Uroburos - hochkomplexe Spionagesoftware mit russischen Wurzeln, G Data entdeckt mutmaßliche Geheimdienstsoftware |
Willkommen, Gast ( Anmelden | Registrierung )
Uroburos - hochkomplexe Spionagesoftware mit russischen Wurzeln, G Data entdeckt mutmaßliche Geheimdienstsoftware |
28.02.2014, 13:49
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.041 Mitglied seit: 11.05.2006 Mitglieds-Nr.: 4.898 Betriebssystem: win7 x64 Virenscanner: G Data TotalProtection Firewall: G Data TotalProtection |
-------------------- Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein |
|
|
28.02.2014, 18:04
Beitrag
#2
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.041 Mitglied seit: 11.05.2006 Mitglieds-Nr.: 4.898 Betriebssystem: win7 x64 Virenscanner: G Data TotalProtection Firewall: G Data TotalProtection |
Das Redpaper ist jetzt online.
-------------------- Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein |
|
|
04.03.2014, 23:45
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Alles bissl werbehype?
Die ganzen Berichte sind voll von Konjunktiven. Vielleicht ist die Analyse neu - aber eine tiefgehende findet sich auch im redpaper nicht. Mittlerweile aber bei Kernelmode ;-) Wenn ich das Sample (es ist das "Original" siehe Hash im Redpaper) bei VT scanne glänzt GData übrigens nur mit der generischen BD Signatur nicht der eigenen tollen Benennung. KL erkennt es z.B. schon seit dem 3.Februar 2014. Wenn man das Ding decryptet erkennt GData (zumindest laut VT) den eigentlichen Rootkittreiber nicht. Der Beitrag wurde von SLE bearbeitet: 04.03.2014, 23:50 -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.06.2024, 04:49 |