Submit-Adressen-Thread, So schickt man verdächtige/infizierte Dateien an Virenschutzhersteller Einstellungen

[blueX]

Man sollte infizierte oder verdächtige Dateien an alle Virenlabore senden.

So geht's:
1. Packe die verdächtige Dateien in ein ZIP-Archiv (z. B. mit WinZip, WinRaR, PKZip, 7-zip). Schütze das Archiv mit einem Passwort. Das gängige Passwort ist „infected". Solltest du kein Archivpackprogramm installiert haben, kannst du notfalls auch das windowseigene Zip nehmen.

2. Erstelle eine neue E-Mail und hänge das Archiv oder die Datei an. Schreibe das Passwort des ZIP-Archives in die E-Mail.


Anbei die E-Mail-Adressen der wichtigsten Virenschutzhersteller:


Ad-aware: research(at)lavasoft.com
Ahnlab: v3sos(at)ahnlab.com
AntiVir: virus(at)avira.com
ArcaVir: virus(at)arcabit.com
Avast: virus(at)avast.com
AVG: virus(at)grisoft.cz
A-Sqaured: submit(at)emsisoft.com
Bitdefender: virus_submission(at)bitdefender.com
Comodo: malwaresubmit(at)avlab.comodo.com
Command: virus(at)commandsoftware.com
DrWeb: vms(at)drweb.com
eSafe: virus(at)esafe.com
eTrust: virus(at)ca.com
F-Prot: viruslab(at)f-prot.com
Fortinet: submitvirus(at)fortinet.com
FP-Win: samples(at)percomp.de
F-Secure: vsamples(at)f-secure.com
G-Data: samples(at)gdatasoftware.com
Hauri: viruslab(at)hauri.co.kr
Ikarus: samples(at)ikarus.at
Kaspersky: newvirus(at)kaspersky.com
McAfee: virus_research(at)avertlabs.com
Microsoft OneCare: onecare(at)submit.microsoft.com
Microsoft Windefend: windefend(at)submit.microsoft.com
Nod32: samples(at)nod32.com
Norman: analysis(at)norman.no
Panda: virussamples(at)pandasoftware.com
Quickheal: viruslab(at)quickheal.com
Rising: viruslab(at)rising.com.cn
SecureComputing: samples(at)securecomputing.com
Sophos: samples(at)sophos.com
Spybot: detections(at)spybot.info
Sunbelt: malware-cruncher(at)sunbelt-software.com
Symantec: avsubmit(at)symantec.com
Tauscan: trojans(at)agnitum.com
Trendmicro: viruslab(at)trendmicro-europe.com
TrojanHunter: submit(at)trojanhunter.com
VBA32: newvirus(at)vba32.de
Vexira: virus_submission(at)centralcommand.com
Virusbuster: virus(at)virusbuster.hu



Bitte „(at)" durch „@" ersetzen


Du kannst mit nur einer E-Mail alle hier gelisteten Virenschutzhersteller erreichen.
Bitte downloade das Textfile (siehe unten) und kopiere den Text in die Adresszeile deines E-Mail-Programmes. Bitte beachte: Einige E-Mail-Programme können nur mit Komma (Thunderbird, Windows Mail) als Trennzeichen umgehen; andere wiederum nur mit Strichpunkten. Bitte wähle selbst aus.



Einige Virenschutzhersteller bieten auch ein Upload-Formular an:

Ad-Aware: http://upload.lavasoft.com/upload/submit_file.php
Agnitum: http://www.agnitum.com/support/submit_files.php
AntiVir: http://analysis.avira.com/samples/index.php
ArcaVir: http://www.arcabit.pl/send.html
A-Squared: http://www.emsisoft.de/de/support/submit
Avast: http://support.avast.com/index.php?_m=know...;kbarticleid=18 (nur über FTP-Server)
Bitdefender: http://www.malwarecity.com/site/Main/uploadMalware (offenbar nur mit Support-ID möglich)
CA: http://www.ca.com/us/securityadvisor/submitmalware.aspx
Clam: http://cgi.clamav.net/sendvirus.cgi
Comodo: http://internetsecurity.comodo.com/submit.php
DrWeb: http://vms.drweb.com/sendvirus
F-Prot: http://www.f-prot.com/virusinfo/submission_form.html
F-Secure: http://www.f-secure.com/samples
Fortinet: http://www.fortiguardcenter.com/antivirus/virus_scanner.html
Hauri: http://www.hauri.net/support/virus_report.html
Kaspersky: http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de
Malwarebytes: http://forums.malwarebytes.org/index.php?showforum=44 (nur mit Registrierung im Forum)
McAfee: https://www.webimmune.net/default.asp (nur mit Registrierung)
Microsoft: https://www.microsoft.com/security/portal/submit.aspx
Nod32: http://samples.nod32.com.sg/sg_default.htm
Norman: http://www.norman.com/support/sendmalware/de
Panda: http://pandatechnik.de/blog/send-suspicious-file
Pctools: http://www.pctools.com/de/mrc/submit/
Quickheal: http://support.quickheal.com/esupport/inde...s&_a=submit
Rising: http://sample.rising-global.com/webmail/upload_en.htm
Sophos: https://secure.sophos.com/support/samples/
Sunbelt: http://research.sunbelt-software.com/softw...submission.aspx
Spybot: http://www.safer-networking.org/de/contact/detections.html
Symantec: https://submit.symantec.com/websubmit/retail.cgi
Threatfire: http://www.threatfire.com/de/submitfile/default.aspx
Trendmicro: http://subwiz.trendmicro.com/SubWiz/Default.asp
Virusbuster: https://support.virusbuster.hu/index.php?la...s&_a=submit



Hier noch einige Sandbox Adressen, um das Verhalten der eingesendeten Dateien analysieren zu lassen (funktioniert nicht bei jeder Datei):

Comodo: http://camas.comodo.com/
CWSandbox: http://www.cwsandbox.org/?page=home
F-Secure: https://analysis.f-secure.com/portal/login.html (Man sollte sich registrieren, sonst kann man nicht auf die Ergebnisse zugreifen.)
Iseclab: http://anubis.iseclab.org/
Joebox: http://www.joebox.org/
Norman: http://www.norman.com/security_center/secu...t_file/54583/de
Panda: http://research.sunbelt-software.com/submit.aspx
Threatexpert: http://www.threatexpert.com/submit.aspx


Bitte beachte, dass nicht alle Virenschutzhersteller eine Antwort auf deine Sample-Einreichung geben können. Sie werden aber mit Sicherheit deine Einsendung bearbeiten und wenn nötig ein Update zur Verfügung stellen. So kann jeder Einzelne aktiv dazu beitragen den Virenschutz zu verbessern und Millionen PC-User vor Malware schützen bzw. von Malware befreien.

Bemerkungen zu dem Thema bitte hier posten: http://www.rokop-security.de/index.php?showtopic=17636

Der Beitrag wurde von raman bearbeitet: 23.08.2010, 16:21

Angehängte Datei(en)

 komma.txt ( 962Byte ) Anzahl der Downloads: 14
 semikolon.txt ( 961Byte ) Anzahl der Downloads: 8

 

[blueX]

17.10.2009:
Update-Formular für Bitdefender aktualisiert.

01.11.2009:
Mailadresse von Prevx hinzugefügt: report(at)prevxresearch.com
Comodo: http://internetsecurity.comodo.com/submit.php

05.11.2009:
Neue Sandboxadresse hinzugefuegt. Scheint ein Service von Panda zu sein.
Panda: http://xandora.security.net.my/ (Passwort ist "Panda")

12.12.2009:
Die Textfiles wurden überarbeitet.

07.01.2010:
Die Mailadresse von CP-Secure funktionierte nicht mehr.
Die Mailadresse von Vexira hat sich geändert. Die neue Mailadresse lautet: virus_submission(at)centralcommand.com.
Die Textfiles wurden angepasst.

18.01.2010:
Die Mailadresse von Prevx funktionierte nicht mehr.
Die Textfiles wurden entsprechend angepasst.

14.02.2010:
Das Research-Center von Malwarebytes hat sich geändert.

31.03.2010:
Upload-Formular für Norman aktualisiert.




Der Beitrag wurde von blueX bearbeitet: 31.03.2010, 21:02