Trojan.Win32.VB.xz Einstellungen

[Gast_Julian_*]

Mal den oben genannten Trojaner bei Jotti hochgeladen. Die Ergebnisse sind folgend:

AntiVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Trojan.Win32.VB.xz gefunden
mks_vir
Win32.4 gefunden (mögliche Variante)
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
VBA32
Keine Viren gefunden

Als ich den Trojaner das erste mal gefunden habe hat ihn KAV auch noch nicht erkannt. Das ist aber schon länger her. Ewido findet ihn übrigens auch nicht.
Kein so tolles Ergebnis. Da klüngeln wohl alle etwas.



mfg hackfleischhassender_zerhacker

[raman]

Damit Firmen sowas einbauen koennen, muessen sie sowas ja auch erstmal haben. Du hast die Datei bestimmt an ewido geschickt, damit sie diese Malware einpflegen koennen, oder?

Drweb ist recht schnell mit dem Einpflegen von Malware, die via Jotti gescannt wurde. Vergleiche das Ergebniss einfach nach ein paar Tagen..........

[Gast_Julian_*]

Ähm, nein, ich habs nicht an ewido geschickt.
Wenn ichs File noch in einem Tempordner finde werd ichs allerdings machen.

mf hfhzh

[Gast_Julian_*]

So, habe die Datei an ewido weitergegeben.

mfg hfhzh

[Gast_Julian_*]

22:47 Uhr GMT + 1

AntiVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Trojan.Win32.VB.xz gefunden
mks_vir
Win32.4 gefunden (mögliche Variante)
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
VBA32
Keine Viren gefunden

Schwach. Zumal das Teil nicht gerade harmlos ist.
Morgen früh werd ichs nochmal probieren.

[Gast_Julian_*]

11.25 Uhr GMT + 1
Nichts neues.

[theonly]

Nunja... kommt aber auch auf die Verbreitung des Schädlings an. Wenn die AV-Firmen den Trojaner noch nie gesehen haben, können sie ihn auch nicht einbauen.

Und bei Jotti: Das dauert immer etwas, bis die Malware weitergegeben, eingepflegt und die Software upgedated ist. Also besser mal ein PAAR TAGE warten.. dann sollte es drin sein.

[raman]

Teiweise dauert es laenger, teilweise arbeiten Firmen die von ihnen geschickten, oder von Jotti zu holende Email nicht so schnell ab und manchmal landet solche sich ueber P2P Netzwerke verbreitende Malware nicht so weit vorne auf deren Abarbeitungsliste...

[Gast_Julian_*]

Na gut. Dann warte ich ein PAAR Tage
Ist ja schließlich kein neuer Sober

[Gast_Julian_*]

AntiVir
Worm/P2P.Outrem gefunden
Avast
Keine Viren gefunden
AVG Antivirus
VB.AC gefunden
BitDefender
Trojan.VB.XZ gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Trojan.Win32.VB.xz gefunden
mks_vir
Trojan.Vb.Xz gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
VBA32
Trojan.Win32.VB.xz gefunden

ewido findet ihn seit dem gestrigem update auch

[Gast_zipfelklatscher_*]

Und NOD 32 wohl noch immer nicht. Hast Du denen auch ein sample geschickt ?

[Gast_Julian_*]

Nein. Bis auf ewido hab ich niemanden das File geschickt. Wenn du mir einen Link oder die entsprechende Mailadresse von Eset gibst, werd ich das aber tun.
Sogar AVG hat das File gefunden. Eigentlich sollte Eset das schon alleine schaffen.
In diesem Fall war die Heuristik von mks_vir sogar besser als die von NOD.

[Gast_zipfelklatscher_*]

samples@eset.com

[Gast_Julian_*]

So, habs gesendet. Wird hoffentlich beim nächstem sig Update drin sein.

[Stefan]

Ich habe festgestellt, dass die Samples zügig eingepflegt werden, wenn man die Firma bei der Ehre packt und auf die das Sample bereits erkennende Konkurrenz verweist.

[Gast_Julian_*]

Genau das habe ich getan. So sah meine Mail aus:

Trojan.Win32.VBbxz
A new p2p trojan. By Kapsersky it's called Trojan.Win32.VBbxz.

Villeicht wirkt die Mail etwas, naja, komisch. Ich denke aber das ist entschuldbar, ich habe auf dem Gebiet noch nicht viel Erfahrung.

Bei ewido war der trojan jedenfalls sofort im nächstem Update drin.

[raman]

Diese Erkennen ihn bis jetzt(06.06.2005 19:00):

AntiVir Worm/P2P.Messet (exact)
AVG VB.AC (Trojan horse)
BitDefender Trojan.VB.XZ
Fortinet vir_high suspicious
Fortinet (BETA) vir_high W32/Nopir.C
Kaspersky Trojan.Win32.VB.xz
McAfee (BETA) Del-470
QuickHeal qhadvdef.zip Trojan.VB.xz
Sophos W32/Nopir-C
Symantec W32.Nopir.C
VirusBuster Trojan.VB.XZ

Der Beitrag wurde von raman bearbeitet: 06.06.2005, 21:07

[Gast_zipfelklatscher_*]

Von ESET's NOD 32 offensichtlich immer noch keine Spur ?

[raman]

Nein, aber wie bereits gesagt, das Ding faengst du dir "nur" ein, wenn du nach Cra*ks und Wa*es in P2P Netzwerken suchst..... Also nichts, was wirklih itw ist und nach dem starten ist der Rechner sowieso erstmal platt, zumindest bei dem Sample was ich hier habe....

[Gast_zipfelklatscher_*]