Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Uroburos - hochkomplexe Spionagesoftware mit russischen Wurzeln, G Data entdeckt mutmaßliche Geheimdienstsoftware
Ford Prefect
Beitrag 28.02.2014, 13:49
Beitrag #1



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.040
Mitglied seit: 11.05.2006
Mitglieds-Nr.: 4.898

Betriebssystem:
win7 x64
Virenscanner:
G Data TotalProtection
Firewall:
G Data TotalProtection



G Data SecurityBlog


--------------------
Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein
Go to the top of the page
 
+Quote Post
Ford Prefect
Beitrag 28.02.2014, 18:04
Beitrag #2


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.040
Mitglied seit: 11.05.2006
Mitglieds-Nr.: 4.898

Betriebssystem:
win7 x64
Virenscanner:
G Data TotalProtection
Firewall:
G Data TotalProtection



Das Redpaper ist jetzt online.


--------------------
Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein
Go to the top of the page
 
+Quote Post
SLE
Beitrag 04.03.2014, 23:45
Beitrag #3



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.994
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Alles bissl werbehype?
Die ganzen Berichte sind voll von Konjunktiven. Vielleicht ist die Analyse neu - aber eine tiefgehende findet sich auch im redpaper nicht. Mittlerweile aber bei Kernelmode ;-)

Wenn ich das Sample (es ist das "Original" siehe Hash im Redpaper) bei VT scanne glänzt GData übrigens nur mit der generischen BD Signatur nicht der eigenen tollen Benennung. KL erkennt es z.B. schon seit dem 3.Februar 2014. Wenn man das Ding decryptet erkennt GData (zumindest laut VT) den eigentlichen Rootkittreiber nicht.

Der Beitrag wurde von SLE bearbeitet: 04.03.2014, 23:50


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 16.12.2018, 00:52
Impressum