Man sollte infizierte oder verdächtige Dateien an alle Virenlabore senden.
So geht's:
1. Packe die verdächtige Dateien in ein ZIP-Archiv (z. B. mit WinZip, WinRaR, PKZip, 7-zip). Schütze das Archiv mit einem Passwort. Das gängige Passwort ist „infected". Solltest du kein Archivpackprogramm installiert haben, kannst du notfalls auch das windowseigene Zip nehmen.
2. Erstelle eine neue E-Mail und hänge das Archiv oder die Datei an. Schreibe das Passwort des ZIP-Archives in die E-Mail.
Anbei die E-Mail-Adressen der wichtigsten Virenschutzhersteller:
Ad-aware: research(at)lavasoft.com
Ahnlab: v3sos(at)ahnlab.com
AntiVir: virus(at)avira.com
ArcaVir: virus(at)arcabit.com
Avast: virus(at)avast.com
AVG: virus(at)grisoft.cz
A-Sqaured: submit(at)emsisoft.com
Bitdefender: virus_submission(at)bitdefender.com
Comodo: malwaresubmit(at)avlab.comodo.com
Command: virus(at)commandsoftware.com
DrWeb: vms(at)drweb.com
eSafe: virus(at)esafe.com
eTrust: virus(at)ca.com
F-Prot: viruslab(at)f-prot.com
Fortinet: submitvirus(at)fortinet.com
FP-Win: samples(at)percomp.de
F-Secure: vsamples(at)f-secure.com
G-Data: samples(at)gdatasoftware.com
Hauri: viruslab(at)hauri.co.kr
Ikarus: samples(at)ikarus.at
Kaspersky: newvirus(at)kaspersky.com
McAfee: virus_research(at)avertlabs.com
Microsoft OneCare: onecare(at)submit.microsoft.com
Microsoft Windefend: windefend(at)submit.microsoft.com
Nod32: samples(at)nod32.com
Norman: analysis(at)norman.no
Panda: virussamples(at)pandasoftware.com
Quickheal: viruslab(at)quickheal.com
Rising: viruslab(at)rising.com.cn
SecureComputing: samples(at)securecomputing.com
Sophos: samples(at)sophos.com
Spybot: detections(at)spybot.info
Sunbelt: malware-cruncher(at)sunbelt-software.com
Symantec: avsubmit(at)symantec.com
Tauscan: trojans(at)agnitum.com
Trendmicro: viruslab(at)trendmicro-europe.com
TrojanHunter: submit(at)trojanhunter.com
VBA32: newvirus(at)vba32.de
Vexira: virus_submission(at)centralcommand.com
Virusbuster: virus(at)virusbuster.hu
Bitte „(at)" durch „@" ersetzen
Du kannst mit nur einer E-Mail alle hier gelisteten Virenschutzhersteller erreichen.
Bitte downloade das Textfile (siehe unten) und kopiere den Text in die Adresszeile deines E-Mail-Programmes. Bitte beachte: Einige E-Mail-Programme können nur mit Komma (Thunderbird, Windows Mail) als Trennzeichen umgehen; andere wiederum nur mit Strichpunkten. Bitte wähle selbst aus.
Einige Virenschutzhersteller bieten auch ein Upload-Formular an:
Ad-Aware: http://upload.lavasoft.com/upload/submit_file.php
Agnitum: http://www.agnitum.com/support/submit_files.php
AntiVir: http://analysis.avira.com/samples/index.php
ArcaVir: http://www.arcabit.pl/send.html
A-Squared: http://www.emsisoft.de/de/support/submit
Avast: http://support.avast.com/index.php?_m=know...;kbarticleid=18 (nur über FTP-Server)
Bitdefender: http://www.malwarecity.com/site/Main/uploadMalware (offenbar nur mit Support-ID möglich)
CA: http://www.ca.com/us/securityadvisor/submitmalware.aspx
Clam: http://cgi.clamav.net/sendvirus.cgi
Comodo: http://internetsecurity.comodo.com/submit.php
DrWeb: http://vms.drweb.com/sendvirus
F-Prot: http://www.f-prot.com/virusinfo/submission_form.html
F-Secure: http://www.f-secure.com/samples
Fortinet: http://www.fortiguardcenter.com/antivirus/virus_scanner.html
Hauri: http://www.hauri.net/support/virus_report.html
Kaspersky: http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de
Malwarebytes: http://forums.malwarebytes.org/index.php?showforum=44 (nur mit Registrierung im Forum)
McAfee: https://www.webimmune.net/default.asp (nur mit Registrierung)
Microsoft: https://www.microsoft.com/security/portal/submit.aspx
Nod32: http://samples.nod32.com.sg/sg_default.htm
Norman: http://www.norman.com/support/sendmalware/de
Panda: http://pandatechnik.de/blog/send-suspicious-file
Pctools: http://www.pctools.com/de/mrc/submit/
Quickheal: http://support.quickheal.com/esupport/inde...s&_a=submit
Rising: http://sample.rising-global.com/webmail/upload_en.htm
Sophos: https://secure.sophos.com/support/samples/
Sunbelt: http://research.sunbelt-software.com/softw...submission.aspx
Spybot: http://www.safer-networking.org/de/contact/detections.html
Symantec: https://submit.symantec.com/websubmit/retail.cgi
Threatfire: http://www.threatfire.com/de/submitfile/default.aspx
Trendmicro: http://subwiz.trendmicro.com/SubWiz/Default.asp
Virusbuster: https://support.virusbuster.hu/index.php?la...s&_a=submit
Hier noch einige Sandbox Adressen, um das Verhalten der eingesendeten Dateien analysieren zu lassen (funktioniert nicht bei jeder Datei):
Comodo: http://camas.comodo.com/
CWSandbox: http://www.cwsandbox.org/?page=home
F-Secure: https://analysis.f-secure.com/portal/login.html (Man sollte sich registrieren, sonst kann man nicht auf die Ergebnisse zugreifen.)
Iseclab: http://anubis.iseclab.org/
Joebox: http://www.joebox.org/
Norman: http://www.norman.com/security_center/secu...t_file/54583/de
Panda: http://research.sunbelt-software.com/submit.aspx
Threatexpert: http://www.threatexpert.com/submit.aspx
Bitte beachte, dass nicht alle Virenschutzhersteller eine Antwort auf deine Sample-Einreichung geben können. Sie werden aber mit Sicherheit deine Einsendung bearbeiten und wenn nötig ein Update zur Verfügung stellen. So kann jeder Einzelne aktiv dazu beitragen den Virenschutz zu verbessern und Millionen PC-User vor Malware schützen bzw. von Malware befreien.
Bemerkungen zu dem Thema bitte hier posten: http://www.rokop-security.de/index.php?showtopic=17636