500 Malwaresamples zum selbertesten Einstellungen

[Solution-Design]

A-Squared 5 Beta -- 6 Stück

Liegt es an der Beta? Oder den mittlerweile gefahrenen Updates?

a2-4.5x:
064f00c1408b927fa5adab7f1b67cfb5.exe
78d5c9b26c5a13e7356078291e18f932.dll
86c88d45452751487d3f4c77ced4d6d2.exe
66815632b600a10cb12daf76dcdc0f72.dll
b083d3faeb5c003366469520a926b0a3.exe

Der Beitrag wurde von Solution-Design bearbeitet: 27.02.2010, 16:11

[devaletin]

weiß ich nicht





EDIT-EDIT-EDIT

@ Voyager hast du mit NIS in den Standard (das schreibt man mit "d") Einstellungen gescannt ?

Bei mir ist er gerade am verarbeiten


Der Beitrag wurde von devaletin bearbeitet: 27.02.2010, 16:37

[Voyager]

Es waren erkannte Dateien wo ich aus dem Gesamtordner dann nur die Unerkannten herrausgelöscht hatte mittels der Option Verzeichnisse vergleichen und Auswahl umkehren im Totalcommander , dadurch wurden die Unerkannten gelöscht.
Du hast dann sicher noch reparierte Objekte die du rausrechnen musst oder wenn dein Autoprotect An war wurden schon Objekte gelöscht.

[devaletin]

mit NIS bleiben wirklich keine Dateien übrig...
Das hätte ich nicht gedacht....
Nach dem Neustart wurden auch die letzten 5 bereinigt...

Wenn das jetzt alles Malware war echt klasse .

[subset]

mit NIS bleiben wirklich keine Dateien übrig...
Das hätte ich nicht gedacht....

Wenn jemand nur die nimmt, die von Norton erkannt werden und der nächste findet das unglaublich, dass von Norton alle erkannt werden, dann ist das schon etwas grotesk.

Was soll man übrigens mit den mehr als 100 DLLs in der Sammlung anfangen? Selbst registrieren, oder wie?

MfG

[Voyager]

Was soll man übrigens mit den mehr als 100 DLLs in der Sammlung anfangen? Selbst registrieren, oder wie?

Die kannste gern mit ins Bad nehmen zum Schiffchen spielen.

[Solution-Design]

dlls klammere ich im AV von der Erkennung sogar aus. Wenn da etwas schädliches passieren sollte, dann soll die Heristik, der Behaviorblocker greifen. Das Norton jetzt alles erkennt ist ja wohl logisch. Jens hat ja nur von Sym erkannte Samples ins Archiv gepackt. Vielleicht sollte man mit einem Site-Downloader, bei welchem die Datei-Endung auswählbar ist, die Dateien mal downloaden.

Edit: WinHTtrack zum Beispiel.

Der Beitrag wurde von Solution-Design bearbeitet: 27.02.2010, 18:51

[lulatsch3001]

hallo, entweder habe ich es irgendwo überlesen oder so?
wie lautet das passwort um die 500 files zu entpacken?

mfg

[devaletin]

Hi lulatsch
das steht im Ordnernamen infected

[lulatsch3001]

Danke.

mfg

[Gast_Solaris_*]

Hi

Danke für die Samples @Voyager!

Prevx lässt 248 Dateien im Ordner zurück. Das hat mich zunächst nicht verwundert, weil es ja erst beim Ausführen der Dateien auf die ganzen Heuristiken etc. zurückgreift. Daher habe ich mal 10 Samples willkürlich ausgewählt und gestartet. Leider ließ Prevx alle mein System infizieren. Heuristiken waren auf Maximal.

Grüße

[Gast_Solaris_*]

Ergebnisnachtrag:

Webroot AV&AS 2010 (Sophos und SpySweeper)
115 bleiben übrig

[devaletin]

bei McAfee bleiben noch 2 übrig

[Varock]

Hat jemand die Samples schon mit Kaspersky gescanned?

[Julian]

Hi

Danke für die Samples @Voyager!

Prevx lässt 248 Dateien im Ordner zurück. Das hat mich zunächst nicht verwundert, weil es ja erst beim Ausführen der Dateien auf die ganzen Heuristiken etc. zurückgreift. Daher habe ich mal 10 Samples willkürlich ausgewählt und gestartet. Leider ließ Prevx alle mein System infizieren. Heuristiken waren auf Maximal.

Grüße

Wie grottig, besonders in anbetracht der Tatsache, dass die Samples nicht gerade neu sind.

[citro]

bei McAfee bleiben noch 2 übrig

Warst du da mit McAfee online bzw. waren das Erkennungen mit Artemis ?

[devaletin]

Jepp da war ich online und alle veränderten nach dem EntpackZeitpunkt wurden gelöscht..

[aido]

Gibt es schon von den Samples eine aktuelle Version?

[dragonmale]

bei McAfee bleiben noch 2 übrig

Das kommt aber anscheinend auch auf die eingesetzte Software, von McAfee, bzw. auch auf die unterschiedlichen Einstellungsmöglichkeiten (z.B. von Artemis) an -> ich hatte vor zwei Tagen McAfee VSE + ASE 8.7 darüber laufen lassen und es blieb nur eine Datei übrig … Nur mal rein interessehalber -> Was hast Du denn eingesetzt? Die IS, oder TP?

[devaletin]

@dragonmale

Antivirus Plus 2010 und Internet Security 2010 lieferten das gleiche Ergebnis mal bei mir