Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Virus, kein Virus, was denn nun?
Rokop Security > Security > Trojaner, Viren und Würmer
Yopie
Hallo zusammen,

nach langer Zeit melde ich mich mal wieder hier. Ich hoffe, es geht allen gut?

Ich habe auf einem USB-Stick eine versteckte Datei erhalten, die mir doch sehr verdächtig vorkommt. Die Jotti-Resultate seht ihr hier:
http://virusscan.jotti.org/de/scanresult/2...1fd4485411facdc

Ich habe die Datei an Kaspersky gesendet vor ca. einem Monat mit der Bitte um Prüfung. Der Eingang wurde mir bestätigt, das wars dann auch. Auch auf Nachfrage keine Reaktion. So kann man einen Kunden auch ratlos zurücklassen.

Gibts hier noch die Experten, die 'ne Datei auseinanderfrickeln und analysieren können, oder die ggf. bessere Connections zu den AV-Firmen als ich habe?
Catweazle
Hm, wie sieht es bei virustotal.com aus ?

...mal sehen was andere noch dzu sagen können...

Catweazle

andi2271
Ich habe als Gegenprüfung mal die eigene rundll32.exe bei Jotti scannen lassen.
Ergebnis:
0 von 20 Scannern schlagen an
http://virusscan.jotti.org/de/scanresult/8...544690214e11f60

Virustotal kommt zum gleichen Ergebnis
https://www.virustotal.com/file/d684a4857d1...sis/1342416635/

Aufgrund dieses Unterschieds möchte ich behaupten, das du mit deiner Datei einen Schädling hast.
Zudem unterscheidet sich auch die Grösse der Datei.
Kannst aber natürlich zur Sicherheit weitere Antworten abwarten.
Scrapie
Lad sie mal wo passwortgeschützt hoch und gib mir den Link + PW via PM.
Würde sie mir gerne mal ansehen ...


Cheers,
Scrapie
Domino
Ich hätte die Datei auch gerne.



Domino


blueX
Mich würde interessieren, was daraus geworden ist.

Ich tippe auf eine beschädigte Datei. whistling.gif



Scrapie
Keine digi. Signatur wie MS-Files, anderer Compiller (in chinesisch !) benutzt als MS-Files, Original-Name "USERINIT.EXE"???, andere API-Aufrufe verwendet als wie in der original RUNDLL32.exe, enthält String welcher u.A. mit "W32/FunLove.gen!" in Verbindung steht + ein paar andere Verweise und Spuren, die irgendwie nicht astrein sind.

Allein nicht lauffähig - beschädigt oder abhängig von anderen Dateien?


Cheers,
Scrapie
blueX
So wie ich es vermutet habe ...


Yopie
Danke für die Analysen. Ich fasse zusammen:
- die Datei ist nicht kosher (war eh klar)
- alles weitere (Ursprung, Verbreitung, Schadpotential) nicht zu klären.

Mich persönlich würde interessieren, ob die Datei auf dem noch fabrikneuen Stick war (möglich, unwahrscheinlich) oder von einem Kollegen unbewusst übertragen wurde (ebenso möglich). Lässt sich aber so wohl nicht klären.

Ich bleibe wachsam! Danke nochmal.
scu
Kommt der Stick rein zufällig aus China?
J4U
ZITAT(Yopie @ 18.07.2012, 23:07) *
Mich persönlich würde interessieren, ob die Datei auf dem noch fabrikneuen Stick war (möglich, unwahrscheinlich) oder von einem Kollegen unbewusst übertragen wurde (ebenso möglich).
Wird wohl oder gewesen sein. So kleine, versteckte Dateien nisten sich gern mal auf einem Stick ein. Wenn dem so ist, dann dürfte aber der entsprechende Rechner infiziert gewesen oder noch infiziert sein.

J4U
Catweazle
Vermutung an,

jetzt wird schon Malware beim verkauf von USB Sticks, gleich mit ausgeliefert,

vermutung aus. stirnklatsch.gif

Catweazle
SLE
ZITAT(Catweazle @ 19.07.2012, 19:14) *
Vermutung an,
jetzt wird schon Malware beim verkauf von USB Sticks, gleich mit ausgeliefert,


Und dann nichtmal lauffähig. Betrug. Den Stick würde ich zurückgeben wink.gif
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2018 Invision Power Services, Inc.