Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V  < 1 2  
Closed TopicStart new topic
> Neue Rechnung.pdf.exe Trojaner, "Absender" Opodo.de, t-com.net
Gast_rock_*
Beitrag 05.11.2005, 19:35
Beitrag #21






Gäste






ich schätz da kennen einige schon wieder was nicht...kein mc afee, kein symantec, bitdefender, und so weiter:

Das ist das Ergebnis von VirusTotal:
This is a report processed by VirusTotal on 11/05/2005 at 18:36:15 (CET) after scanning the file "T-Com-Rechnung.pdf.exe" file.
Antivirus Version Update Result

AntiVir 6.32.0.6 11.05.2005 TR/Dldr.TComBill.H
Avast 4.6.695.0 11.04.2005 no virus found
AVG 718 11.03.2005 no virus found

Avira 6.32.0.6 11.05.2005 TR/Dldr.TComBill.H
BitDefender 7.2 11.05.2005 no virus found
CAT-QuickHeal 8.00 11.05.2005 TrojanDownloader.Agent.yn
ClamAV devel-20050917 11.05.2005 no virus found
DrWeb 4.33 11.05.2005 Trojan.DownLoader.5160
eTrust-Iris 7.1.194.0 11.04.2005 Win32/FWKill!Trojan
eTrust-Vet 11.9.1.0 11.04.2005 no virus found
Fortinet 2.48.0.0 11.04.2005 suspicious
F-Prot 3.16c 11.05.2005 no virus found
Ikarus 0.2.59.0 11.04.2005 no virus found

Kaspersky 4.0.2.24 11.05.2005 Trojan-Downloader.Win32.Agent.yn
McAfee 4621 11.05.2005 no virus found
NOD32v2 1.1276 11.04.2005 a variant of Win32/TrojanDownloader.Agent.UF
Norman 5.70.10 11.04.2005 no virus found
Panda 8.02.00 11.05.2005 no virus found

Sophos 3.99.0 11.05.2005 Troj/Dloader-YF
Symantec 8.0 11.05.2005 no virus found
TheHacker 5.9.1.029 11.05.2005 no virus found

VBA32 3.10.4 11.04.2005 suspected of Trojan-Downloader.Agent.36



Go to the top of the page
 
+Quote Post
Stefan
Beitrag 05.11.2005, 19:45
Beitrag #22



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.968
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 10 Pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Router, Windows-Firewall



Es ist doch immer wieder das selbe.
Mal erkennt der eine Scanner etwas eher als die anderen, mal ist es wiederum ein anderer.
Das wird auch immer so bleiben.


--------------------
Gruß
Stefan
--------------------
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 05.11.2005, 19:45
Beitrag #23



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



@rock

hab ich dir nicht schonmal gesagt das die onlinescanner nicht alles kennen .

QUOTE
Quelle: C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R07KF4H6\ysb[1].exe
Risikokategorie: Adware
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Adware.Istbar
Durchgeführte Aktion: Erkannt


QUOTE
This is a report processed by VirusTotal on 11/05/2005 at 19:42:39 (CET) after scanning the file "ysb.exe" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.05.2005 TR/Dldr.IstBar.IT
Avast 4.6.695.0 11.04.2005 Win32:IstBar-AJ
AVG 718 11.03.2005 no virus found
Avira 6.32.0.6 11.05.2005 TR/Dldr.IstBar.IT
BitDefender 7.2 11.05.2005 no virus found
CAT-QuickHeal 8.00 11.05.2005 TrojanDownloader.INService.ja
ClamAV devel-20050917 11.05.2005 no virus found
DrWeb 4.33 11.05.2005 Trojan.Isbar.336
eTrust-Iris 7.1.194.0 11.04.2005 no virus found
eTrust-Vet 11.9.1.0 11.04.2005 no virus found
Fortinet 2.48.0.0 11.04.2005 W32/Istbar.DU-tr
F-Prot 3.16c 11.05.2005 no virus found
Ikarus 0.2.59.0 11.04.2005 no virus found
Kaspersky 4.0.2.24 11.05.2005 Trojan-Downloader.Win32.INService.ja
McAfee 4621 11.05.2005 potentially unwanted program Adware-ISTbar
NOD32v2 1.1276 11.04.2005 no virus found
Norman 5.70.10 11.04.2005 no virus found
Panda 8.02.00 11.05.2005 no virus found
Sophos 3.99.0 11.05.2005 no virus found
Symantec 8.0 11.05.2005 no virus found
TheHacker 5.9.1.029 11.05.2005 Trojan/Downloader.IstBar.ja
VBA32 3.10.4 11.04.2005 Trojan-Downloader.Win32.INService.ja


wink.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
raman
Beitrag 05.11.2005, 19:54
Beitrag #24


Threadersteller

AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.921
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Das Symantec-Produkt, welches VT insetzt, ist afaik nicht Norton, sondern die Enterprise(?)/Firmen Version. Da kann es unterschiede geben.


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 05.11.2005, 19:56
Beitrag #25






Gäste






ja nur ist nicht nur smyntec sondern auch mc afee, panda, bitdefender, auch kaspersky etc...manchmal dabei die scheinbar mit uralten engines verwendet werden - oder wie soll das gehen bei ergebnissen wo gleich die hälfte danebensteht...war ja letztens auch so...

in einigen fällen wo ich selbst samples hochgeladen habe, stand auch bei mc afee no virus fund...und das war auch wirklich so! leider...

ph34r.gif





Go to the top of the page
 
+Quote Post
raman
Beitrag 05.11.2005, 20:06
Beitrag #26


Threadersteller

AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.921
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Bei einigen steht dabei, was genutzt wird. Z.B. nehmen sie auch noch KAV 4.0 anstatt 4.5 oder mindestens 5.x, Bei Antivir und Nod32 scheint es genauso zu sein.


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 05.11.2005, 20:38
Beitrag #27






Gäste






danke für die info.

ph34r.gif
Go to the top of the page
 
+Quote Post
raman
Beitrag 05.11.2005, 21:46
Beitrag #28


Threadersteller

AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.921
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Bei Antivir ist es wohl korrekt, da die Verkaufsversion von Antivir noch die Version 6.32.0.6 hat.


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
maverik
Beitrag 05.11.2005, 23:10
Beitrag #29



Kennt sich hier aus
Gruppensymbol

Gruppe: Freunde
Beiträge: 177
Mitglied seit: 26.05.2003
Wohnort: am schönen niederrhein
Mitglieds-Nr.: 94

Betriebssystem:
win7
Virenscanner:
comodo
Firewall:
comodo



QUOTE(rock @ 05.11.2005, 19:34)
Das ist das Ergebnis von VirusTotal:
This is a report processed by VirusTotal on 11/05/2005 at 18:36:15 (CET) after scanning the file "T-Com-Rechnung.pdf.exe" file.
Antivirus Version Update Result

Avast 4.6.695.0 11.04.2005 no virus found


welche avast version soll das sein?? das sind die derzeit aktuellen versionen auf avast. com.

avast! 4
VPS: 0544-8 4.11.2005
avast! 3
VPS: 7.70-9616 4.11.2005
avast! 4 Home/Pro Edition
program: 4.6.691 9.7.2005
avast! Server Edition
program: 4.6.489 20.7.2005
ADNM
program: 4.6.378 20.7.2005
avast! Managed Client
program: 4.6.394 20.7.2005

die hier genannte version, avast! 4 Home/Pro Edition program: 4.6.691 9.7.2005 hat auf unserem laptop den besagten trojaner erst vor einer woche noch einwandfrei eliminiert.

so long maverik
Go to the top of the page
 
+Quote Post
raman
Beitrag 05.11.2005, 23:28
Beitrag #30


Threadersteller

AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.921
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Das sind kleine Updates, die Avast von Zeit zu Zeit herausbringt. Vieleicht gab es da einen kleineren Bug, der so nur bei VT auftrat, bzw behoben werden musste, damit sie damit arbeiten koennen.Ich denke innerhalb der naechsten Woche(n) wird die 4.6.7xx kommen. Eine Beta dazu gibt es wohl schon. Das Avast diesen Trojaner nicht kennt, ist normal, das ist eine komplett andere Version als die von letzter Woche.


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 06.11.2005, 09:50
Beitrag #31






Gäste






morgen,

ich find das aber recht eigenartig...das manche scanner da mit alten signaturen/versionen/bugs etc. antreten, gegen manche oder einen...der aktuell dasteht.

so kann man sich täuschen und unabsichtlich andere hersteller "schlecht machen"!
(als testender mit dem ergebnis was man dann erhaltet!)

ph34r.gif
Go to the top of the page
 
+Quote Post
raman
Beitrag 06.11.2005, 10:03
Beitrag #32


Threadersteller

AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.921
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Das koeennen leider nur die jungs von VT beantworten und es muss nicht unbedingt deren Schuld sein. Sie werden Konsolenversionen der Scanner nutzen, bzw mit Optionen arbeiten. Vieleicht haben einige neuere Versionen dies Optionen, bzw konsolenscanner nicht?

Es blieben ja auch nur KAV und NOD32 ueber, so wie ich das jetzt sehe


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 06.11.2005, 10:11
Beitrag #33






Gäste






ja schade aber trotzdem...es zählt das ergebnis...und das passt einfach nicht.

ich hatte immer virustotal empfohlen...auch wegen der renomierten scanner die bei jotti nicht dabei sind. (werd ich mir jetzt überlegen - ob es sinnvoll ist weiterhin VT zu verwednen)!

ph34r.gif

Go to the top of the page
 
+Quote Post
Gast_sengel_*
Beitrag 20.12.2005, 17:47
Beitrag #34






Gäste






ja auch an sengel@XXX.de

Gorgo: Mailaddy ungültig gemacht! Wenn du Malware sammeln möchtest, dann tu das bitte woanders!
Go to the top of the page
 
+Quote Post

2 Seiten V  < 1 2
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 26.04.2018, 04:35
Impressum