Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[DonQuijano]

http://www.virustotal.com/de/analisis/5c87...dc4564fb54b808b

Datei: installer.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-
Bit9 rapportiert: {BIT9_THREAT}


ArcaVir
Heur.W32 gefunden

BitDefender
Trojan.Vundo.Gen.6 gefunden

Dr.Web
Trojan.Virtumod.1465 gefunden

G DATA
Trojan.Vundo.Gen.6 gefunden

[DonQuijano]

Immerhin:
http://www.virustotal.com/de/analisis/a2c0...556996f96b81736

[Gast_blueX_*]

Ich darf auf den Thread hinweisen, indem erklärt wird, wie man mit nur einer E-Mail viele wichtige Virenschutzhersteller erreicht. -> http://www.rokop-security.de/index.php?showtopic=17635 Es können Textfiles gedownloadet werden; den Inhalt der Textfiles (die Adressen der Virenschutzhersteller) kann man dann bequem in das E-Mail-Programm kopieren.

Man sollte allen Virenschutzherstellern die Möglichkeit geben, für die Schädlinge eine Signatur einzubauen. Dies geht natürlich nur, wenn sie unterstützt werden - egal welches AV man persönlich favorisiert.

Ich bitte daher nochmals, allen AV's die Dateien zur Verfügung zu stellen.

[Gast_kurz-pc_*]

EXCLUSIVEMOVIE.1555.EXE Result: 9/39 (23.08%)

http://www.virustotal.com/analisis/30ef192...cb2b81bbe971123
http://www.threatexpert.com/report.aspx?md...f48cbb66fac390b
http://info.prevx.com/aboutprogramtext.asp...F71FE0051B8F6E5

hxxp://xmassextube.com/xplay.php?id=1555

[DonQuijano]

Jetzt sind es immerhin 15:
http://www.virustotal.com/de/analisis/728c...a55df5d924b0550

[Gast_blueX_*]

EXCLUSIVEMOVIE.1555.EXE Result: 9/39 (23.08%)

http://www.virustotal.com/analisis/30ef192...cb2b81bbe971123
http://www.threatexpert.com/report.aspx?md...f48cbb66fac390b
http://info.prevx.com/aboutprogramtext.asp...F71FE0051B8F6E5

hxxp://xmassextube.com/xplay.php?id=1555

Hast du auch mal die Files angeschaut, die heruntergeladen werden?
Die erkennt so ziemlich niemand.

[Gast_kurz-pc_*]

Hast du auch mal die Files angeschaut, die heruntergeladen werden?
Die erkennt so ziemlich niemand.

Jo hab einige angeschaut. Antivir hat großteil erkannt. ThreatFire hat auch bei starten der Datei gleich gemeckert.

[Voyager]

Scan hin oder her, die Aufgabe einen Schutz gegen das Risiko zu leisten wurde trotzdem erfüllt.

[rolarocka]

Eset erkennt auch ne paar:









PrevxEdge erkennt auch 5 Dinger als Malware

Der Beitrag wurde von rolarocka bearbeitet: 24.12.2008, 17:03

[Gast_blueX_*]

Sendet jemand die Dateien an die Virenschutzhersteller?
http://www.rokop-security.de/index.php?showtopic=17635

[Solution-Design]

Möchtest du jetzt darüber jedesmal informiert werden?

[Solution-Design]

Scan hin oder her, die Aufgabe einen Schutz gegen das Risiko zu leisten wurde trotzdem erfüllt.

Na ja.... Ich hatte das auch schon so einige Male, dass der a²-Surfschutz mir die Seite sperrte, die Malware selbst aber nicht erkannt wurde. Denke, das steckt noch Arbeit drin. Der Schutz ist zwar erst mal vorhanden, aber ein wenig plump.



AntiBot war zumindest schneller. Sonar meldete sich später über die Temp-Dateien

Der Beitrag wurde von Solution-Design bearbeitet: 24.12.2008, 18:00

[Julian]

Bevor Kaspersky eine Signatur hatte:


Der Start wurde ohne Signatur automatisch geblockt:

[Voyager]

Sieht ähnlich aus wie eine HTML Drive-by Download Erkennung bei Norton , warum wurde die EXE im Hintergrund hier trotzdem geladen und sogar gestartet ? Das führt die Drive-by Download Erkennung doch ad-absurdum.

Der Beitrag wurde von bond7 bearbeitet: 24.12.2008, 18:02

[Gast_blueX_*]

... warum wurde die EXE im Hintergrund hier trotzdem geladen und sogar gestartet ? Das führt die Drive-by Download Erkennung doch ad-absurdum.

Bei Kaspersky AV?

[Julian]

Bei Kaspersky AV?

Ich weiß auch nicht, was er meint.
Die exe wird bei Kaspersky nur geladen, wenn man es erlaubt...
Und selbst dann wird der Start trotzdem noch blockiert.

[Solution-Design]

Ich weiß auch nicht, was er meint.
Die exe wird bei Kaspersky nur geladen, wenn man es erlaubt...
Und selbst dann wird der Start trotzdem noch blockiert.

Genau das hat er gemeint. Ich hatte mich nämlich auch gewundert, dass da ein zweites Warnfenster erscheint. Jetzt klar?

[Julian]

Genau das hat er gemeint. Ich hatte mich nämlich auch gewundert, dass da ein zweites Warnfenster erscheint. Jetzt klar?

Ok, dann werde ich nächstes mal mich so bedachtsam ausdrücken, dass absolut kein Raum für Missverständnisse bleiben wird

[DonQuijano]

Den Müll konnte man bis jetzt für 80 € kaufen. Der Nachfolger kostet 190 €.

http://scanner.novirusthanks.org/index.php...905671BB50EA58F

http://www.virustotal.com/de/analisis/310e...8c558b734413684

http://virscan.org/report/f53d04c7baa7ff6e...031971bdb6.html

Nur die Server.exe:
http://virscan.org/report/e39596d5707aecef...d8a279c9c0.html

http://www.virustotal.com/de/analisis/6ec2...5b7548ad1034cca

AntiVir
BDS/Agent.vuo gefunden
F-Prot Antivirus
W32/VB-Backdoor-ESVR-based!Maximus gefunden (mögliche Variante)
Panda Antivirus
Bck/Emogen.B gefunden

[Voyager]

Den Müll konnte man bis jetzt für 80 € kaufen. Der Nachfolger kostet 190 €.

Von was redest du gerade ?