Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[citro]

Muss nicht sein, denn A Squared 3 findet/fand bei mir auch Trojan Downloader (natürlich nur samples, keine richtige Infektion) und schließlich war A Squared hatte sich S Squared immer auf Trojaner und Spyware spezialisiert.

ich habe ein paar Files gespeichert, welche plötzlich ohne heutiges Update von a² bei Jotti gefunden werden

Der Beitrag wurde von citro bearbeitet: 07.09.2008, 19:52

[citro]

**Fehleintrag

Der Beitrag wurde von citro bearbeitet: 07.09.2008, 19:51

[Rios]

Hallo markus17

sieht aber hier doch so aus.

[Gast_rock_*]

wieder eine email mit link zu einem video:

Datei: video8657786[1].exe

A-Squared Keine Viren gefunden
AntiVir TR/Crypt.XPACK.Gen gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Downloader.Exchanger.Gen.2 gefunden
ClamAV Keine Viren gefunden
CPsecure Keine Viren gefunden
Dr.Web Trojan.Packed.628 gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Ikarus Trojan-Downloader.Exchanger.Gen.2 gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 a variant of Win32/Kryptik.N gefunden
Norman Virus Control W32/Smalltroj.GGKO gefunden
Panda Antivirus Keine Viren gefunden
Sophos Antivirus Mal/EncPk-DA gefunden
VirusBuster Keine Viren gefunden
VBA32 MalwareScope.Worm.Nuwar-Glowa.1 (paranoid heuristics) gefunden (mögliche Variante)

AVG erkennt es übrigens als Tr/Downloader Fraudloader AM


edit:

bei vtotal wurde es heute schon vom wem getestet:

Datei video76566.exe empfangen 2008.09.08 14:07:30 (CET)
Status: Beendet

Ergebnis: 15/36 (41.67%)

AhnLab-V3 2008.9.6.0 2008.09.08 -
AntiVir 7.8.1.28 2008.09.08 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.09.07 -
Avast 4.8.1195.0 2008.09.07 -
AVG 8.0.0.161 2008.09.08 Downloader.FraudLoad.AM
BitDefender 7.2 2008.09.08 Trojan.Downloader.Exchanger.Gen.2
CAT-QuickHeal 9.50 2008.09.06 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.08 -
DrWeb 4.44.0.09170 2008.09.08 Trojan.Packed.628
eSafe 7.0.17.0 2008.09.07 Suspicious File
eTrust-Vet 31.6.6077 2008.09.08 -
Ewido 4.0 2008.09.08 -
F-Prot 4.4.4.56 2008.09.07 -
F-Secure 8.0.14332.0 2008.09.08 -
Fortinet 3.112.0.0 2008.09.08 W32/TibsPak.PACKED!tr
GData 19 2008.09.08 -
Ikarus T3.1.1.34.0 2008.09.08 Trojan-Downloader.Exchanger.Gen.2
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.08 -
McAfee 5378 2008.09.05 Tibs-Packed
Microsoft 1.3903 2008.09.08 TrojanDownloader:Win32/Cbeplay.I
NOD32v2 3425 2008.09.08 a variant of Win32/Kryptik.N
Norman 5.80.02 2008.09.08 W32/Smalltroj.GGKO
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.08 -
Rising 20.61.02.00 2008.09.08 -
Sophos 4.33.0 2008.09.08 Mal/EncPk-DA
Sunbelt 3.1.1616.1 2008.09.07 -
Symantec 10 2008.09.08 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.08 -
VBA32 3.12.8.5 2008.09.08 suspected of MalwareScope.Worm.Nuwar-Glowa.1 (paranoid heuristics)
ViRobot 2008.9.8.1367 2008.09.08 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.08 Trojan.Crypt.XPACK.Gen




Der Beitrag wurde von rock bearbeitet: 08.09.2008, 17:49

[Voyager]

Das dürften die Funde aus den letzten beiden Links aus der Google suche sein
http://www.google.de/search?hl=de&q=vi...Suche&meta=

Das wird hier alles als Trojan Pandex oder Backdoor.Trojan erkannt.

Der Beitrag wurde von bond7 bearbeitet: 08.09.2008, 17:56

[Gast_rock_*]

ja war ein porntube link!



Der Beitrag wurde von rock bearbeitet: 08.09.2008, 18:03

[markus17]

GDATA erkennt es bei mir lokal. Wär ja mal ein Positivbeispiel zum Enginewechsel.

[Rios]

Einer der vielen aber neueren WinXP Online Scan, von heute!!

[Gast_Xeon_*]

Das dürften die Funde aus den letzten beiden Links aus der Google suche sein
http://www.google.de/search?hl=de&q=vi...Suche&meta=

Das wird hier alles als Trojan Pandex oder Backdoor.Trojan erkannt.

Wird auch hier erkannt:



Der Beitrag wurde von Xeon bearbeitet: 08.09.2008, 20:50

[chris30duew]

irgendwie auch logisch wenn kaspersky es erkennt....musst du uns jetzt nicht jedesmal sagen wenn F-secure was erkennt, meist sieht mans auch auf den VT screenshots

[Gast_Xeon_*]

irgendwie auch logisch wenn kaspersky es erkennt....musst du uns jetzt nicht jedesmal sagen wenn F-secure was erkennt, meist sieht mans auch auf den VT screenshots

Weder Kaspersky noch F-Secure haben hier bei VTT was erkannt, siehe Beitrag von rock (2544).

[chris30duew]

ja dann liegt ja die signatur inzwischen vor, man weiss ja wie schnell das bie KIS geht, deswegen stell ich auch wenn ich mein produkt mag, net jedesmal sobald K es erkennt n screen rein...aber wenns dir spass macht

[Gast_rock_*]

another rogue...

Datei install.exe empfangen 2008.09.09 18:03:24 (CET)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.09 -
AntiVir 7.8.1.28 2008.09.09 TR/Drop.Agent.icc
Authentium 5.1.0.4 2008.09.09 -
Avast 4.8.1195.0 2008.09.08 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.09.09 -
BitDefender 7.2 2008.09.09 Trojan.Generic.688710
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.09 -
DrWeb 4.44.0.09170 2008.09.09 -
eSafe 7.0.17.0 2008.09.09 -
eTrust-Vet 31.6.6080 2008.09.09 -
Ewido 4.0 2008.09.09 -
F-Prot 4.4.4.56 2008.09.08 -
F-Secure 8.0.14332.0 2008.09.09 -
Fortinet 3.112.0.0 2008.09.09 -
GData 19 2008.09.09 -
Ikarus T3.1.1.34.0 2008.09.09 -
K7AntiVirus 7.10.448 2008.09.09 -
Kaspersky 7.0.0.125 2008.09.09 -
McAfee 5379 2008.09.08 -
Microsoft 1.3903 2008.09.09 -
NOD32v2 3428 2008.09.09 -
Norman 5.80.02 2008.09.08 -
Panda 9.0.0.4 2008.09.08 -
PCTools 4.4.2.0 2008.09.09 -
Prevx1 V2 2008.09.09 Malicious Software
Rising 20.61.12.00 2008.09.09 -
Sophos 4.33.0 2008.09.09 Sus/Behav-269
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.09 XLGuarder
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.09 -
VBA32 3.12.8.5 2008.09.09 -
ViRobot 2008.9.9.1369 2008.09.09 -
VirusBuster 4.5.11.0 2008.09.09 Trojan.DL.Agent.EWZJ
Webwasher-Gateway 6.6.2 2008.09.09 -

zum nachprüfen...

[Gast_rock_*]

Das dürften die Funde aus den letzten beiden Links aus der Google suche sein
http://www.google.de/search?hl=de&q=vi...Suche&meta=

verspätet antwortet auch kaspersky:

video8657786[1].exe_ - Trojan-Downloader.Win32.Exchanger.xv
New malicious software was found in this file. It's detection will be included in the next update.

[scu]

another rogue...

Datei install.exe empfangen 2008.09.09 18:03:24 (CET)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.09 -
AntiVir 7.8.1.28 2008.09.09 TR/Drop.Agent.icc
Authentium 5.1.0.4 2008.09.09 -
Avast 4.8.1195.0 2008.09.08 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.09.09 -
BitDefender 7.2 2008.09.09 Trojan.Generic.688710
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.09 -
DrWeb 4.44.0.09170 2008.09.09 -
eSafe 7.0.17.0 2008.09.09 -
eTrust-Vet 31.6.6080 2008.09.09 -
Ewido 4.0 2008.09.09 -
F-Prot 4.4.4.56 2008.09.08 -
F-Secure 8.0.14332.0 2008.09.09 -
Fortinet 3.112.0.0 2008.09.09 -
GData 19 2008.09.09 -
Ikarus T3.1.1.34.0 2008.09.09 -
K7AntiVirus 7.10.448 2008.09.09 -
Kaspersky 7.0.0.125 2008.09.09 -
McAfee 5379 2008.09.08 -
Microsoft 1.3903 2008.09.09 -
NOD32v2 3428 2008.09.09 -
Norman 5.80.02 2008.09.08 -
Panda 9.0.0.4 2008.09.08 -
PCTools 4.4.2.0 2008.09.09 -
Prevx1 V2 2008.09.09 Malicious Software
Rising 20.61.12.00 2008.09.09 -
Sophos 4.33.0 2008.09.09 Sus/Behav-269
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.09 XLGuarder
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.09 -
VBA32 3.12.8.5 2008.09.09 -
ViRobot 2008.9.9.1369 2008.09.09 -
VirusBuster 4.5.11.0 2008.09.09 Trojan.DL.Agent.EWZJ
Webwasher-Gateway 6.6.2 2008.09.09 -

zum nachprüfen...

Geprüft:

G DATA TotalCare 2009 hat den Zugriff auf diese Webseite verweigert.
Die Seite enthält infizierten Code: Trojan.Generic.688710 (Engine A), Win32:Trojan-gen {Other} (2x) (Engine B).

[Gast_rock_*]

ja das is aber auch doof.... die beiden gdata engines erkennen es in vtotal aber die verpackung (gdata) hat vergessen das einzutragen!

[scu]

Virus Total scheint irgendwie Probleme zu haben, G DATA aktuell zu halten.
Zumindest ist mein installiertes G DATA aktueller als das bei VT...

[Gast_Xeon_*]

another rogue...

zum nachprüfen...

Rückmeldung von F-Secure:

QUELLTEXT

Hello,

Rogue Application found, this will be detected in our extended database as Rogue:W32/XLGuarder.A

[Julian]

zum nachprüfen...

KIS warnt vor der URL als Phishingseite und ekennt das Sample per Heuristik.

[Gast_rock_*]

n'evening!

tja..."leider" hat der aff wieder das postfach zusammengeräumt und viele anhänge gelöscht, hatte jemand sowas in letzter zeit? bekomme es vermehrt in einem abrufen!
-------- Virus Warning Message --------
The virus (FakeAlert-AX) was detected in the attachment lick2.zip/CLICK.ME.EXE. The
attached File lick2.zip/CLICK.ME.EXE has been removed.

aber den hat der aff übersehen und auch avg hat es durchlassen:

Datei e-card.exe empfangen 2008.09.10 17:41:56 (CET)

Ergebnis: 10/36 (27.78%)

AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.10 TR/Drop.Delf.Crypt.L.3
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 Trojan.Dropper.Delf.Crypt.L
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.10 Trojan.MulDrop.18928
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6082 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.09 -
F-Secure 8.0.14332.0 2008.09.10 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.10 -
Ikarus T3.1.1.34.0 2008.09.10 Trojan-Downloader.Delf.OAQ
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.10 -
McAfee 5380 2008.09.09 -
Microsoft 1.3903 2008.09.10 TrojanDropper:Win32/Rooter.B
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.09 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.10 Worm
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 Troj/Meredr-Gen
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.10 Trojan.Virantix.C
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 Trojan.Delfinject.Gen.5
Webwasher-Gateway 6.6.2 2008.09.10 Trojan.Drop.Delf.Crypt.L.3

so...jetscht mach ich mir mal was zum futtern....



edit: ups...abgeschickt...senden/empfangen und schon ist die affen dat da:

File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
e-card.exe |new detection |fakealert-ab.dr |Trojan |yes

komisch...Mc Afee liegt da irgendwie auf der Lauer!



Der Beitrag wurde von rock bearbeitet: 10.09.2008, 16:54