Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
 Reply to this topicStart new topic
> AntiTrojan & i386 Emu ???
Gast_Gladiator_*
Beitrag 07.09.2003, 12:21
Beitrag #1






Gäste
Mal ne ganz bescheidene Frage....
...seit wann hat AntiTrojan eigentlich eine Emu ?

Auszug aus der "Trojaner"-Liste von der Homepage:

I-Worm.Heath
I-Worm.Hybris.c
I-Worm.Hybris.gen
I-Worm.Imelda.B
I-Worm.Invalid
I-Worm.Jerm
I-Worm.Kak-Worm
I-Worm.Kazus
I-Worm.Klez.e
I-Worm.Klez.h
I-Worm.LastWord
I-Worm.LazyVx
I-Worm.Lee.c
I-Worm.Lee.e
I-Worm.Lee.f
I-Worm.Lee.g
I-Worm.Lee.h
I-Worm.Lee.i
I-Worm.Lee.j
I-Worm.Lee.k
I-Worm.Lee.l
I-Worm.Lee.s
I-Worm.Lentin.e
I-Worm.Lentin.g
I-Worm.Lentin.i
I-Worm.Logic
I-Worm.LoveLetter
I-Worm.Loveletter.dn
I-Worm.Lucky.b
I-Worm.Magistr
I-Worm.Magistr.a
I-Worm.Magistr.a.poly
I-Worm.Magistr.b
I-Worm.Mawanella
I-Worm.MTX.d
I-Worm.Mylife.e

Ist denen vielleicht schon mal in den Sinn gekommen das ".gen" Generic Detections von KAV sind, welche ueber die Engine kommen und nicht ueber die Siganturen ?

Oder dass ".poly" rein zufaelligerweise versteht sich polymorph heissen koennte ?

Ganz davon abgesehen dass der Hybris auch ohne diesen Zusatz polymorph ist...

whistling.gif
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 07.09.2003, 12:49
Beitrag #2



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine
Da sind Signaturen erstellt worden unter Verwendung der Original KAV Ausgabe. Nicht ganz so glücklich. Übrigens: Die Liste unter Verwendung dieser Namen kommt mir äußerst bekannt vor.... wink.gif


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
wizard
Beitrag 07.09.2003, 13:18
Beitrag #3



Trojaner-Jäger
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.156
Mitglied seit: 15.04.2003
Wohnort: Düsseldorf
Mitglieds-Nr.: 23

Betriebssystem:
WinXP, MacOS 10.6, Vista
ZITAT(Gladiator @ 7. September 2003, 13:20)
Mal ne ganz bescheidene Frage....
...seit wann hat AntiTrojan eigentlich eine Emu ?

Das ist eine wirklich intressante Frage...

wizard


--------------------
wizardRESEARCH - Malware Research & Analysis since 1989
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 07.09.2003, 18:21
Beitrag #4



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95
@ Gladiator

Vielleicht solltest du mal in ihren Forum mal nachfragen was sich damit genau auf sich hat.

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Gast_Andreas Haak_*
Beitrag 08.09.2003, 11:06
Beitrag #5






Gäste
ZITAT(Gladiator @ 7. September 2003, 13:20)
Ganz davon abgesehen dass der Hybris auch ohne diesen Zusatz polymorph ist...

AFAIR ist Hybris nicht Polymorph. Es existiert nur ein PlugIn das Hybris polymorph werden lässt.
Go to the top of the page
 
+Quote Post
« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 21.06.2024, 03:07
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum