Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[citro]

@Rios

Sendest du die Dateien auch ein ?

edit: ich habe zum 2.Mal bei obigen Zlob-Varianten von KAV die Antwort erhalten [...] is always detected, please update..., wa so nicht stimmt - da die neuen Updates unter Antiviruslab (stimmt mit KAV überein) mit Datum nachzulesen sind und tatsächlich nach meinem Einsenden neu

Der Beitrag wurde von citro bearbeitet: 06.09.2007, 09:08

[Gast_Scrapie_*]

WoW!

Da hat sich jemand echte Mühe gegeben.
Klassischer Binder - weder die Stub noch das gebundene Ergebnis werden auch nur von einem (1) AV erkannt.
Das ist schon beachtlich, da zumindest NOD32 eigentlich immer bei Code hinter EOF anspringt.
Result läuft einwandfrei, nix zerschossen...



Lange schon keine neuen AV- & FW-Killer mehr da draußen gesehen.
Ungetestet ob er tut oder nicht, da keine Zeit:


Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 06.09.2007, 15:43

[Rios]

@Rios

Sendest du die Dateien auch ein ?

edit: ich habe zum 2.Mal bei obigen Zlob-Varianten von KAV die Antwort erhalten [...] is always detected, please update..., wa so nicht stimmt - da die neuen Updates unter Antiviruslab (stimmt mit KAV überein) mit Datum nachzulesen sind und tatsächlich nach meinem Einsenden neu

@ Citro,
in der Regel ja.

[Voyager]

C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
on Workstation version 6.6000

File Version Information :
180904b0 :
Comments : Integrates Spybot-S&D into WSC
CompanyName : Safer Networking Ltd.
FileDescription : Spybot-S&D Security Center integration
FileVersion : 1, 0, 0, 8
InternalName : SDWinSec
LegalCopyright : Copyright © 2006-2007 Safer Networking Ltd.
LegalTrademarks : Spybot and Spybot - Search & Destroy are registered trademarks.
OriginalFilename : SDWinSec.exe
ProductName : Spybot - Search & Destroy
ProductVersion : 1, 5, 0, 0

http://www.virustotal.com/de/resultado.htm...7e8c390c99053c0

Prevx1 V2 2007.09.07 Generic.Malware
Webwasher-Gateway 6.0.1 2007.09.07 Virus.Win32.FileInfector.gen!90 (suspicious)

Da haben sich welche kräftig vertan Ich bin darauf gestossen weil sich bei der Norton Antibot Routineprüfung herrausgestellt hatte das dieser Prozess "gepackt" ist und ich über Onlinescanner feststellen wollte welche Packprogramme die Scanner darin erkennen können.

[markus17]

Der Bundestrojaner der von Chip.de heimlich veröffentlicht wurde wird schon als Virus erkannt

Datei bundestrojaner.zip empfangen 2007.09.04 17:04:12 (CET)
Ergebnis: 3/32 (9.38%)

eSafe 7.0.15.0 2007.09.03 -969432680
Panda 9.0.0.4 2007.09.04 Suspicious file
Sunbelt 2.2.907.0 2007.08.31 VIPRE.Suspicious

Ikarus T3.1.1.12 2007.09.04.69447 2007-09-04 suspicious(level 105)
mks_vir 2.01 2007.09.04 2007-09-04 Win32.4

Na Sauber

Und wie kommen gerade die Chip-Mitarbeiter zu einem "Bundestrojaner"?

[Gast_rock_*]

hmmm.... wo ist denn der link/bericht/veröffentlcihung von diesem trojan... ich glaub da reicht auch meine ganze naivität nicht aus, das zu glauben.... das der sogenannte bundestrojaner auch nur irgendwo herumkugelt für user die auf chip.de surfen...

nochdazu heisst der auch so... (LOL)!



edit: huch! da gibts auch einen download!!!
http://bundestrojaner.zenzizenzizenzic.de/download.html

is doch net wahr oda??

edit2: hmm.. nur 127 byte.. kein scanner erkennt das kleine ding.... wird lediglcih als DATEI beschrieben...eigenschaften = NICHTS zu sehen. Ergebnsise ebenso alle NICHTS!

AhnLab-V3 2007.9.7.1 2007.09.07 -
AntiVir 7.6.0.5 2007.09.07 -
Authentium 4.93.8 2007.09.07 -
Avast 4.7.1029.0 2007.09.06 -
AVG 7.5.0.485 2007.09.06 -
BitDefender 7.2 2007.09.07 -
CAT-QuickHeal 9.00 2007.09.06 -
ClamAV 0.91.2 2007.09.07 -
DrWeb 4.33 2007.09.07 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5117 2007.09.07 -
Ewido 4.0 2007.09.06 -
FileAdvisor 1 2007.09.07 -
Fortinet 3.11.0.0 2007.09.06 -
F-Prot 4.3.2.48 2007.09.07 -
F-Secure 6.70.13030.0 2007.09.07 -
Ikarus T3.1.1.12 2007.09.07 -
Kaspersky 4.0.2.24 2007.09.07 -
McAfee 5114 2007.09.06 -
Microsoft 1.2803 2007.09.07 -
NOD32v2 2511 2007.09.07 -
Norman 5.80.02 2007.09.06 -
Panda 9.0.0.4 2007.09.06 -
Prevx1 V2 2007.09.07 -
Rising 19.39.41.00 2007.09.07 -
Sophos 4.21.0 2007.09.07 -
Sunbelt 2.2.907.0 2007.09.07 -
weitere Informationen
File size: 127 bytes
MD5: a7fe63a6ba7be9f317d7465eaf7e5977
SHA1: 1e6632df0d7d9f4ee5ad2ac89440246659c6f55a

..und anklicken doppelt mag ich diese kleine dat. auch net Unbedingt!


Der Beitrag wurde von rock bearbeitet: 07.09.2007, 09:24

[Solution-Design]

..und anklicken doppelt mag ich diese kleine dat. auch net Unbedingt!

Angsthase



Getestet auf meinem Produktivsystem. No risk no fun.

Latsch erstmal auf die Gäimkopiwörld. Da findest Malware, welche kaum ein AV kennt. Und das sind die wirklich frequentierten Seiten. Danach deinstalliert man freiwillig jedes signaturbasierende AV aufgrund Sinnlosigkeit.

[Gast_rock_*]

hehe...

naja,..papa wirds schon richten!

aba viel is net passiert.... hätten wenigstens Ätsch reinschreiben können.

zum anderen: werd ich mal machen wenn ich goil drauf bin.

[Voyager]

@markus17

Der Chip Bundestrojaner issn Flash Witz. Die Scanner sind nur etwas überempfindlich.

[Gast_rock_*]

na wieder so ein "ojeoje" ergebnis! vielleicht haperts an der verpackung.


AhnLab-V3 2007.9.8.0 2007.09.07 -
AntiVir 7.6.0.5 2007.09.07 TR/Crypt.FSPM.Gen
Authentium 4.93.8 2007.09.07 -
Avast 4.7.1043.0 2007.09.07 -
AVG 7.5.0.485 2007.09.07 Generic5.ILD
BitDefender 7.2 2007.09.08 Trojan.Small.APF
CAT-QuickHeal 9.00 2007.09.08 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.09.08 -
DrWeb 4.33 2007.09.07 -
eSafe 7.0.15.0 2007.09.04 Win32.Downloader
eTrust-Vet 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.08 Trojan.Small
FileAdvisor 1 2007.09.08 -
Fortinet 3.11.0.0 2007.09.07 -
F-Prot 4.3.2.48 2007.09.07 -
F-Secure 6.70.13030.0 2007.09.07 W32/Suspicious_F.gen
Ikarus T3.1.1.12 2007.09.08 Trojan.Small.AGA
Kaspersky 4.0.2.24 2007.09.08 -
McAfee 5115 2007.09.07 -
Microsoft 1.2803 2007.09.08 -
NOD32v2 2514 2007.09.08 unpack error
Norman 5.80.02 2007.09.07 W32/Suspicious_F.gen
Panda 9.0.0.4 2007.09.08 Suspicious file
Prevx1 V2 2007.09.08 -
Rising 19.39.60.00 2007.09.08 -
Sophos 4.21.0 2007.09.08 -
Sunbelt 2.2.907.0 2007.09.07 VIPRE.Suspicious
Symantec 10 2007.09.08 -
TheHacker 6.1.10.181 2007.09.08 -
VBA32 3.12.2.4 2007.09.08 -
VirusBuster 4.3.26:9 2007.09.07 Packed/FSG
Webwasher-Gateway 6.0.1 2007.09.07 Trojan.Crypt.FSPM.Gen

weitere Informationen
File size: 5823 bytes
MD5: 273642e0f24f3a34cf2481e62d475f5e
SHA1: 6f39827b01e42f1979cb1454e9d57af5dbfbd721
packers: FSG
packers: FSG
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

[Rios]

Alle gängigen Av,s mit guter Erkennung in dem Fall, bis auf Panda.
Und es gibt immer wieder Unterschiede bei den Onl. Scannern.

[citro]

Nur die 3, sonst noch keiner:



und TrendMicro bei VirSCAN

Nach 3 Tagen gibt es schon einen Erfolg:

[Solution-Design]

Davon gibt es tonnenweise

Datei VideoAccessCodecInstall.exe empfangen 2007.09.09 13:06:23 (CET)
Status: Beendet
Ergebnis: 3/32 (9.38%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.8.0 2007.09.07 -
AntiVir 7.6.0.5 2007.09.08 -
Authentium 4.93.8 2007.09.07 -
Avast 4.7.1043.0 2007.09.08 -
AVG 7.5.0.485 2007.09.09 Downloader.Zlob
BitDefender 7.2 2007.09.09 -
CAT-QuickHeal 9.00 2007.09.08 -
ClamAV 0.91.2 2007.09.09 -
DrWeb 4.33 2007.09.08 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.09 -
FileAdvisor 1 2007.09.09 -
Fortinet 3.11.0.0 2007.09.08 -
F-Prot 4.3.2.48 2007.09.07 -
F-Secure 6.70.13030.0 2007.09.09 -
Ikarus T3.1.1.12 2007.09.09 -
Kaspersky 4.0.2.24 2007.09.09 -
McAfee 5115 2007.09.07 -
Microsoft 1.2803 2007.09.09 TrojanDownloader:Win32/Zlob.gen!N
NOD32v2 2515 2007.09.09 -
Norman 5.80.02 2007.09.07 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.09 -
Rising 19.39.62.00 2007.09.09 -
Sophos 4.21.0 2007.09.09 Mal/ZlobInst-A
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.09 -
TheHacker 6.1.10.182 2007.09.08 -
VBA32 3.12.2.4 2007.09.08 -
VirusBuster 4.3.26:9 2007.09.08 -
Webwasher-Gateway 6.0.1 2007.09.08 -

Zu finden: http://findfiles.com/list.php?string=Video...All&search=

Und schon wieder stellt man sich die Frage, was machen die hochbezahlten Adware/Spyware/Malware-Such-Laboratorien

[Heike]

Und schon wieder stellt man sich die Frage, was machen die hochbezahlten Adware/Spyware/Malware-Such-Laboratorien

offensichtlich hat eine Umstrukturierung der Mitarbeiter stattgefunden. Die PR-Abteilungen sind jetzt gut besetzt.

[Gast_Scrapie_*]

Davon gibt es tonnenweise

Datei VideoAccessCodecInstall.exe empfangen 2007.09.09 13:06:23 (CET)

Hi

Kann es sein, dass manche extreme Probleme beim entpacken diverser Installationsroutinen(-Programmen) haben?
Wird er wenigstens beim Installieren (wenn entpackt) erkannt?

Vor fünf Jahren war es mal ne Zeit lang Mode, seine Server mit diversen Programmen als Setup zu packen, weil UPX und Co. so langsam von den AV's entpackt werden konnten...

Scrapie

[Gast_rock_*]

für zwischendurch...

AhnLab-V3 2007.9.8.0 2007.09.07 -
AntiVir 7.6.0.5 2007.09.08 DR/Underground.A
Authentium 4.93.8 2007.09.09 is a security risk or a \"backdoor\" program
Avast 4.7.1043.0 2007.09.08 Win32:Adware-gen.
AVG 7.5.0.485 2007.09.09 -
BitDefender 7.2 2007.09.09 Dropped:Adware.Pugi.C
CAT-QuickHeal 9.00 2007.09.08 -
ClamAV 0.91.2 2007.09.09 Adware.Toolbar-22
DrWeb 4.33 2007.09.08 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.09 Adware.Underground
FileAdvisor 1 2007.09.09 -
Fortinet 3.11.0.0 2007.09.08 Adware/Underground
F-Prot 4.3.2.48 2007.09.09 W32/Malware!2d95
F-Secure 6.70.13030.0 2007.09.09 -
Ikarus T3.1.1.12 2007.09.09 not-a-virus:AdWare.Win32.Underground
Kaspersky 4.0.2.24 2007.09.09 not-a-virus:AdWare.Win32.Underground
McAfee 5115 2007.09.07 -
Microsoft 1.2803 2007.09.09 -
NOD32v2 2515 2007.09.09 -
Norman 5.80.02 2007.09.07 -
Panda 9.0.0.4 2007.09.09 Adware/Underground
Prevx1 V2 2007.09.09 -
Rising 19.39.62.00 2007.09.09 -
Sophos 4.21.0 2007.09.09 -
Sunbelt 2.2.907.0 2007.09.07 Adware.Appztoolbar
Symantec 10 2007.09.09 Adware.Appztoolbar
TheHacker 6.1.10.182 2007.09.08 -
VBA32 3.12.2.4 2007.09.08 AdWare.Win32.Underground
VirusBuster 4.3.26:9 2007.09.08 -
Webwasher-Gateway 6.0.1 2007.09.08 Trojan.Underground.A

weitere Informationen
File size: 368640 bytes
MD5: e527f74ab22d775853e56a0e1db243db
SHA1: eba41ba7baeca8b09875ed55ac4117397ecff014
packers: BINARYRES

[Rios]

Noch etwas, diese Codecs haben eine durchschnittliche Überlebensdauer von 4-6 Tagen.

[citro]

Noch etwas, diese Codecs haben eine durchschnittliche Überlebensdauer von 4-6 Tagen.

Auf diversen Webseiten wird man dazu aufgefordet sie zu installieren.
Vor einiger Zeit passierte mir beim Hochladen ein Doppelklick, danach hatte ich kurz einen hohen Upload und alles lief über einen ukrainischen Server. (AVK reagierte nicht, da es keine Signatur gab) Ein eingeschränktes Konto brachte da nichts...nur auf die Schnelle Acronis.

Wie lange die Überlebensdauer ist weiß ich nicht, aber wenn ein AV nicht reagiert ...

[Solution-Design]

Kann es sein, dass manche extreme Probleme beim entpacken diverser Installationsroutinen(-Programmen) haben?
Wird er wenigstens beim Installieren (wenn entpackt) erkannt?

Sieht nicht so aus.









AVG 7.5.48.442 269.13.7/992 2007-09-06 Downloader.Zlob 1.619
Ikarus T3.1.1.12 2007.09.09.69475 2007-09-09 Trojan-Downloader.Win32.Zlob.cgq 2.133
Sophos 2.49.1 4.21 2007-09-09 Mal/ZlobInst-A 2.555
Trend Micro 8.500-1001 4.705.00 2007-09-07 TROJ_ZLOB.DSW 0.036
Microsoft 1.2803 2007.09.09 TrojanDownloader:Win32/Zlob.gen!N

[Voyager]

Eine frische Variante des Sturmwurmes aus einer Email in der auf eine Webseite für Football Fan Essentials geworben wird, jeder Link auf der Webseite führt zur tracker.exe.

http://www.virustotal.com/de/resultado.htm...e21767b2acaf388