 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
| Gast_blueX_* |
 27.04.2012, 17:48
Beitrag
#4421
|
|
Gäste  |
ZITAT(blueX @ 20.04.2012, 13:45)  Die erste Android Adware, die ich auf einem Android-Handy gefunden habe: https://www.virustotal.com/file/59a6c6fcbe8...36bff/analysis/ Nach einer Woche sieht es so aus: https://www.virustotal.com/file/59a6c6fcbe8...sis/1335540330/ Städnig jammern uns die Virenschutzunternehmen voll, dass Malwareschutz auf Android immer wichtiger wird und dann sind sie nicht mal in der Lage eine lumpige Adware innerhalb einer Woche zu identifizieren. |
 |
 
|
|
27.04.2012, 17:51
Beitrag
#4422
|
|
|
Gehört zum Inventar  Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Adware ist keine Malware.
btw.: du könntest den vielen Nachfragenden hier ruhig die App nennen -------------------- Don't believe the hype!
|
|
|
|
| Gast_blueX_* |
29.04.2012, 21:34
Beitrag
#4423
|
|
Gäste |
|
|
|
|
|
29.04.2012, 21:51
Beitrag
#4424
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Steht doch alles da https://play.google.com/store/apps/details?...ZWRzY2FubmVyIl0
Dann müssten aber viele dieser EBS Malware sein 
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
30.04.2012, 22:17
Beitrag
#4425
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Fake-Antivirus:
https://www.virustotal.com/file/ef28e23e57a...sis/1335818957/ (4/42) https://www.virustotal.com/url/e69b818f0f1f...b2eb7/analysis/ G Data 2013 blockt die Malware über den BB. Ansonsten hat man die klassischen Symptome wie Taskmanager lässt sich nicht öffnen und das Fake-AV Programm meldet gefundene Malware. |
|
|
|
| Gast_blueX_* |
03.05.2012, 23:27
Beitrag
#4426
|
|
Gäste |
Unglaublich die Antwort, die ich heute von einem Virenschutzhersteller erhalten habe:
ZITAT As we saw, 28 other AV products so not detect this application. We're not specialized to the Android platform so we're going to follow the other AV products' process in this case. |
|
|
|
| Gast_J4U_* |
04.05.2012, 18:18
Beitrag
#4427
|
|
Gäste |
Frei übersetzt heißt das, Du sollst mit dieser Adware für präpubertäre Jungs aufhören zu nerven.
|
|
|
|
| Gast_blueX_* |
04.05.2012, 22:25
Beitrag
#4428
|
|
Gäste |
ZITAT(J4U @ 04.05.2012, 20:17) Frei übersetzt heißt das, Du sollst mit dieser Adware für präpubertäre Jungs aufhören zu nerven. Da geht es um eine ganz andere App, die in der Tat bislang nur ein AV erkennt. Die App aktiviert ungefragt GPS und sendet irgendetwas an einen Server. Im übrigen sollte ein Virenlabor eine eigene Meinung haben und auch Spezialisten beschäftigen, die sich auch auf Android auskennen. |
|
|
|
| Gast_J4U_* |
04.05.2012, 23:01
Beitrag
#4429
|
|
Gäste |
ZITAT(blueX @ 04.05.2012, 23:24) Da geht es um eine ganz andere App, Sorry, meine Glaskugel ist zur Reparatur... |
|
|
|
 07.05.2012, 18:56
Beitrag
#4430
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 431 Mitglied seit: 19.04.2003 Mitglieds-Nr.: 44 Betriebssystem: Linux raspberrypi 3.6.11+ |
Die Erkennung am 3.5. war alles andere als gut. Ergebnisseiten habe ich jetzt nicht.
Submission received: 3 May 2012, 15:45:18 http://www.threatexpert.com/report.aspx?md...c4b8e79b6a96260 http://tools.cisco.com/security/center/vie...x?alertId=25813 http://virusscan.jotti.org/de/scanresult/3...cffb58ee79381c1 http://virusscan.jotti.org/de/scanresult/b...cffb58ee79381c1 https://www.virustotal.com/file/427245fd877...b9844/analysis/ https://www.virustotal.com/file/427245fd877...sis/1336411379/ -------------------- Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht. |
|
|
|
|
11.05.2012, 20:45
Beitrag
#4431
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Wieder Malware per Mail - anscheinend eine Rechnung einer Notebookbestellung. Das Mail ist ~1,5 Tage alt und wird von vielen Scannern bereits erkannt:
https://www.virustotal.com/file/71bf2978b15...153bb/analysis/ G Data 2013 mit alten Signaturen (2.4.2012) erkennt das Sample noch nicht per Signatur, löscht es jedoch beim Ausführen über den BB. Lässt man es durch, hat man nach einer Minute eine schöne Vollbildanzeige: http://666kb.com/i/c3pk2qrk79z2zhl2b.png |
|
|
|
|
20.05.2012, 11:16
Beitrag
#4432
|
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 431 Mitglied seit: 19.04.2003 Mitglieds-Nr.: 44 Betriebssystem: Linux raspberrypi 3.6.11+ |
Die Sandboxen brauchen noch Zeit.
http://virusscan.jotti.org/de/scanresult/b...89c8d263a774a50 http://virusscan.jotti.org/de/scanresult/d...d10cc47e7d99672 edit falsche Datei https://www.virustotal.com/file/cf4b5b0c9cf...sis/1337493981/ http://www.viruschief.com/report.html?repo...9e7b0ffceddb573 Task ID: 140d8dd162b074274edc79a563468766c File Name: Buchung.exe MD5: 99b9a68c15bf0f295214c744f78816a9 Analysis Submitted: 2012-05-20 08:37:08 http://anubis.iseclab.org/?action=result&a...dc79a563468766c http://camas.comodo.com/cgi-bin/submit?fil...5452ec1478f217b Der Beitrag wurde von DonQuijano bearbeitet: 20.05.2012, 11:21 -------------------- Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht. |
|
|
|
|
21.05.2012, 16:48
Beitrag
#4433
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
Edit
Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 16:51 -------------------- |
|
|
|
|
21.05.2012, 17:28
Beitrag
#4434
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.059 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
ZITAT(DonQuijano @ 20.05.2012, 13:15) Die Sandboxen brauchen noch Zeit. ? VG Der Beitrag wurde von ciacomo bearbeitet: 21.05.2012, 18:03 |
|
|
|
|
22.05.2012, 17:36
Beitrag
#4435
|
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 431 Mitglied seit: 19.04.2003 Mitglieds-Nr.: 44 Betriebssystem: Linux raspberrypi 3.6.11+ |
Zur Abwechslung mal als .cab:
http://virusscan.jotti.org/de/scanresult/3...70e949b9cd92ce0 https://www.virustotal.com/file/c9dbdc81235...4c426/analysis/ die .pif: https://www.virustotal.com/file/e244eda21a5...ebda9/analysis/ https://www.virustotal.com/file/e244eda21a5...sis/1337704039/ http://anubis.iseclab.org/?action=result&a...amp;format=html threatexperts dauert noch -------------------- Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht. |
|
|
|
|
23.05.2012, 19:47
Beitrag
#4436
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Wieder Mailmalware: (war in einer zip-Datei)
https://www.virustotal.com/file/688c80a3ff4...sis/1337798356/ (11/42) G Data blockt das Ding wieder über die Verhaltensanalyse. (in der Test-VM hab ich nur alte Virensignaturen  )
|
|
|
|
|
25.05.2012, 17:04
Beitrag
#4437
|
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 431 Mitglied seit: 19.04.2003 Mitglieds-Nr.: 44 Betriebssystem: Linux raspberrypi 3.6.11+ |
Per Mail:
http://virusscan.jotti.org/de/scanresult/8...b7a7796b192420a https://www.virustotal.com/file/1f533575e7e...sis/1337961108/ http://anubis.iseclab.org/?action=result&a...907eb4d1d2ce3dd btw Die Absender sind gaga: Return-Path: virus.bat@posxx.xx 
Der Beitrag wurde von DonQuijano bearbeitet: 25.05.2012, 17:05 -------------------- Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht. |
|
|
|
|
29.05.2012, 19:28
Beitrag
#4438
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
3x E-Mailmalware:
https://www.virustotal.com/file/febcd558d05...sis/1338314766/ (rennt nicht in der VM *edit* rennt doch... man braucht nur viel Geduld, dann meldet sich sogar der BB von G Data ohne dass man im Taskmanager irgend eine Aktivität oder einen Prozess sieht) https://www.virustotal.com/file/d6756b82d64...sis/1338314587/ (erkennt G Data bei mir bereits mit Signaturen vom 2.4.2012) https://www.virustotal.com/file/f29afb0ca39...sis/1338314590/ (G Data löscht das Sample über den BB) Mit aktuellen Signaturen werden alle genannten Samples von G Data (Bitdefender Engine) gelöscht. Der Beitrag wurde von markus17 bearbeitet: 29.05.2012, 19:34 |
|
|
|
|
31.05.2012, 20:44
Beitrag
#4439
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Gibt doch noch nette Malware
https://www.virustotal.com/file/7fb73bfb84c...sis/1338492777/ UPS-Mail mit invoiceE4234D1CD8008F8F.JPG.exe -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
03.06.2012, 16:35
Beitrag
#4440
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.059 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
Hallo,
https://www.virustotal.com/file/4c0936a7d00...sis/1338737262/ Gdata zeigt mir in der Datei ein Schadprogramm beim Scannen. Auf VT jedoch nicht gelistet. FP? VG Der Beitrag wurde von ciacomo bearbeitet: 03.06.2012, 16:36
Angehängte Datei(en)
|
|
|
|
|
261 Besucher lesen dieses Thema (Gäste: 261 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 06.06.2025, 17:22 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment