no virus found
NOD32v2 1.1657 07.13.2006 no virus found
Norman 5.90.23 07.13.2006 no virus found
Panda 9.0.0.4 07.13.2006 no virus found
Sophos 4.07.0 07.13.2006 Junk/Kitro-A
Symantec 8.0 07.13.2006 no virus found
TheHacker 5.9.8.174 07.13.2006 no virus found
UNA 1.83 07.13.2006 VBS.Kitro.d
VBA32 3.11.0 07.12.2006 Email-Worm.VBS.Guatro.a#1
VirusBuster 4.3.7:9 07.13.2006 VBS.Kitro.D

und so sachen....

[Voyager]

@rock

warst du immer Kreide holen wo wir im Forum schon oft darüber gesprochen hatten das die Onlinescanner nicht 100%ig Aussagekräftig im Vergleich mit einer Homeuser-Clientversion sind und die Erkennungsrate der Onlinescanner meist geringer ist.

[Gast_rock_*]

grummel...

ich weis das es nicht immer ganz einwandfrei ist...aber damals wie den small cub nur 2 erkannten....warens ne woche ca. drauf glecih mehr wie die hälfte...

und jetzt hab ich mich gewundert das z.B. 11-12!! scanner bei nachi/welchia und melissa versagen...und wenn davon vielleicht drei aktuell doch mehr was kennen würden wärs schlimm...

[Gast_OSX_*]

Wann wird der Meister endlich lernen dass "DAM" damaged heisst, insofern sind das kaputte samples die nicht laufen die Du da hochlaedst. Dann braucht man sich anschliessend auch nicht aufzuregen wenn es der eine oder andere (BEWUSST !) nicht erkennt.

[Gast_rock_*]

gäähnnnn....



Der Beitrag wurde von rock bearbeitet: 16.07.2006, 08:53

[Gast_rock_*]

ich hätt da wieder ein feilchen... für das ich vielleicht wieder ne schelte bekomm weils vielleicht "nix" besonderes is...

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Banker-AND gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/Banker.OHJ gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

bei vtotal geht nix...bis zu ner stunde wartezeit...



is aber schon eingeschickt.

SOPHOS:
The file you sent in to us for analysis is
detected as App/AbelLdr-A.

[raman]

VT wird gerade vollgespamt mit Malware...... ansonsten schick die datei an virus@rokop-security.de Wo hast du die "gefunden"?

[Gast_rock_*]

morgen raman,

nä...ich glaub das war nix... dr.web hat geschrieben es ist nix....

die anderen haben nur bestätigt erhalten zu haben... jedoch keine weiteren rückmeldungen. okey, es ist heut samstag 7 uhr... warten wir noch....

dennoch..irgendwas hats in sich was 2 scanner verwirrt hat...

kann man überhaupt noch an rokop einsenden? dann schick ichs dir zur analyse!?

[raman]

kann man überhaupt noch an rokop einsenden?

Natuerlich kann man....

[Gast_rock_*]

okey sir...kommt schon...

[Gast_rock_*]

AntiVir 6.35.1.3 08.20.2006 TR/WMA.Wimad.D.1
Authentium 4.93.8 08.19.2006 no virus found
Avast 4.7.844.0 08.18.2006 no virus found
AVG 386 08.18.2006 no virus found
BitDefender 7.2 08.20.2006 no virus found
CAT-QuickHeal 8.00 08.18.2006 no virus found
ClamAV devel-20060426 08.20.2006 no virus found
DrWeb 4.33 08.20.2006 Trojan.Isbar.389
eTrust-InoculateIT 23.72.102 08.20.2006 Win32/Wimad!Trojan
eTrust-Vet 30.3.3026 08.18.2006 no virus found
Ewido 4.0 08.19.2006 no virus found
Fortinet 2.77.0.0 08.20.2006 no virus found
F-Prot 3.16f 08.18.2006 no virus found
F-Prot4 4.2.1.29 08.19.2006 no virus found
Ikarus 0.2.65.0 08.18.2006 no virus found
Kaspersky 4.0.2.24 08.20.2006 Trojan-Downloader.WMA.Wimad.d
McAfee 4832 08.18.2006 no virus found
Microsoft 1.1560 08.17.2006 no virus found
NOD32v2 1.1716 08.20.2006 no virus found
Norman 5.90.23 08.18.2006 no virus found
Panda 9.0.0.4 08.20.2006 no virus found
Sophos 4.08.0 08.20.2006 no virus found
Symantec 8.0 08.20.2006 Trojan.Wimad
TheHacker 5.9.8.195 08.18.2006 Trojan/Downloader-UA
UNA 1.83 08.18.2006 no virus found
VBA32 3.11.0 08.20.2006 no virus found
VirusBuster 4.3.7:9 08.20.2006 no virus found
===========================================
AntiVir 6.35.1.3 08.20.2006 TR/PSW.SnitchTool
Authentium 4.93.8 08.19.2006 no virus found
Avast 4.7.844.0 08.18.2006 no virus found
AVG 386 08.18.2006 no virus found
BitDefender 7.2 08.20.2006 Trojan.Snitch.A
CAT-QuickHeal 8.00 08.18.2006 RiskWare.PSWTool. (Not a Virus)
ClamAV devel-20060426 08.20.2006 Trojan.PSW.Snitch.11
DrWeb 4.33 08.20.2006 no virus found
eTrust-InoculateIT 23.72.102 08.20.2006 no virus found
eTrust-Vet 30.3.3026 08.18.2006 no virus found
Ewido 4.0 08.19.2006 Not-A-Virus.PSWTool.Win32.Snitch.11
Fortinet 2.77.0.0 08.20.2006 suspicious
F-Prot 3.16f 08.18.2006 no virus found
F-Prot4 4.2.1.29 08.19.2006 no virus found
Ikarus 0.2.65.0 08.18.2006 no virus found
Kaspersky 4.0.2.24 08.20.2006 not-a-virus:PSWTool.Win32.Snitch.11
McAfee 4832 08.18.2006 potentially unwanted program PWCrack-Snitch
Microsoft 1.1560 08.17.2006 no virus found
NOD32v2 1.1716 08.20.2006 no virus found
Norman 5.90.23 08.18.2006 no virus found
Panda 9.0.0.4 08.20.2006 no virus found
Sophos 4.08.0 08.20.2006 no virus found
Symantec 8.0 08.20.2006 no virus found
TheHacker 5.9.8.195 08.18.2006 no virus found
UNA 1.83 08.18.2006 Trojan.Win32.Snitch.8F52
VBA32 3.11.0 08.20.2006 no virus found
VirusBuster 4.3.7:9 08.20.2006 no virus found
==============================================

Der Beitrag wurde von rock bearbeitet: 20.08.2006, 16:53

[Gast_rock_*]

hab wieder was liebes... für EWIDO zum beispiel! .. aber AVG grisoft erkennt....

AntiVir 6.35.1.3 08.21.2006 TR/Agent.XP
Authentium 4.93.8 08.21.2006 no virus found
Avast 4.7.844.0 08.18.2006 Win32:Agent-AVY
AVG 386 08.18.2006 Agent.IA
BitDefender 7.2 08.21.2006 Trojan.Agent.XP
CAT-QuickHeal 8.00 08.21.2006 no virus found
ClamAV devel-20060426 08.20.2006 no virus found
DrWeb 4.33 08.21.2006 Trojan.Popuper
eTrust-InoculateIT 23.72.102 08.20.2006 no virus found
eTrust-Vet 30.3.3032 08.21.2006 no virus found
Ewido 4.0 08.21.2006 no virus found
Fortinet 2.77.0.0 08.20.2006 suspicious
F-Prot 3.16f 08.21.2006 no virus found
F-Prot4 4.2.1.29 08.21.2006 no virus found
Ikarus 0.2.65.0 08.21.2006 no virus found
Kaspersky 4.0.2.24 08.21.2006 Trojan.Win32.Agent.xp
McAfee 4832 08.18.2006 no virus found
Microsoft 1.1560 08.17.2006 no virus found
NOD32v2 1.1717 08.21.2006 no virus found
Norman 5.90.23 08.18.2006 W32/Agent.AHFM
Panda 9.0.0.4 08.20.2006 Suspicious file
Sophos 4.08.0 08.21.2006 no virus found
Symantec 8.0 08.21.2006 no virus found
TheHacker 5.9.8.196 08.21.2006 Trojan/Agent.xp
UNA 1.83 08.18.2006 Trojan.Win32.Agent.0E60
VBA32 3.11.0 08.20.2006 Trojan.Popuper
VirusBuster 4.3.7:9 08.20.2006 no virus found

bereits an Ewido und Mc Afee unterwegs!

edit:
mc afee wird es Generic Downloader.ab nennen...

Der Beitrag wurde von rock bearbeitet: 21.08.2006, 15:27

[Gast_rock_*]

AntiVir Heuristic/Trojan.Downloader gefunden (mögliche Variante)
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Proxy.Win32.Horst.av gefunden
NOD32 a variant of Win32/Medbot.BJ gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

[Gast_rock_*]

AntiVir 6.35.1.3 08.22.2006 no virus found
Authentium 4.93.8 08.22.2006 no virus found
Avast 4.7.844.0 08.21.2006 no virus found
AVG 386 08.22.2006 Win32/PEPatch
BitDefender 7.2 08.22.2006 Generic.Malware.G!SN!Vp2p!prng.54BD9022
CAT-QuickHeal 8.00 08.21.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 08.22.2006 no virus found
DrWeb 4.33 08.22.2006 WIN.SCRIPT.Virus
eTrust-InoculateIT 23.72.103 08.22.2006 no virus found
eTrust-Vet 30.3.3034 08.22.2006 no virus found
Ewido 4.0 08.22.2006 no virus found
Fortinet 2.77.0.0 08.22.2006 suspicious
F-Prot 3.16f 08.22.2006 no virus found
F-Prot4 4.2.1.29 08.22.2006 no virus found
Ikarus 0.2.65.0 08.22.2006 Trojan.Win32.LowZones.CF
Kaspersky 4.0.2.24 08.22.2006 P2P-Worm.Win32.gen
McAfee 4834 08.21.2006 no virus found
Microsoft 1.1560 08.22.2006 no virus found
NOD32v2 1.1718 08.21.2006 probably unknown NewHeur_PE virus
Norman 5.90.23 08.22.2006 no virus found
Panda 9.0.0.4 08.21.2006 Suspicious file
Sophos 4.08.0 08.22.2006 no virus found
Symantec 8.0 08.22.2006 no virus found
TheHacker 5.9.8.197 08.21.2006 no virus found
UNA 1.83 08.21.2006 no virus found
VBA32 3.11.0 08.21.2006 no virus found
VirusBuster 4.3.7:9 08.21.2006 no virus found

edit: mc afee: W32/Generic.m


Der Beitrag wurde von rock bearbeitet: 22.08.2006, 15:29

[Gast_blueX_*]

Warum schickst du es nur ewido und McAfee?!

[Stefan]

Warum nicht?
Ich sende auch nur Samples an die Hersteller, deren Produkte ich verwende.
Sollen sich doch die Hersteller der anderen Produkte bzw. deren User selber darum kümmern, dass deren Erkennungsrate sich verbessert.
Wenn du dir die Mühe machen willst, Samples an alle möglichen Hersteller zu schicken, bitte gerne.
Außerdem lädt @rock ja die Samples bei V-Total und Jottis hoch. Dort werden meines Wissens ja die Samples den vertretenen Herstellern sowieso zur Verfügung gestellt. So what?

[Voyager]

Bleibt immernoch die Frage ob die geposteten Ergebnisse Aussagekraft besitzen, da sich die Qualität der Commandozeilenscanner von Homeversionen unterscheiden.

Von daher verstehe ich den Sinn dieses Threades nicht ganz

Der Beitrag wurde von bond7 bearbeitet: 22.08.2006, 22:26

[Stefan]

Eben.

[Gast_rock_*]

also ich überleg schon was ich drauf sagen soll...

wieso seit ihr so "barsch"

@ blueX,

natürlich sende ich es an alle die nicht darunter sind. aber wenn du schaust hab ich erst vor kuzen den wimad wieder gepostet mit dem ich eigentlich HIER angefangen hab. du siehst...sie haben das IMMER NOCH NICHT in der erkennung. 2 monate vergangen...
==============

ob jetzt ein trojan oder eine adware oder ein spy ein klacks oder ein witz ist... das ist nicht mein problem.

wenn ein hersteller wie zuletzt ashampoo meint es kennt 470 000! (vierhundert und siebzig TAUSEND!!) sachen oder bedrohungen... frag ich mich was die da zusammengetragen und eingepflegt haben.

der user der da "draussen" sitzt...kennt v-total oder jotti garnicht...erst in FOREN wird es ihm empfohlen bei:

UNKLARHEITEN, GEGENPRÜFUNGEN!

na und wenn meine samples ein schmarren sind oder sinnlose arbeit ist sie hochzuladen... dann müste man doch dort ansetzen wo das problem wirklich liegt.

also dort wo so eine "gegenüberstellung" angeboten wird und die engines einfach den vermerk "no found" haben.

ich und der user MÜSSEN davon ausgehen das dieser test bei bis zu 20 verschiedenen engines ein resultat bringt mit dem ich was anfangen kann.

anhand mc afee sehe ich zum beispiel das sie mir innerhalb ein-einhalb stunden eine antwort und eine extra dat schicken.

bei anderen bekomme ich seit wochen nicht einmal mehr eine antwort...nur eine erhaltsbestätigung zum teil.

sehr gut zurecht komm ich mit Ewido, Mc Afee, Ungarns V-Buster und natürlich auch mit Dr. Web.
daran sehe ich das samples auch wirklich gleich bearbeitet werden. und diese herrschaften sind auch dankbar!

rock

edit: wenn ich "glück" hab komm ich heur sicher noch auf das 1000ste sample! ich bin aber nur 1 person....

Der Beitrag wurde von rock bearbeitet: 23.08.2006, 10:24

[Gast_rock_*]

ich frag mich auch ob manche erst erkennen, wenn man sie startet... aber wer probiert das freiwillig ohne testrechner und darauf alle arten von virenscanner...

AntiVir Trojan/VB.AAD.11 gefunden
ArcaVir Trojan.Vb.Aad gefunden
Avast Win32:Banshee gefunden
AVG Antivirus Win32/Fontra gefunden
BitDefender Trojan.VB.AAD gefunden
ClamAV Worm.VB-16 gefunden
Dr.Web Win32.HLLW.Banshee gefunden
F-Prot Antivirus W32/Trojan.BXH gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Win32/VB.AAD gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Malware.VB.42 gefunden (mögliche Variante)
==================================

ähnliche variante - kaspersky kennt beide nicht - auch auf kaspersyk.com hochgeladen!

AntiVir Worm/Rbot.155648.5 gefunden
ArcaVir Trojan.Dropper.Vb.Lu gefunden
Avast Win32:Trojano-G gefunden
AVG Antivirus Win32/Fontra gefunden
BitDefender Win32.Worm.VB.Ymeak.A gefunden
ClamAV Trojan.VB-154 gefunden
Dr.Web Win32.HLLW.MyBot gefunden
F-Prot Antivirus W32/Trojan.CZP gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Win32/TrojanDropper.VB.LU gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan-Dropper.Win32.VB.lu gefunden
=================================

aber meinetwegen kann man das thema schliesen.

danke

New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.

--
Regards, xxnamexx
Virus Analyst, Kaspersky Lab.


Der Beitrag wurde von rock bearbeitet: 23.08.2006, 17:29

[Gast_blueX_*]

Wenn du dir die Mühe machen willst, Samples an alle möglichen Hersteller zu schicken, bitte gerne.

Es macht ja auch soooviel Mühe einen Verteiler anzulegen oder ein paar Adressen mehr einzutippen.
Andere wären dir sicher auch dankbar; haben aber vielleicht nicht so schlaue Kunden.

Außerdem lädt @rock ja die Samples bei V-Total und Jottis hoch. Dort werden meines Wissens ja die Samples den vertretenen Herstellern sowieso zur Verfügung gestellt. So what?

Richtig. Man betone "zur Verfügung gestellt". Was aber nicht heißt, dass unbedingt Interesse/Priorität dahinter steckt. Samples von potentiellen Kunden werden immer bevorzugt behandelt.

[Stefan]

Es macht ja auch soooviel Mühe einen Verteiler anzulegen oder ein paar Adressen mehr einzutippen.

Wenn man dann von den Firmen aber keine Reaktionen bekommt:

aber wenn du schaust hab ich erst vor kuzen den wimad wieder gepostet mit dem ich eigentlich HIER angefangen hab. du siehst...sie haben das IMMER NOCH NICHT in der erkennung. 2 monate vergangen...

... braucht sich niemand zu wundern, wenn man die Samples nur noch an diejenigen schickt, die auch darauf reagieren.

[Gast_blueX_*]

... braucht sich niemand zu wundern, wenn man die Samples nur noch an diejenigen schickt, die auch darauf reagieren.

Bleibt immernoch die Frage ob die geposteten Ergebnisse Aussagekraft besitzen, da sich die Qualität der Commandozeilenscanner von Homeversionen unterscheiden.


Ich denke das sagt alles.

Vielleicht solltest du einfach die Samples an virus (at ) rokop-security.de senden.

[Gast_rock_*]

[b]

Vielleicht solltest du einfach die Samples an virus (at ) rokop-security.de senden.

die haben sicher alles was ich hab...



Der Beitrag wurde von rock bearbeitet: 25.08.2006, 18:03

[Gast_rock_*]

ist das nun ein wurm oder ein trojaner oder ein virus oder ein alien??

auf die glorreiche idee kam ich, als ich ein unbekanntes-sality sample an ewido schickte, weil ewido VIREN nicht erkennt - nach eigenen angaben des supports. (abgesehen von dem durcheinander der namensgebungen, soll wirklich noch einer zurordnen können, was was ist)?!

daher mal 4 testergebnisse 4 verschiedener sality varianten in unterschiedlichen größen:

ALLES ERKANNT:
AntiVir 7.1.1.16 09.08.2006 W32/Sality.L
Authentium 4.93.8 09.08.2006 W32/Sality.K
Avast 4.7.844.0 09.08.2006 Win32:Sality-AB
AVG 386 09.08.2006 Win32/Sality
BitDefender 7.2 09.08.2006 Win32.Worm.VB.Ymeak.A
CAT-QuickHeal 8.00 09.07.2006 W32.Sality.L
ClamAV devel-20060426 09.08.2006 Trojan.VB-154
DrWeb 4.33 09.08.2006 Win32.Sector.20480
eTrust-InoculateIT 23.72.119 09.08.2006 Win32/Sality.J
eTrust-Vet 30.3.3068 09.08.2006 Win32/Sality.J
Ewido 4.0 09.05.2006 Dropper.VB.lu
Fortinet 2.77.0.0 09.07.2006 W32/Sality.K
F-Prot 3.16f 09.08.2006 W32/Sality.K
F-Prot4 4.2.1.29 09.07.2006 W32/Sality.K
Ikarus 0.2.65.0 09.08.2006 Trojan-Dropper.Win32.VB.LU
Kaspersky 4.0.2.24 09.08.2006 Virus.Win32.Sality.l
McAfee 4847 09.07.2006 W32/Sality.n
Microsoft 1.1560 09.08.2006 Win32/Sality.G
NOD32v2 1.1745 09.08.2006 Win32/Sality.NAE
Norman 5.90.23 09.08.2006 W32/Sality.N
Panda 9.0.0.4 09.07.2006 W32/Sality.O
Sophos 4.09.0 09.08.2006 W32/Sality-I
Symantec 8.0 09.08.2006 Trojan Horse
TheHacker 5.9.8.208 09.08.2006 W32/Sality
UNA 1.83 09.07.2006 Win32.Bagle.fl
VBA32 3.11.1 09.07.2006 Win32.HLLP.Kuku.304
VirusBuster 4.3.7:9 09.08.2006 Win32.Sality.L
=======================================
ALLES ERKANNT
AntiVir 7.1.1.16 09.08.2006 W32/Sality.L
Authentium 4.93.8 09.08.2006 W32/Sality.AC
Avast 4.7.844.0 09.08.2006 Win32:Sality-O
AVG 386 09.08.2006 Win32/Sality
BitDefender 7.2 09.08.2006 Win32.Sality.K
CAT-QuickHeal 8.00 09.07.2006 W32.Sality.K
ClamAV devel-20060426 09.08.2006 Worm.Bagle.CT
DrWeb 4.33 09.08.2006 Win32.HLLM.Beagle.27136
eTrust-InoculateIT 23.72.119 09.08.2006 Win32/Sality.B
eTrust-Vet 30.3.3068 09.08.2006 Win32/Sality.B
Ewido 4.0 09.05.2006 Worm.Bagle.ae
Fortinet 2.77.0.0 09.07.2006 W32/Sality.AB
F-Prot 3.16f 09.08.2006 W32/Sality.AC
F-Prot4 4.2.1.29 09.07.2006 W32/Sality.AC
Ikarus 0.2.65.0 09.08.2006 Email-Worm.Win32.Bagle.ae
Kaspersky 4.0.2.24 09.08.2006 Email-Worm.Win32.Bagle.ae
McAfee 4847 09.07.2006 W32/Bagle.gen!Sality
Microsoft 1.1560 09.08.2006 Win32/Sality.N
NOD32v2 1.1745 09.08.2006 Win32/Sality.NAC
Norman 5.90.23 09.08.2006 W32/Sality.M
Panda 9.0.0.4 09.07.2006 W32/Sality.N
Sophos 4.09.0 09.08.2006 W32/Kookoo-A
Symantec 8.0 09.08.2006 W32.Beagle.DS@mm
TheHacker 5.9.8.208 09.08.2006 W32/Sality.gen
UNA 1.83 09.07.2006 I-Worm.Bagle.ae
VBA32 3.11.1 09.07.2006 Win32.HLLP.Kuku.303a
VirusBuster 4.3.7:9 09.08.2006 I-Worm.Bagle.GX
=====================================
ALLES ERKANNT:
AntiVir 7.1.1.16 09.08.2006 W32/Sality.L
Authentium 4.93.8 09.08.2006 W32/Sality.K
Avast 4.7.844.0 09.08.2006 Win32:Sality-AB
AVG 386 09.08.2006 Win32/Sality
BitDefender 7.2 09.08.2006 Worm.P2P.VB.Bacteria.B
CAT-QuickHeal 8.00 09.07.2006 W32.Sality.L
ClamAV devel-20060426 09.08.2006 W32.Sality.N
DrWeb 4.33 09.08.2006 Win32.Sector.20480
eTrust-InoculateIT 23.72.119 09.08.2006 Win32/Sality.J
eTrust-Vet 30.3.3068 09.08.2006 Win32/Sality.J
Ewido 4.0 09.05.2006 Worm.VB.dz
Fortinet 2.77.0.0 09.07.2006 W32/Sality.K
F-Prot 3.16f 09.08.2006 W32/Sality.K
F-Prot4 4.2.1.29 09.07.2006 W32/Sality.K
Ikarus 0.2.65.0 09.08.2006 P2P-Worm.Win32.VB.DZ
Kaspersky 4.0.2.24 09.08.2006 Virus.Win32.Sality.l
McAfee 4847 09.07.2006 W32/Sality.n
Microsoft 1.1560 09.08.2006 Win32/Sality.G
NOD32v2 1.1745 09.08.2006 Win32/Sality.NAE
Norman 5.90.23 09.08.2006 W32/Sality.N
Panda 9.0.0.4 09.07.2006 W32/Sality.O
Sophos 4.09.0 09.08.2006 W32/Sality-I
Symantec 8.0 09.08.2006 W32.HLLP.Sality.O
TheHacker 5.9.8.208 09.08.2006 W32/Sality
UNA 1.83 09.07.2006 Win32.Bagle.fl
VBA32 3.11.1 09.07.2006 Win32.HLLP.Kuku.304
VirusBuster 4.3.7:9 09.08.2006 Win32.Sality.L
=====================================
NUR DEN MAG EWIDO NICHT
AntiVir 7.1.1.16 09.08.2006 W32/Sality.L
Authentium 4.93.8 09.08.2006 W32/Sality.AC
Avast 4.7.844.0 09.08.2006 Win32:Sality-O
AVG 386 09.08.2006 Win32/Sality
BitDefender 7.2 09.08.2006 Win32.Sality.J
CAT-QuickHeal 8.00 09.07.2006 W32.Sality.K
ClamAV devel-20060426 09.08.2006 Worm.Bagle.CT
DrWeb 4.33 09.08.2006 Win32.HLLM.Beagle.27136
eTrust-InoculateIT 23.72.119 09.08.2006 Win32/Sality.B
eTrust-Vet 30.3.3068 09.08.2006 Win32/Sality.I
Ewido 4.0 09.05.2006 no virus found
Fortinet 2.77.0.0 09.07.2006 W32/Bagle.EB@mm
F-Prot 3.16f 09.08.2006 W32/Sality.AC
F-Prot4 4.2.1.29 09.07.2006 W32/Sality.AC
Ikarus 0.2.65.0 09.08.2006 Email-Worm.Win32.Bagle.ae
Kaspersky 4.0.2.24 09.08.2006 Virus.Win32.Sality.k
McAfee 4847 09.07.2006 W32/Bagle.gen!Sality
Microsoft 1.1560 09.08.2006 Win32/Sality.M
NOD32v2 1.1745 09.08.2006 Win32/Sality.NAC
Norman 5.90.23 09.08.2006 W32/Sality.M
Panda 9.0.0.4 09.07.2006 W32/Sality.N
Sophos 4.09.0 09.08.2006 W32/Kookoo-A
Symantec 8.0 09.08.2006 W32.Beagle.DS@mm
TheHacker 5.9.8.208 09.08.2006 W32/Sality.gen
UNA 1.83 09.07.2006 I-Worm.Bagle.ae
VBA32 3.11.1 09.07.2006 Win32.HLLP.Kuku.303b
VirusBuster 4.3.7:9 09.08.2006 I-Worm.Bagle.GX
==========================================



Der Beitrag wurde von rock bearbeitet: 08.09.2006, 15:25

[Gast_rock_*]

(news)

AntiVir Worm/SpyBot.GZ.69 gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Trojan-gen. {Other} gefunden
AVG Antivirus Worm/Spybot.AAQ gefunden
BitDefender DeepScan:Generic.Malware.SN!!.948370C5 gefunden
ClamAV Worm.Puce.D gefunden
Dr.Web Win32.HLLW.Puce gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus P2P-Worm.Win32.SpyBot.gz gefunden
NOD32 a variant of Win32/Kapucen gefunden
Norman Virus Control W32/Spybot.AYDQ gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
=====================================

mit porndialer siehts nicht gut aus....ist aber ein ital.

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Generic.Malware.Sdld.F9ACF21A gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:Porn-Dialer.Win32.Agent.z gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

====================================

ähnlicher dialer:
ebenso nur von kaspersky not-a-virus:Porn-Dialer.Win32.Agent.z und von bitdefender unter der variante Generic.Malware.Sdld.41BDEB78 gemeldet.

====================================

und hier, hmmm... (?)...adware, spyware, dialer, oder sogar backdoor.... oder wieder ein alien...

AntiVir 7.1.1.16 09.11.2006 ADSPY/Stud.A.2
Authentium 4.93.8 09.11.2006 W32/Backdoor.KES
Avast 4.7.844.0 09.11.2006 Win32:Spyware-gen.
AVG 386 09.11.2006 Adware Generic.NHU
BitDefender 7.2 09.11.2006 Adware.Stud.A
CAT-QuickHeal 8.00 09.11.2006 AdWare.Stud.a (Not a Virus)
ClamAV devel-20060426 09.11.2006 no virus found
eTrust-InoculateIT 23.72.121 09.10.2006 no virus found
eTrust-Vet 30.3.3071 09.11.2006 no virus found
DrWeb 4.33 09.11.2006 Trojan.MulDrop.3278
Ewido 4.0 09.11.2006 Adware.Stud
Fortinet 2.77.0.0 09.11.2006 Adware/Stud
F-Prot 3.16f 09.11.2006 security risk named W32/Backdoor.KES
F-Prot4 4.2.1.29 09.11.2006 W32/Backdoor.KES
Ikarus 0.2.65.0 09.11.2006 Dialer
Kaspersky 4.0.2.24 09.11.2006 not-a-virus:AdWare.Win32.Stud.a
McAfee 4849 09.11.2006 Generic Downloader.ak
Microsoft 1.1560 09.11.2006 no virus found
NOD32v2 1.1749 09.11.2006 Win32/Adware.BHO.AA
Norman 5.80.02 09.11.2006 W32/Stud.A
Panda 9.0.0.4 09.11.2006 Adware/KeenValue
Sophos 4.09.0 09.11.2006 no virus found
Symantec 8.0 09.11.2006 no virus found
TheHacker 5.9.8.209 09.11.2006 Adware/Stud.a
UNA 1.83 09.11.2006 Adware.Stud.16FC
VBA32 3.11.1 09.11.2006 AdWare.Win32.Stud.a
VirusBuster 4.3.7:9 09.11.2006 Adware.Stud.A

=====================================

Exploits auch nicht sooo besonders... eines davon:

AntiVir Trojan/Expl.PhpBB.I gefunden
ArcaVir Trojan.Exploit.Phpbb.I gefunden
Avast Win32:PhpBB-Exploit gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Virtool.Exploit.PhpBB.A gefunden
ClamAV Keine Viren gefunden
Dr.Web Exploit.phpBB gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Exploit.Win32.PhpBB.i gefunden
NOD32 Win32/Exploit.PhpBB.I gefunden
Norman Virus Control W32/Phpexploit.A gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Exploit.Win32.PhpBB.i gefunden
=======================================




Der Beitrag wurde von rock bearbeitet: 11.09.2006, 19:24

[Gast_blueX_*]

Hallo rock,

eine Frage.

Schickst du das Zeug eigentlich noch zu AntiVir, A², VBA32 usw. ein??
Schicke doch die Files auch an virus ( @ ) rokop-security.de - die starten die Trojan-Downloader usw. und schauen, was noch heruntergeladen wird und schicke diese Files auch mit ein.

[Voyager]

Jetzt weiss ich auch warum jotti immer zu 100% ausgelastet ist , Rock lässt die Scanner nur rotieren

[Gast_Dylan_*]

Jetzt weiss ich auch warum jotti immer zu 100% ausgelastet ist , Rock lässt die Scanner nur rotieren

..der ist das also...

[Gast_rock_*]

nö...im gegenteil.... ich bin bei v-total oft erst an 50er stelle oder mehr....da bekommt man schon einen hinweis beim uploaden das es grausig dauern kann... das ist dann mühsam bei drei oder vier sachen...

bei jotti ist auch immer der rote balken und fast bei 100%...

also da gibts sicher "schlimmere"... besonders was da so hochkommt...

[Voyager]

jaja nu hör auf zu erzählen ! andere wollen bei Jotti auch noch Scannen

[Gast_rock_*]

bei jotti ist immer hochbetrieb.... nur selten erwischt man was freies auf anhieb... klar dann bleib ich auch in der leitung und lade nach reihe nach jedem ergebniss ohne neu seite laden....

jetzt ist auch alles besetzt!

und auch ergebnisse die nicht "besser" sind wie meine:

AntiVir Trojan/Dldr.Delf.acc.113
ArcaVir X
Avast X
AVG Antivirus Downloader.Generic2.OED
BitDefender GenPack:Trojan.Downloader.Delf.ACC
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus Trojan-Downloader.Win32.Delf.acc
NOD32 a variant of Win32/TrojanDownloader.Delf.ACC
Norman Virus Control W32/Delf.QLU
UNA X
VirusBuster X
VBA32 X
====================================

also lann man sich vorstellen was di eleute alle sso "daheim" haben... wo immer viele scanner blass aussehen...aber eigentlich garnicht sollten!

[Voyager]

interesannter wäre wo nimmst du das Zeug überall her oder scannst du immer dasselbe um zu sehen wann die Scanner das vll. erkennen ?

[Gast_rock_*]

jetzt hat mich mal meine schätze bei authentium (command) online gescannt, da es doch bei so ziemlich allen logs "no found" hat...

und es dürfte da immer noch schwächen haben.... bei der kleinen anzahl gleich vier fünftel verpasst...

von 948 nur 737 erkannt. (nicht genau!)
es sind jedoch einige wegen ordner und gewisser .dat dateien abzuziehen, was aber sicher nicht besonders ins gewicht fällt...

edit: korrektur: wär interessant ob sich der scanner kopien von allen dateien speichert...dann sollte der rest bald in der erkennung sein...wenn sich wer die mühe macht un den rest unter die lupe nimmt....

gute nacht....ich mag heut keine viren klim bims mehr sehen....



Der Beitrag wurde von rock bearbeitet: 11.09.2006, 22:55

[Gast_Dylan_*]

gute nacht....ich mag heut keine viren klim bims mehr sehen....

So,Jotti ist jetzt wieder frei....Auslastung 0%....

Gute nacht,rock....

[Gast_rock_*]

AntiVir 7.2.0.16 09.15.2006 TR/Zlob.Gen.65
Authentium 4.93.8 09.14.2006 no virus found
Avast 4.7.844.0 09.13.2006 no virus found
AVG 386 09.14.2006 no virus found
BitDefender 7.2 09.15.2006 Trojan.Zlob.Gen
CAT-QuickHeal 8.00 09.14.2006 no virus found
ClamAV devel-20060426 09.14.2006 no virus found
DrWeb 4.33 09.15.2006 no virus found
eTrust-InoculateIT 23.72.125 09.15.2006 no virus found
eTrust-Vet 30.3.3078 09.15.2006 no virus found
Ewido 4.0 09.15.2006 no virus found
Fortinet 2.82.0.0 09.15.2006 W32/Horst.AV!tr!014
F-Prot 3.16f 09.14.2006 no virus found
F-Prot4 4.2.1.29 09.14.2006 no virus found
Ikarus 0.2.65.0 09.14.2006 no virus found
Kaspersky 4.0.2.24 09.15.2006 no virus found
McAfee 4852 09.14.2006 no virus found
Microsoft 1.1560 09.15.2006 no virus found
NOD32v2 1.1758 09.15.2006 a variant of Win32/TrojanProxy.Horst.HD
Norman 5.90.23 09.15.2006 no virus found
Panda 9.0.0.4 09.14.2006 Suspicious file
Sophos 4.09.0 09.15.2006 no virus found
Symantec 8.0 09.15.2006 no virus found

Hello.
New malicious software was found in the attached file.
Trojan-Proxy.Win32.Horst.hv
It's detection will be included in the next update. Thank you for your help.
--
Regards, xxxxx
Virus Analyst, Kaspersky Lab.


Der Beitrag wurde von rock bearbeitet: 15.09.2006, 16:29

[Gast_rock_*]

guten morgen

die codec story ist ein hammer.... egal welchen du fischt.... sie werden alle JETZT erst in die erkennungen genommen....

AntiVir 7.2.0.16 09.15.2006 DR/Zlob.Gen
Authentium 4.93.8 09.15.2006 Possibly a new variant of W32/Adware-Dropper.MCodec DC behaviorMaximus
Avast 4.7.844.0 09.15.2006 no virus found
AVG 386 09.15.2006 no virus found
BitDefender 7.2 09.15.2006 no virus found
CAT-QuickHeal 8.00 09.15.2006 no virus found
ClamAV devel-20060426 09.15.2006 no virus found
DrWeb 4.33 09.15.2006 no virus found
eTrust-InoculateIT 23.72.126 09.15.2006 no virus found
eTrust-Vet 30.3.3078 09.15.2006 no virus found
Ewido 4.0 09.15.2006 no virus found
Fortinet 2.82.0.0 09.15.2006 suspicious
F-Prot 3.16f 09.15.2006 Possibly a new variant of W32/Adware-Dropper.MCodec-DC-behaviorMaximus
F-Prot4 4.2.1.29 09.15.2006 W32/Adware-Dropper.MCodec-DC-behavior!Maximus
Ikarus 0.2.65.0 09.15.2006 no virus found
Kaspersky 4.0.2.24 09.15.2006 no virus found
McAfee 4853 09.15.2006 no virus found
Microsoft 1.1560 09.15.2006 no virus found
NOD32v2 1.1758 09.15.2006 no virus found
Norman 5.90.23 09.15.2006 no virus found
Panda 9.0.0.4 09.15.2006 Suspicious file
Sophos 4.09.0 09.15.2006 no virus found
Symantec 8.0 09.15.2006 no virus found
TheHacker 5.9.8.212 09.15.2006 no virus found
UNA 1.83 09.15.2006 no virus found
VBA32 3.11.1 09.15.2006 no virus found
VirusBuster 4.3.7:9 09.15.2006 Trojan.DL.Zlob.YK.Gen
=======================================
Hello, thank you, detected as Trojan-Downloader.Win32.Zlob.aky
Detection will be added to the next update.

Best regards, xxxx
Virus analyst, Kaspersky Lab.

edit: es ist der strcodec!

Der Beitrag wurde von rock bearbeitet: 16.09.2006, 07:53

[Rios]

Ist schon drinnen, wenn man das so verfolgt, findet man eine Menge dieser Zlob Varianten. Die aktualisieren eigentlich ständig.
ftp://ftp.microworldsystems.com/pub/update/update.txt

[Gast_rock_*]

na bingo.. wenn sich die so vemehren....dann wirds aber luschtig für die scanner.

vielleicht stoppt die heuritik da doch den einen oder anderen... obwohl ich das auch net ganz glaub, denn man sieht ja manchmal in den ergebnissen, bei antivir z.B, das heuritsik/..... irgendwas dann steht....

denn der ist bei den erkennungen der codecs schon immer dabei.... fast alle anderen nicht....also scannen die nicht mit heuristik bei vtotal - oder kennen die echt alle samt den codechaufen nicht wirklich?

[Gast_rock_*]

es tut sich ja was.... ob da jetzt drei oder zwei dialer drinnen erkannt werden, es ist eine zugangssoftware:

DAMALS:
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Generic.Malware.Sdld.F9ACF21A gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:Porn-Dialer.Win32.Agent.z gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
HEUTE:
AntiVir Dialer/24608.A.7 dialer, Dialer/7168.A.4 dialer, Dialer/24608.A.6 dialer gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Dialer.CYH, Dialer.CGY, Dialer.CYG gefunden
BitDefender Generic.Malware.Sdld.41BDEB78, Dialer.Porn.Y, Generic.Malware.Sdld.F9ACF21A gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web Dialer.Webcont, Dialer.Questo gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Dial/Agent gefunden
Kaspersky Anti-Virus not-a-virus:Porn-Dialer.Win32.Agent.z, not-a-virus:Porn-Dialer.Win32.IDialer.m gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/Dialer.AKSA, W32/Dialer.AKUT, W32/Dialer.AKRY gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Porn-Dialer.Win32.Agent.z, Porn-Dialer.Win32.IDialer.m gefunden

[citro]

Hoi,

weiß jemand warum Symantec bei den Uploadergebnissen von Virustotal nicht mehr dabei ist ?

citro

[Gast_rock_*]

angeblich wars ja immer schon ne alte version..... und die ständigen NO FOUND wird denen wohl gereicht haben...wenn es zum beispiel lt. unsern Bond ja garnicht stimmt...oder nur teilweise nciht stimmt...anyhow.... ist eh hier in diesem thema erwähnt...

[Gast_Dylan_*]

..... und die ständigen NO FOUND wird denen wohl gereicht haben...

Und warum ist dann McAfee noch drin...

[Gast_ZZbaronZZ_*]

Sophos und Microsoft müssen noch lernen


AntiVir 7.2.0.30 10.16.2006 ADSPY/AdvertMen.A.55
Authentium 4.93.8 10.16.2006 W32/Trojan.DAD
Avast 4.7.892.0 10.16.2006 Win32:Small-UC
AVG 386 10.16.2006 Clicker.CAH
BitDefender 7.2 10.17.2006 no virus found
CAT-QuickHeal 8.00 10.16.2006 no virus found
ClamAV devel-20060426 10.17.2006 Adware.Advertmen-1
DrWeb 4.33 10.16.2006 no virus found
eTrust-InoculateIT 23.73.24 10.17.2006 no virus found
eTrust-Vet 30.3.3137 10.16.2006 no virus found
Ewido 4.0 10.16.2006 Hijacker.Agent.hi
Fortinet 2.82.0.0 10.16.2006 suspicious
F-Prot 3.16f 10.16.2006 destructive program named W32/Trojan.DAD
F-Prot4 4.2.1.29 10.16.2006 W32/Trojan.DAD
Ikarus 0.2.65.0 10.16.2006 no virus found
Kaspersky 4.0.2.24 10.17.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4874 10.16.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1603 10.17.2006 no virus found
NOD32v2 1.1805 10.16.2006 Win32/Adware.AdvertMen
Norman 5.80.02 10.16.2006 W32/Advertmen.E
Panda 9.0.0.4 10.16.2006 Adware/AdvertMem
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.099 10.16.2006 no virus found
UNA 1.83 10.16.2006 TrojanClicker.Win32.Agent.26E0
VBA32 3.11.1 10.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 10.16.2006 Trojan.DR.DL.IstBar.HR

Der Beitrag wurde von ZZbaronZZ bearbeitet: 17.10.2006, 03:50

[Gast_rock_*]

wieso nur die beiden... da sind ja noch 4 oder 5 die nicht dabei sind... ausserdem ... hast du das aus einem log kopiert??? die hab ich im juni bereits gepostet...ist aber (ang.) alles samt ein schmarren....

http://www.rokop-security.de/index.php?s=&...st&p=153945



hab unlängts wieder ein paket mit ca. 7300malwaren bekommen...werde aber aufgrund herber unfreundlichkeit, genau auswählen wem ich jemals noch samples schicke!



Der Beitrag wurde von rock bearbeitet: 17.10.2006, 07:06

[Gast_ZZbaronZZ_*]

nee ich hab nix kopiert. Hab gestern das gestern rauf geladen. Hatte was in Shareaza gefunden
In fast allen Shareaza Files ist das im Inhalt (: Aus diesen Grund verwende ich Bitcomet und Shareaza nur für Suche nach Test-Malware unsw.

[Gast_rock_*]

(: Aus diesen Grund verwende ich Bitcomet und Shareaza nur für Suche nach Test-Malware unsw.

na wenn du dann zigtausend beisammen hast....suchst dir wen der einen malwarescanner für dich baut! für ein gratisprodukt ohne wächter wärs ja was....

[Voyager]

Mir ist gerade so eine Spammail ins Auge gefallen , dessen Link darin führt zu einer Crystalcasino Seite wo mit 300% Gewinnen blabla geworben wird Natürlich kann man auf der Seite einzig und allein "nur" eine Malware anklicken, dessen 360kb schweres Objekt auf Virustotal nur von ! Ewido ! als heuristischer Dialer erkannt wurde, allen anderen AVs waren Blind... !