Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Voyager]

@Scrapie

Kleiner MIRC-Wurm frisch aus der Presse oder aber das Märchen von der Heuristik

Warts mal wenn Symantec in ein paar Monaten mit der geballten Kraft der ExperimentalHeuristik (sorry das heisst so) und dem Verhaltens und Regelbasierenden Antibot loslegt .

[Bjartskular]

Vor- und nach was?

Repacking?

Jop mit Upack

[Gast_Scrapie_*]

@Scrapie
Warts mal wenn Symantec in ein paar Monaten mit der geballten Kraft der ExperimentalHeuristik (sorry das heisst so) und dem Verhaltens und Regelbasierenden Antibot loslegt .

Ja, da warte ich schon seit 10 Jahren drauf - genauso wie auf das 100% polymorphe RAT
Inzwischen lernt man aber mit den Vollmundigen Versprechungen beider Seiten umzugehen...

Scrapie

[Rios]

Mal wieder einer der Abteilung Täuschung.( Zlob )

[citro]

Hier meldete sich AVK ausnahmsweise mit AVAST und nicht mit der KAV-Engine.



Der Beitrag wurde von citro bearbeitet: 12.08.2007, 19:15

[der allgäuer]

Hier meldete sich AVK ausnahmsweise mit AVAST und nicht mit der KAV-Engine.

kanns irgendwie nicht lesen

[citro]

kanns irgendwie nicht lesen

Jetzt geht's aber, sorry

edit: der Rest findet "noch" nichts



Der Beitrag wurde von citro bearbeitet: 12.08.2007, 19:18

[Rios]

Wieder mal eine dieser Toolbars

[citro]

Hier meldete sich AVK ausnahmsweise mit AVAST und nicht mit der KAV-Engine.

KAV sagte zu dieser Datei: "no malicious code", danach schickte ich sie zu F-secure und siehe da es geht doch.
Microsoft reagiert auch sofort nach den Einsenden einer derartigen Datei.



die restlichen AVs finden noch nichts, außer Sophos nur über Jotti

[BluesBrother]

ne .exe datei, die nod bei einem in-depth-scan gefunden hat.

virscan.org:

A-Squared
Found nothing

AntiVir
TR/Dldr.Obfuscated

Arcavir
Found nothing

Avast
Found nothing

AVG
Generic5.IUP

BitDefender
Found nothing

CA (VET)
Found nothing

ClamAV
Found nothing

Dr.Web
Found nothing

Ewido
Found nothing

F-Prot
Found nothing

F-Secure
Found nothing

Ikarus
Found nothing

JiangMin
Found nothing

Kaspersky
Found nothing

KingSoft
Found nothing

McAfee
Found nothing

mks_vir
Trojan.Zlob.KKR

NOD32
probably a variant of Win32/TrojanDownloader.Obfuscated trojan

Norman
Zlob.KKR

nProtect
Found nothing

Panda
Found nothing

Quick Heal
Found nothing

Rising
Trojan.DL.Zlob.dpu

Sophos
Troj/Keygen-BM

Symantec
Trojan.Zlob

Trend Micro
TROJ_ZLOB.DPU

VBA32
Found nothing

VirusBuster
Found nothing


virus total:

AhnLab-V3 2007.8.18.0 2007.08.17 -
AntiVir 7.4.1.62 2007.08.17 TR/Dldr.Obfuscated
Authentium 4.93.8 2007.08.17 -
Avast 4.7.1029.0 2007.08.17 -
AVG 7.5.0.484 2007.08.17 Generic5.IUP
BitDefender 7.2 2007.08.17 -
CAT-QuickHeal 9.00 2007.08.17 -
ClamAV 0.91 2007.08.18 -
DrWeb 4.33 2007.08.18 -
eSafe 7.0.15.0 2007.08.16 Win32.Zlob
eTrust-Vet 31.1.5069 2007.08.18 -
Ewido 4.0 2007.08.17 -
FileAdvisor 1 2007.08.18 -
Fortinet 2.91.0.0 2007.08.18 W32/ZLOB.DPU!tr
F-Prot 4.3.2.48 2007.08.17 -
F-Secure 6.70.13030.0 2007.08.17 Zlob.KKR
Ikarus T3.1.1.12 2007.08.17 -
Kaspersky 4.0.2.24 2007.08.18 -
McAfee 5100 2007.08.17 -
Microsoft 1.2803 2007.08.18 -
NOD32v2 2469 2007.08.18 probably a variant of Win32/TrojanDownloader.Obfuscated
Norman 5.80.02 2007.08.17 Zlob.KKR
Panda 9.0.0.4 2007.08.17 -
Prevx1 V2 2007.08.18 -
Rising 19.36.50.00 2007.08.18 Trojan.DL.Zlob.dpu
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.18 -
Symantec 10 2007.08.18 Trojan.Zlob
TheHacker 6.1.8.170 2007.08.17 -
VBA32 3.12.2.2 2007.08.17 -
VirusBuster 4.3.26:9 2007.08.17 -
Webwasher-Gateway 6.0.1 2007.08.17 Trojan.Dldr.Obfuscated

f-secure findets bei vt, sophos jedoch nicht.

Der Beitrag wurde von BluesBrother bearbeitet: 18.08.2007, 02:36

[Gast_Scrapie_*]

Hi

Wo sind denn nur die Heuristiken im echten Leben und außerhalb der AV-Testset's?




Egal ob neues RAT, neuer Binder, p2p-wurm oder Downloader, die Erkennungen sind mehr als mies ohne Signaturen auf virustotal.
Langsam glaube ich, die Heuristik ist ein einziger Marketing-Gag.
Wir warten gespannt auf die "ExperimentalHeuristik"

Scrapie

[Heike]

Der ganze versprochene Schutz durch die AV-Tools ist ein Marketing-Gag, ist genauso wie ne Pille, die ein bißchen vor Schwangerschaft schützt. Der würde auch keiner vertrauen.

[Gast_Xeon_*]

Egal ob neues RAT, neuer Binder, p2p-wurm oder Downloader, die Erkennungen sind mehr als mies ohne Signaturen auf virustotal.
Langsam glaube ich, die Heuristik ist ein einziger Marketing-Gag.
Wir warten gespannt auf die "ExperimentalHeuristik"

Nun man muß sagen das hier nur On Access geprüft wird,wie sich das ganze bei den lokal installierten Scanner aussieht (Kaspersky:Proaktiver Schutz,Symantec:Sonar,F-Secure:DeepGuard-Technologie u.s.w.) wäre auch mal interessant. Laß das ganze doch auch nochmal bei Jotti prüfen,auch da gibt es in der Erkennung Unterschiede.

Der Beitrag wurde von Xeon bearbeitet: 18.08.2007, 21:24

[Heike]

wie sich das ganze bei den lokal installierten Scanner aussieht (Kaspersky:Proaktiver Schutz,Symantec:Sonar,F-Secure:DeepGuard-Technologie u.s.w.) wäre auch mal interessant.

Der Arbeitsaufwand wäre unverhältnismäßig hoch und keinem zuzumuten.

Scanner installieren, pöhse.exe installieren und von einem anderen PC aus benutzen. entweder es wird fast alles, wenig, oder gar nichts "bemängelt". das ganze dann vielleicht noch mehrfach mit dem selben Scanner, aber unterschiedlichen Einstellungen, wiederholen.

so, das wäre dann ein Scanner und eine pöhse.exe.

naja, wer Lust und sehr viel Zeit hat kann ja mal sowas machen.

[Rios]

Tja, geschieht immer wieder mal, bei Jotti's sieht es manchmal anders aus, das Ergebnis. Siehe Antivir, und Dr. Web.

[citro]

Was seltenes:



Der Rest findet noch nichts.

bei Jotti auch nur Antivir

[BluesBrother]

Was seltenes:



Der Rest findet noch nichts.

bei Jotti auch nur Antivir

eventl. fp?

[citro]

eventl. fp?

Nein, nach dem Einsenden an verschiedene AVs, meldete sich Clam und KAV mit neuen Signaturen dazu.
Etwas später lade ich den falschen Codec (dns-changer/Zlob...) wieder mal hoch und berichte dann.

citro

[Heike]

ein freundlicher sharK-server, Version 2.3.2, released am: 29.07.2007, also vor 3 Wochen.

Erkennungsrate: 62.5%

wie sagt doch Virustotal ganz richtig: Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

aber 62,5% nach 3 Wochen ist doch schon mal ein hoffnungsvoller Anfang. das wird sicherlich noch verbessert werden können.

/edit
Bildgröße angepaßt

Der Beitrag wurde von Heike bearbeitet: 19.08.2007, 19:44

[Voyager]

und ich hab den an Symantec geadded . Willste mich deswegen jetzt fertig machen, du stehst doch auf so Virenbastelzeugs