AntiVir TrojanWMA.Wimad.D.1 gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Isbar.389 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.WMA.Wimad.d gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
Vollansicht: Uploadergebnisse v-total + jotti
Seiten: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93
Einsenden, Abwarten, Scannen. 
weißte was mich immer ärgert 
das da nie Norton 2006 in Liste steht
hätte gern mal gesehen was bei norton raus kommt.
Ich glaub nun versteck ich mich lieber eh Bond kommt
das da nie Norton 2006 in Liste steht
hätte gern mal gesehen was bei norton raus kommt.
Ich glaub nun versteck ich mich lieber eh Bond kommt
Wie gesagt - was ist denn daran verwunderlich?
Es gibt viele Malware, die nicht erkannt wird. Aber man muss denen AV-Firmen ja mal die Chance geben, um die Dinger einzupflegen. Erst hinschicken und dann kann ich mich darüber wundern, warum eine Datei nicht erkannt wird.
Es gibt viele Malware, die nicht erkannt wird. Aber man muss denen AV-Firmen ja mal die Chance geben, um die Dinger einzupflegen. Erst hinschicken und dann kann ich mich darüber wundern, warum eine Datei nicht erkannt wird.
och, ich hab extra nicht virustotal genommen, weil die großen ohnhin meistens alles kennen....hab "gewusst" das es bei jotti ein spektakel wird...
dennoch sind einige dabei die symantec nicht erkennt...zuminderst laut virustotal...aber meistens hat es sich dann ergene das bonds scanner sie unter anderem namen erkannte...
das problem ist, das in manchen malware-anwendungen auch zwei bis drei dinger drinn stecken, die eben dann auch als zusätzlich gedroppt werden wenn man die "haupt"anwendung doppelklickt. Und da kennen einige wieder nur das was gedroppt wird, einige umgekehrt...
das ist alles komisch...was nutzt es mirr wenn cih den doppelgeklickten virus erkannt bekomme...aber was ich mitaktiviert hab...geht durch....
also "spaßen" sollte man wirklich nur mit wirklich guten scannern!
dennoch sind einige dabei die symantec nicht erkennt...zuminderst laut virustotal...aber meistens hat es sich dann ergene das bonds scanner sie unter anderem namen erkannte...
das problem ist, das in manchen malware-anwendungen auch zwei bis drei dinger drinn stecken, die eben dann auch als zusätzlich gedroppt werden wenn man die "haupt"anwendung doppelklickt. Und da kennen einige wieder nur das was gedroppt wird, einige umgekehrt...
das ist alles komisch...was nutzt es mirr wenn cih den doppelgeklickten virus erkannt bekomme...aber was ich mitaktiviert hab...geht durch....
also "spaßen" sollte man wirklich nur mit wirklich guten scannern!
@ blue x,
einsenden...was glaubst mach ich dauernd...ich erlaube mir sogar samples aus dem jahre anno dazumal wiedermal hochzuladen...und schau her....nicht alle haben sich erkenntlich gezeigt...
von vielen bekomm ich nichtmal mehr gscheit eine rückmeldung....
die einzigen die sich sofort kümmern, sind der ungarische virusbuster, etrust, sophos...
der andere teil bestätigt den erhalt....davon muss ich aber erst beobachten wer...denn es kommt oft wie gesagt tage nix...
ikarus dürfte überhaupt schon aufgegeben haben, ausser das die adresse glaub ich nimmer stimmt...haben die sich noch NIE zurückgemeldet....
rock
einsenden...was glaubst mach ich dauernd...ich erlaube mir sogar samples aus dem jahre anno dazumal wiedermal hochzuladen...und schau her....nicht alle haben sich erkenntlich gezeigt...
von vielen bekomm ich nichtmal mehr gscheit eine rückmeldung....
die einzigen die sich sofort kümmern, sind der ungarische virusbuster, etrust, sophos...
der andere teil bestätigt den erhalt....davon muss ich aber erst beobachten wer...denn es kommt oft wie gesagt tage nix...
ikarus dürfte überhaupt schon aufgegeben haben, ausser das die adresse glaub ich nimmer stimmt...haben die sich noch NIE zurückgemeldet....
rock
QUOTE(blueX @ 16.06.2006, 16:44)
Einsenden, Abwarten, Scannen.
[right][snapback]153927[/snapback][/right]
[right][snapback]153927[/snapback][/right]
erinnerst du dich ncoh an die trojan clicker oder advert varianten die bitdefender nicht "wollte"....auch diese variante mag er net...
AntiVir 6.35.0.13 06.16.2006 ADSPY/AdvertMen.A.106
Authentium 4.93.8 06.16.2006 W32/Trojan.DAD
Avast 4.7.844.0 06.15.2006 Win32:Small-UC
AVG 386 06.16.2006 Clicker.CAH
BitDefender 7.2 06.16.2006 no virus found
CAT-QuickHeal 8.00 06.16.2006 no virus found
ClamAV devel-20060426 06.16.2006 Adware.Advertmen-1
DrWeb 4.33 06.16.2006 Adware.Advert
eTrust-InoculateIT 23.72.40 06.16.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.16.2006 Hijacker.Agent.hi
Fortinet 2.77.0.0 06.16.2006 suspicious
F-Prot 3.16f 06.16.2006 destructive program named W32/Trojan.DAD
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.16.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4785 06.15.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1441 06.16.2006 no virus found
NOD32v2 1.1604 06.16.2006 no virus found
Norman 5.90.21 06.16.2006 W32/Advertmen.E
Panda 9.0.0.4 06.16.2006 Adware/AdvertMem
Sophos 4.06.0 06.16.2006 no virus found
Symantec 8.0 06.16.2006 no virus found
TheHacker 5.9.8.160 06.16.2006 no virus found
UNA 1.83 06.15.2006 TrojanClicker.Win32.Agent
VBA32 3.11.0 06.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 06.16.2006 no virus found
hmmm....??
AntiVir 6.35.0.13 06.16.2006 no virus found
Authentium 4.93.8 06.16.2006 no virus found
Avast 4.7.844.0 06.15.2006 no virus found
AVG 386 06.16.2006 no virus found
BitDefender 7.2 06.16.2006 no virus found
CAT-QuickHeal 8.00 06.16.2006 no virus found
ClamAV devel-20060426 06.16.2006 no virus found
DrWeb 4.33 06.16.2006 no virus found
eTrust-InoculateIT 23.72.40 06.16.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.16.2006 no virus found
Fortinet 2.77.0.0 06.16.2006 suspicious
F-Prot 3.16f 06.16.2006 no virus found
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.16.2006 Trojan-Downloader.Win32.Small.cub
McAfee 4786 06.16.2006 no virus found
Microsoft 1.1441 06.16.2006 no virus found
NOD32v2 1.1604 06.16.2006 no virus found
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.16.2006 W32/Rizalof.DK.worm
Sophos 4.06.0 06.16.2006 no virus found
Symantec 8.0 06.16.2006 no virus found
TheHacker 5.9.8.160 06.16.2006 no virus found
UNA 1.83 06.15.2006 no virus found
VBA32 3.11.0 06.16.2006 no virus found
VirusBuster 4.3.7:9 06.16.2006 no virus found
AntiVir 6.35.0.13 06.16.2006 no virus found
Authentium 4.93.8 06.16.2006 no virus found
Avast 4.7.844.0 06.15.2006 no virus found
AVG 386 06.16.2006 no virus found
BitDefender 7.2 06.16.2006 no virus found
CAT-QuickHeal 8.00 06.16.2006 no virus found
ClamAV devel-20060426 06.16.2006 no virus found
DrWeb 4.33 06.16.2006 no virus found
eTrust-InoculateIT 23.72.40 06.16.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.16.2006 no virus found
Fortinet 2.77.0.0 06.16.2006 suspicious
F-Prot 3.16f 06.16.2006 no virus found
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.16.2006 Trojan-Downloader.Win32.Small.cub
McAfee 4786 06.16.2006 no virus found
Microsoft 1.1441 06.16.2006 no virus found
NOD32v2 1.1604 06.16.2006 no virus found
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.16.2006 W32/Rizalof.DK.worm
Sophos 4.06.0 06.16.2006 no virus found
Symantec 8.0 06.16.2006 no virus found
TheHacker 5.9.8.160 06.16.2006 no virus found
UNA 1.83 06.15.2006 no virus found
VBA32 3.11.0 06.16.2006 no virus found
VirusBuster 4.3.7:9 06.16.2006 no virus found
okey, den noch...jetz mag ich nimmer...
AntiVir 6.35.0.13 06.16.2006 Worm/SpyBot.81920.6
Authentium 4.93.8 06.16.2006 W32/Spybot.CG
Avast 4.7.844.0 06.15.2006 Win32:SpyBot-A156
AVG 386 06.16.2006 Worm/Spybot
BitDefender 7.2 06.16.2006 Win32.Worm.Spybot.W
CAT-QuickHeal 8.00 06.16.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.16.2006 Trojan.Spybot.gen-51
DrWeb 4.33 06.16.2006 no virus found
eTrust-InoculateIT 23.72.40 06.16.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.16.2006 no virus found
Fortinet 2.77.0.0 06.16.2006 W32/SpyBot.A!worm
F-Prot 3.16f 06.16.2006 security risk named W32/Spybot.CG
Ikarus 0.2.65.0 06.16.2006 Win32.HLLW.SpyBot
Kaspersky 4.0.2.24 06.16.2006 no virus found
McAfee 4786 06.16.2006 potentially unwanted program Keygen-Proud
Microsoft 1.1441 06.16.2006 Worm:Win32/Spybot!D5F4
NOD32v2 1.1604 06.16.2006 Win32/SpyBot.GM
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.16.2006 no virus found
Sophos 4.06.0 06.16.2006 no virus found
Symantec 8.0 06.16.2006 no virus found
TheHacker 5.9.8.160 06.16.2006 no virus found
UNA 1.83 06.15.2006 Worm.Win32.SpyBot
VBA32 3.11.0 06.16.2006 Win32.HLLW.SpyBot
VirusBuster 4.3.7:9 06.16.2006 no virus found
tschö...
AntiVir 6.35.0.13 06.16.2006 Worm/SpyBot.81920.6
Authentium 4.93.8 06.16.2006 W32/Spybot.CG
Avast 4.7.844.0 06.15.2006 Win32:SpyBot-A156
AVG 386 06.16.2006 Worm/Spybot
BitDefender 7.2 06.16.2006 Win32.Worm.Spybot.W
CAT-QuickHeal 8.00 06.16.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.16.2006 Trojan.Spybot.gen-51
DrWeb 4.33 06.16.2006 no virus found
eTrust-InoculateIT 23.72.40 06.16.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.16.2006 no virus found
Fortinet 2.77.0.0 06.16.2006 W32/SpyBot.A!worm
F-Prot 3.16f 06.16.2006 security risk named W32/Spybot.CG
Ikarus 0.2.65.0 06.16.2006 Win32.HLLW.SpyBot
Kaspersky 4.0.2.24 06.16.2006 no virus found
McAfee 4786 06.16.2006 potentially unwanted program Keygen-Proud
Microsoft 1.1441 06.16.2006 Worm:Win32/Spybot!D5F4
NOD32v2 1.1604 06.16.2006 Win32/SpyBot.GM
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.16.2006 no virus found
Sophos 4.06.0 06.16.2006 no virus found
Symantec 8.0 06.16.2006 no virus found
TheHacker 5.9.8.160 06.16.2006 no virus found
UNA 1.83 06.15.2006 Worm.Win32.SpyBot
VBA32 3.11.0 06.16.2006 Win32.HLLW.SpyBot
VirusBuster 4.3.7:9 06.16.2006 no virus found
tschö...
QUOTE(rock @ 16.06.2006, 16:39)
AntiVir TrojanWMA.Wimad.D.1 gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Isbar.389 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.WMA.Wimad.d gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
[right][snapback]153924[/snapback][/right]
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Isbar.389 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.WMA.Wimad.d gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
[right][snapback]153924[/snapback][/right]
das ist übrigens kein fehlalarm....
etrust hat beriets bestätigt! Virusbuster....etc. ...
ist eigentlich "eine schande" ... das sich manche die dinger zusammentragen lassen müssen...
edit: panda, symantec, mc afee...alle NICHT erkannt!
zu meiner verwunderung hat auch antivir mal ein blackout...
AntiVir Keine Viren gefunden
ArcaVir Trojan.Vb.Aad gefunden
Avast Win32:Banshee gefunden
AVG Antivirus Win32/Fontra gefunden
BitDefender Trojan.VB.AAD gefunden
ClamAV Worm.VB-16 gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus W32/Trojan.BXH gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden NOD32 Win32/VB.AAD gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Malware.VB.42 gefunden (mögliche Variante)
==========
hab noch ca. 2 dutzend neue samples zum hochladen...möcht euch aber nciht länger langweilen...wenn sich was grobes tut. (wenig erkennung) werd ich es aber trotzdem mitteilen!
rock
AntiVir Keine Viren gefunden
ArcaVir Trojan.Vb.Aad gefunden
Avast Win32:Banshee gefunden
AVG Antivirus Win32/Fontra gefunden
BitDefender Trojan.VB.AAD gefunden
ClamAV Worm.VB-16 gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus W32/Trojan.BXH gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden NOD32 Win32/VB.AAD gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Malware.VB.42 gefunden (mögliche Variante)
==========
hab noch ca. 2 dutzend neue samples zum hochladen...möcht euch aber nciht länger langweilen...wenn sich was grobes tut. (wenig erkennung) werd ich es aber trotzdem mitteilen!
rock
Sehr interessant, da sieht man wieder wie die Erkennung schwankt. 
also die clickers advertmen's machen den scannern ordentlich zu schaffen,...neue variante..neues spiel...
AntiVir 6.35.0.13 06.18.2006 no virus found
Authentium 4.93.8 06.16.2006 W32/Trojan.DAD
Avast 4.7.844.0 06.15.2006 Win32:Small-UC
AVG 386 06.16.2006 Clicker.CAH
BitDefender 7.2 06.18.2006 no virus found
CAT-QuickHeal 8.00 06.17.2006 no virus found
ClamAV devel-20060426 06.18.2006 Adware.Advertmen-1
DrWeb 4.33 06.18.2006 Adware.Advert
eTrust-InoculateIT 23.72.41 06.17.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.18.2006 Hijacker.Agent.hi
Fortinet 2.77.0.0 06.18.2006 suspicious
F-Prot 3.16f 06.17.2006 destructive program named W32/Trojan.DAD
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.18.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4786 06.16.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1441 06.18.2006 no virus found
NOD32v2 1.1606 06.17.2006 no virus found
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.18.2006 Adware/AdvertMem
Sophos 4.06.0 06.17.2006 no virus found
Symantec 8.0 06.18.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 no virus found
UNA 1.83 06.16.2006 TrojanClicker.Win32.Agent
VBA32 3.11.0 06.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 06.17.2006 no virus found
AntiVir 6.35.0.13 06.18.2006 no virus found
Authentium 4.93.8 06.16.2006 W32/Trojan.DAD
Avast 4.7.844.0 06.15.2006 Win32:Small-UC
AVG 386 06.16.2006 Clicker.CAH
BitDefender 7.2 06.18.2006 no virus found
CAT-QuickHeal 8.00 06.17.2006 no virus found
ClamAV devel-20060426 06.18.2006 Adware.Advertmen-1
DrWeb 4.33 06.18.2006 Adware.Advert
eTrust-InoculateIT 23.72.41 06.17.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.18.2006 Hijacker.Agent.hi
Fortinet 2.77.0.0 06.18.2006 suspicious
F-Prot 3.16f 06.17.2006 destructive program named W32/Trojan.DAD
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.18.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4786 06.16.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1441 06.18.2006 no virus found
NOD32v2 1.1606 06.17.2006 no virus found
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.18.2006 Adware/AdvertMem
Sophos 4.06.0 06.17.2006 no virus found
Symantec 8.0 06.18.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 no virus found
UNA 1.83 06.16.2006 TrojanClicker.Win32.Agent
VBA32 3.11.0 06.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 06.17.2006 no virus found
nächster:
AntiVir 6.35.0.13 06.18.2006 ADSPY/AdvertMen.A.55
Authentium 4.93.8 06.16.2006 W32/Trojan.DAD
Avast 4.7.844.0 06.15.2006 Win32:Small-UC
AVG 386 06.16.2006 Clicker.CAH
BitDefender 7.2 06.18.2006 no virus found
CAT-QuickHeal 8.00 06.17.2006 no virus found
ClamAV devel-20060426 06.18.2006 Adware.Advertmen-1
DrWeb 4.33 06.18.2006 Adware.Advert
eTrust-InoculateIT 23.72.41 06.17.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.18.2006 Hijacker.Agent.hi
Fortinet 2.77.0.0 06.18.2006 suspicious
F-Prot 3.16f 06.17.2006 destructive program named W32/Trojan.DAD
Ikarus n - no virus found
Kaspersky 4.0.2.24 06.18.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4786 06.16.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1441 06.18.2006 no virus found
NOD32v2 1.1606 06.17.2006 no virus found
Norman 5.90.21 06.16.2006 W32/Advertmen.E
Panda 9.0.0.4 06.18.2006 Adware/AdvertMem
Sophos 4.06.0 06.17.2006 no virus found
Symantec 8.0 06.18.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 no virus found
UNA 1.83 06.16.2006 TrojanClicker.Win32.Agent
VBA32 3.11.0 06.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 06.17.2006 no virus found
AntiVir 6.35.0.13 06.18.2006 ADSPY/AdvertMen.A.55
Authentium 4.93.8 06.16.2006 W32/Trojan.DAD
Avast 4.7.844.0 06.15.2006 Win32:Small-UC
AVG 386 06.16.2006 Clicker.CAH
BitDefender 7.2 06.18.2006 no virus found
CAT-QuickHeal 8.00 06.17.2006 no virus found
ClamAV devel-20060426 06.18.2006 Adware.Advertmen-1
DrWeb 4.33 06.18.2006 Adware.Advert
eTrust-InoculateIT 23.72.41 06.17.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.18.2006 Hijacker.Agent.hi
Fortinet 2.77.0.0 06.18.2006 suspicious
F-Prot 3.16f 06.17.2006 destructive program named W32/Trojan.DAD
Ikarus n - no virus found
Kaspersky 4.0.2.24 06.18.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4786 06.16.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1441 06.18.2006 no virus found
NOD32v2 1.1606 06.17.2006 no virus found
Norman 5.90.21 06.16.2006 W32/Advertmen.E
Panda 9.0.0.4 06.18.2006 Adware/AdvertMem
Sophos 4.06.0 06.17.2006 no virus found
Symantec 8.0 06.18.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 no virus found
UNA 1.83 06.16.2006 TrojanClicker.Win32.Agent
VBA32 3.11.0 06.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 06.17.2006 no virus found
ähmm...vielelicht meldet sich ja mal Skeeve der Makromaster von HBedv, denn von antivir habe ich noch keine antworten erhalten....gestern heute...anytime...
es bleibt an und für sich immer bei den selben die SOFORT reagieren....das wären eTrust und d er Virusbuster! (Hungary)
es bleibt an und für sich immer bei den selben die SOFORT reagieren....das wären eTrust und d er Virusbuster! (Hungary)
Die haben halt auch Wochenende.
Im übrigen:
Nicht jeder hat Zeit eine Rückmeldung zu geben.
Viele pflegen die Malware einfach in die Datenbanken ein und dann hat sich der Fall
erledigt.
Im übrigen:
Nicht jeder hat Zeit eine Rückmeldung zu geben.
Viele pflegen die Malware einfach in die Datenbanken ein und dann hat sich der Fall
erledigt.
QUOTE(blueX @ 18.06.2006, 16:41)
Viele pflegen die Malware einfach in die Datenbanken ein und dann hat sich der Fall
erledigt.
[right][snapback]154287[/snapback][/right]
erledigt.
[right][snapback]154287[/snapback][/right]
hab ich schon bemerkt bei wimad1 aber es hat sich nur THE HACKER inzwischen erkenntlcih gezeigt...ansonsten sind die ergebnisse so wie im ersten posting...
also bei dem alten kram hab ich schon damit gerechnet das sie ihn alle erkennen...
AntiVir Worm/Darby.O gefunden
ArcaVir Worm.P2p.Darby.O gefunden
Avast Win32:Darby-G gefunden
AVG Antivirus Worm/Darby.S gefunden
BitDefender Win32.Worm.P2P.Darby.O gefunden
ClamAV Worm.P2P.Darby.O gefunden
Dr.Web Win32.IRC.Generic.18 gefunden
F-Prot Antivirus W32/Darby.N gefunden
Fortinet W32/Darby.O!tr gefunden
Kaspersky Anti-Virus P2P-Worm.Win32.Darby.o gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Darby.O gefunden
UNA Keine Viren gefunden
VirusBuster Worm.P2P.Darby.Q gefunden
VBA32 Worm.P2P.Darby.o gefunden
tja...das einzige was ich jetzt schon kann ist das wort "infected" blind schreiben!
AntiVir Worm/Darby.O gefunden
ArcaVir Worm.P2p.Darby.O gefunden
Avast Win32:Darby-G gefunden
AVG Antivirus Worm/Darby.S gefunden
BitDefender Win32.Worm.P2P.Darby.O gefunden
ClamAV Worm.P2P.Darby.O gefunden
Dr.Web Win32.IRC.Generic.18 gefunden
F-Prot Antivirus W32/Darby.N gefunden
Fortinet W32/Darby.O!tr gefunden
Kaspersky Anti-Virus P2P-Worm.Win32.Darby.o gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Darby.O gefunden
UNA Keine Viren gefunden
VirusBuster Worm.P2P.Darby.Q gefunden
VBA32 Worm.P2P.Darby.o gefunden
tja...das einzige was ich jetzt schon kann ist das wort "infected" blind schreiben!
von allen samples in diese thema Symantec NOTHING FOUND!
AntiVir 6.35.0.13 06.18.2006 Worm/Feebs.VV.1
Authentium 4.93.8 06.16.2006 W32/Feebs.DJ
Avast 4.7.844.0 06.15.2006 no virus found
AVG 386 06.16.2006 Worm/Feebs
BitDefender 7.2 06.18.2006 Win32.Worm.Feebs.1.Gen
CAT-QuickHeal 8.00 06.17.2006 Worm.Feebs.gl
ClamAV devel-20060426 06.18.2006 no virus found
DrWeb 4.33 06.18.2006 Win32.HLLM.Graz.based
eTrust-InoculateIT 23.72.41 06.17.2006 Win32/Feeb.BM!Worm
eTrust-Vet 12.6.2259 06.16.2006 Win32/Feeb.BM
Ewido 3.5 06.18.2006 Worm.Feebs.gl
Fortinet 2.77.0.0 06.18.2006 W32/Feebs.GH@mm
F-Prot 3.16f 06.17.2006 W32/Feebs.DJ
Ikarus 0.2.65.0 06.16.2006 Worm.Win32.Feebs.gl
Kaspersky 4.0.2.24 06.18.2006 Worm.Win32.Feebs.gl
McAfee 4786 06.16.2006 W32/Feebs.gen@MM
Microsoft 1.1441 06.18.2006 Worm:Win32/Feebs.M
NOD32v2 1.1606 06.17.2006 Win32/Mocalo.CW
Norman 5.90.21 06.16.2006 W32/Feebs.CY@mm
Panda 9.0.0.4 06.18.2006 W32/Feebs.EC.worm
Sophos 4.06.0 06.18.2006 W32/Feebs-Gen
Symantec 8.0 06.18.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 W32/Feebs.gl
UNA 1.83 06.16.2006 Worm.Win32.Feebs.gl
VBA32 3.11.0 06.16.2006 Worm.Win32.Feebs.gl
VirusBuster 4.3.7:9 06.17.2006 Worm.Feebs.CV
ende
AntiVir 6.35.0.13 06.18.2006 Worm/Feebs.VV.1
Authentium 4.93.8 06.16.2006 W32/Feebs.DJ
Avast 4.7.844.0 06.15.2006 no virus found
AVG 386 06.16.2006 Worm/Feebs
BitDefender 7.2 06.18.2006 Win32.Worm.Feebs.1.Gen
CAT-QuickHeal 8.00 06.17.2006 Worm.Feebs.gl
ClamAV devel-20060426 06.18.2006 no virus found
DrWeb 4.33 06.18.2006 Win32.HLLM.Graz.based
eTrust-InoculateIT 23.72.41 06.17.2006 Win32/Feeb.BM!Worm
eTrust-Vet 12.6.2259 06.16.2006 Win32/Feeb.BM
Ewido 3.5 06.18.2006 Worm.Feebs.gl
Fortinet 2.77.0.0 06.18.2006 W32/Feebs.GH@mm
F-Prot 3.16f 06.17.2006 W32/Feebs.DJ
Ikarus 0.2.65.0 06.16.2006 Worm.Win32.Feebs.gl
Kaspersky 4.0.2.24 06.18.2006 Worm.Win32.Feebs.gl
McAfee 4786 06.16.2006 W32/Feebs.gen@MM
Microsoft 1.1441 06.18.2006 Worm:Win32/Feebs.M
NOD32v2 1.1606 06.17.2006 Win32/Mocalo.CW
Norman 5.90.21 06.16.2006 W32/Feebs.CY@mm
Panda 9.0.0.4 06.18.2006 W32/Feebs.EC.worm
Sophos 4.06.0 06.18.2006 W32/Feebs-Gen
Symantec 8.0 06.18.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 W32/Feebs.gl
UNA 1.83 06.16.2006 Worm.Win32.Feebs.gl
VBA32 3.11.0 06.16.2006 Worm.Win32.Feebs.gl
VirusBuster 4.3.7:9 06.17.2006 Worm.Feebs.CV
ende
@rock
lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.
lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.
QUOTE(bond7 @ 18.06.2006, 17:11)
@rock
lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.
[right][snapback]154305[/snapback][/right]
lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.
[right][snapback]154305[/snapback][/right]
Eben
QUOTE(bond7 @ 18.06.2006, 17:11)
lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.
hmm...
ich hab symantec erwähnt weil ich "geschockt" bin...nicht weil ich "beweisen" wollte das es ein schlechter scanner wäre!
wenn ich bei symnatec wem kennen würde...würd ich gern alles was ich hab zu ihnen senden...wo ich dann auch weis das es passt.
ein hersteller einer virenschutzsoftware hat mir einen eigenen server fürs hochladen gestellt...das find ich gut und die tun auch was!
Melden wegen was? Die Samples die ans Vlab gehen landen in einem Prio-System. Und Samples die von Bezahlkunden kommen oder vom Outbreak-Detection-System kriegen eine höhere Priorität bei der Bearbeitung als Malware die über die Classic-Kunden oder so Quellen wie Jotti/VirusTotal reinkommen.
Bei der Menge an Malware die da pro Tag aufschlägt muss man einfach irgendwie eine Queue machen, anders geht es nicht.
Und wenn jetzt auch noch richtiges Feeback geschrieben werden soll dann kann pro Tag noch weniger Malware abgearbeitet werden. Ein Auto-Reply "Vielen dank für die Samples" wäre ja auch nicht der Hit.
Es fallen jedenfalls keine Samples unter den Tisch oder sowas in der Art.
Bei der Menge an Malware die da pro Tag aufschlägt muss man einfach irgendwie eine Queue machen, anders geht es nicht.
Und wenn jetzt auch noch richtiges Feeback geschrieben werden soll dann kann pro Tag noch weniger Malware abgearbeitet werden. Ein Auto-Reply "Vielen dank für die Samples" wäre ja auch nicht der Hit.
Es fallen jedenfalls keine Samples unter den Tisch oder sowas in der Art.
na also zur antivir free zeit früher wurden schon samples beantwortet...auch mit der info das sie bei einem der kommenden updates eingebaut werden...
Wie gesagt, was ist dir lieber? Das du ein Reply kriegst oder mehr Malware analysiert und eingepflegt wird? Es sind mittlerweile locker 500+ neue Samples pro Tag und mehr Personal fürs Vlab kriegen ist auch nicht so einfach.
QUOTE(rock @ 18.06.2006, 17:15)
wenn ich bei symnatec wem kennen würde...würd ich gern alles was ich hab zu ihnen senden...wo ich dann auch weis das es passt.
[right][snapback]154309[/snapback][/right]
Ich kenne dort zur genuegend Leute und jeder weiss dort dass die online detections weniger finden als der Scanner local geupdated. VT hat kontinuierlich probleme den SAV Scanner zu updaten - selbst ItW wuermer wurden nicht gemeldet die SAV DEFINITIV findet. Also aufhoeren irgendwas auf online scanner ergebnisse zu geben - es ist wirklich fuer die Katz.
Fals Du das nicht glaubst dann schreib Julios von Virustotal an, der kann Dir das bestaetigen.
QUOTE(SkeeveDCD @ 18.06.2006, 17:22)
Wie gesagt, was ist dir lieber? Das du ein Reply kriegst oder mehr Malware analysiert und eingepflegt wird? Es sind mittlerweile locker 500+ neue Samples pro Tag und mehr Personal fürs Vlab kriegen ist auch nicht so einfach.
[right][snapback]154314[/snapback][/right]
[right][snapback]154314[/snapback][/right]
gut...ihr habt ja recht...wenn es so viele sind ist es ein aufwand..ein gröberer...dazu bräuchte man extra jemanden in deren verwaltung dafür...
ein eigener server für mich wird sich bei euch kaum auszahlen...früher schon
... jetzt seit ihr schon dick im erkennen! (verwunder)
QUOTE(OSX @ 18.06.2006, 17:23)
Also aufhoeren irgendwas auf online scanner ergebnisse zu geben - es ist wirklich fuer die Katz. Fals Du das nicht glaubst dann schreib Julios von Virustotal an, der kann Dir das bestaetigen.
Fals Du das nicht glaubst dann schreib Julios von Virustotal an, der kann Dir das bestaetigen.für mich sind die 18 oder 20 engines oder wieviele es sind bei virustotal als heimuser auschlaggebend! besonders dann wenn weit über die hälfte NICHTS erkennt...bei virustotal sag ich jetzt mal dazu....
mir gehts im prinzip darum das die samples eingepflegt werden, das ist auch das ziel der sache.
QUOTE(OSX @ 18.06.2006, 17:23)
VT hat kontinuierlich probleme den SAV Scanner zu updaten - selbst ItW wuermer wurden nicht gemeldet die SAV DEFINITIV findet.
also ich kann nur von mc afee sprechen den ich selbst installiert habe...und wenn bei vtotal mc afee nichts kannte...kennt er es auch nicht bei mir...bis jetzt...
QUOTE(rock @ 18.06.2006, 17:28)
mir gehts im prinzip darum das die samples eingepflegt werden, das ist auch das ziel der sache.
Und genau da muessen Prioritaeten festgelegt werden
Keiner kann es sich heute mehr leisten sich mit irgendwelchem Schnulli aufzuhalten und Zeugs einzupflegen was ueberhaupt keine Prioritaet hat. Weil er naemlich dann unter Umstaenden das wirklich wichtige verpasst. Und genau diese Entscheidung was wirklich wichtig ist (oder zumindest wichtiger als anderes) sollte man Leuten ueberlassen, die Erfahrung mit Malware haben und wissen was wichtig ist. Es ist natuerlich schon klar dass fuer den Enduser JEDE Erkennung wichtig ist, aber wie gesagt das funktioniert eben so nicht. Viele AV Hersteller geben auch Prioritaeten auf Regionen wo sie am meisten Kunden haben. Wenn Du in China paar Millionen Kunden hast dann wuerdest Du doch auch zusehen dass Du dort auf dem Markt so viel wie moeglich Malware findest. Dort ist ein lokales Samples von China wesentlich wichtiger als irgendein Furz-Trojan-Clicker der eigentlich nur Allifiate Counter hochsetzt beim ausfuehren.
QUOTE(rock @ 18.06.2006, 17:15)
wenn ich bei symnatec wem kennen würde...würd ich gern alles was ich hab zu ihnen senden...wo ich dann auch weis das es passt.
Offizielle Adresse:
avsubmit (at) symantec.com
Wenn ich die Malware über die Quarantäne an Symantec hochschicke und diese über das Zusatzfeld auch noch deklariere und beschreibe wird sie später meist erkannt.
okey...also ich hab jetzt nur mal die samples vom 16. juni an Symantec geschickt:
W32Rizalof.DK.worm
Win32.Small.cub
W32Smalldrp.GVT
W32Backterra.D
Bacteria-sality variant
clicker, ISTbar, small, advertmen variant
Alcan, Solo, VB
W32Gaobot.MJA.worm
Trojan-Dropper.Win32.VB.lu
Trojan.Perflog
feebs
Darby.O
TRWMA.Wimad.D.1
Win32.Worm.TDrone.1.3 (Tank13)
AdvertMen.A
Win32Small-UC, Clicker Advert varaint
Win32Spybot!D5F4
HLLW.Krepper
Banshee
wimad downloader
wenn sich bond die mühe geben kann...bei symantec virenlexikon nach gleichen zu suchen...und in allen fällen fündig wird...dann pfeif ich echt bald auf die uploaderei und schick einfach gleich hin... da kommt eventuell wenigstens zurück das die datei bereits in der signatur sowieso dabei ist/war...
rock
W32Rizalof.DK.worm
Win32.Small.cub
W32Smalldrp.GVT
W32Backterra.D
Bacteria-sality variant
clicker, ISTbar, small, advertmen variant
Alcan, Solo, VB
W32Gaobot.MJA.worm
Trojan-Dropper.Win32.VB.lu
Trojan.Perflog
feebs
Darby.O
TRWMA.Wimad.D.1
Win32.Worm.TDrone.1.3 (Tank13)
AdvertMen.A
Win32Small-UC, Clicker Advert varaint
Win32Spybot!D5F4
HLLW.Krepper
Banshee
wimad downloader
wenn sich bond die mühe geben kann...bei symantec virenlexikon nach gleichen zu suchen...und in allen fällen fündig wird...dann pfeif ich echt bald auf die uploaderei und schick einfach gleich hin...
da kommt eventuell wenigstens zurück das die datei bereits in der signatur sowieso dabei ist/war...rock
@rock:
Warum machst du dir eigentlich die Mühe, etwas an Symantec oder andere zu schicken? Ich denke, du benutzt McAfee.
Warum machst du dir eigentlich die Mühe, etwas an Symantec oder andere zu schicken? Ich denke, du benutzt McAfee.
QUOTE(Stefan @ 18.06.2006, 20:49)
@rock:
Warum machst du dir eigentlich die Mühe, etwas an Symantec oder andere zu schicken?
Warum machst du dir eigentlich die Mühe, etwas an Symantec oder andere zu schicken?
weil sie mir leid tun!
nö...is einfach ein hobby geworden....und da send ich an alle die nicht unter den erkennern sind/waren...
dies aber "leider" eben nach den ergebnissen von virustotal...was anderes "hab" ich nicht...um es zu wissen/erfahren wo's/bei wem's klemmt...
QUOTE(OSX @ 18.06.2006, 17:37)
Keiner kann es sich heute mehr leisten sich mit irgendwelchem Schnulli aufzuhalten und Zeugs einzupflegen was ueberhaupt keine Prioritaet hat.
Dort ist ein lokales Samples von China wesentlich wichtiger als irgendein Furz-Trojan-Clicker der eigentlich nur Allifiate Counter hochsetzt beim ausfuehren.
Dort ist ein lokales Samples von China wesentlich wichtiger als irgendein Furz-Trojan-Clicker der eigentlich nur Allifiate Counter hochsetzt beim ausfuehren.
hmm..also heut montag läuft mein outlook e. heiss...
sämtliche haben den FURZ! bestätigt...darunter auch Avira Antivir!
Dear Sir or Madam,
Thank you for your recent inquiry.
In the attachment you have sent us we found the spy-/adware Adware-Spyware/AdvertMen.A.154.
The current version of AntiVir already detects this spy-/adware.
Notice: The detection of spy-/adware is not available in our product AntiVir PersonalEdition Classic!
We thank you for your assistance.
da dann geh ich wieder furzen...
QUOTE(rock @ 19.06.2006, 09:44)
da dann geh ich wieder furzen...[right][snapback]154480[/snapback][/right]
bla!
na is ja wahr...da bemüht man sich und glaubt (freiwillig und unentgeltlich -seit 2001) was sinnvoles für die IT sicherheit zu machen...und wird ausgebuht...
bei bitdefender hab ich unabsichtlich den support erwischt, aber die leiten es weiter und sagen es dir sogar!
Sehr geehrter Kunde,
vielen Dank für Ihre Nachricht und die Einsendung der Datei.
Diese wurde an unser Virenlabor weitergeleitet und befindet sich derzeit um
Analyse. Ist die Datei tatsächlich infiziert, wird innerhalb weniger Stunden
ein Update herausgegeben.
Bitte senden Sie verdächtige Dateien zur Analyse zukünftig direkt an
virus@bitdefender.de - vielen Dank!
_______________________
Hi
thank you for your email. The file wimad downloader.wma that you sent
to us for analysis was a Trojan, Troj/Wimad-C, further details of
which can be found on our web site at
http://www.sophos.com/security/analyses/trojwimadc.html
and an IDE file that will allow Sophos to detect this is available on
the Databank and from
http://www.sophos.com/downloads/ide/
Regards
_________________________
dann noch mc afee, eTrust, virusbuster, sogar avast und auch AVG hat sich gemeldet und das wars wohl....
ich werd mich aber trotzdem nicht "stören" lassen,....meien samples werden weiter an die hersteller geschickt und ich waage zu sagen das ich in den letzten 4 jahren an die 1000 stück mit sicherheit versendet habe.
von symantec und panda keine antwort.
na is ja wahr...da bemüht man sich und glaubt (freiwillig und unentgeltlich -seit 2001) was sinnvoles für die IT sicherheit zu machen...und wird ausgebuht...
bei bitdefender hab ich unabsichtlich den support erwischt, aber die leiten es weiter und sagen es dir sogar!
Sehr geehrter Kunde,
vielen Dank für Ihre Nachricht und die Einsendung der Datei.
Diese wurde an unser Virenlabor weitergeleitet und befindet sich derzeit um
Analyse. Ist die Datei tatsächlich infiziert, wird innerhalb weniger Stunden
ein Update herausgegeben.
Bitte senden Sie verdächtige Dateien zur Analyse zukünftig direkt an
virus@bitdefender.de - vielen Dank!
_______________________
Hi
thank you for your email. The file wimad downloader.wma that you sent
to us for analysis was a Trojan, Troj/Wimad-C, further details of
which can be found on our web site at
http://www.sophos.com/security/analyses/trojwimadc.html
and an IDE file that will allow Sophos to detect this is available on
the Databank and from
http://www.sophos.com/downloads/ide/
Regards
_________________________
dann noch mc afee, eTrust, virusbuster, sogar avast und auch AVG hat sich gemeldet und das wars wohl....
ich werd mich aber trotzdem nicht "stören" lassen,....meien samples werden weiter an die hersteller geschickt und ich waage zu sagen das ich in den letzten 4 jahren an die 1000 stück mit sicherheit versendet habe.
von symantec und panda keine antwort.
QUOTE
Notice: The detection of spy-/adware is not available in our product AntiVir PersonalEdition Classic!
das beunruhigt mich ungemein....
QUOTE(bond7 @ 19.06.2006, 14:00)
das beunruhigt mich ungemein....
[right][snapback]154520[/snapback][/right]
[right][snapback]154520[/snapback][/right]
Ja? Warum? Spyware/Adware hat in Antivirenprogrammen meiner Meinung nach garnichts zu suchen, es ist ein netter Zusatz, aber der Hauptaugenmerk sollte, wie der Name schon sagt auf Viren und Trojanern liegen, finde ich.
Lucky
QUOTE
Spyware/Adware hat in Antivirenprogrammen meiner Meinung nach garnichts zu suchen
Warum ? das Risikopotential eines Browserhijackers (oder eines unerwünschten Browserhelper der im Hintergrund fleissig Malware nachläd) ist genauso hoch wie das eines Wurms.
Wenn der AV keine Spyware finden darf/soll, dann braucht man ja wieder zwingend andere Extrascanner und ich weiss nicht ob das viele für klug halten die sowieso schon 100 Codezeilen mehr auf einem System für viel zu gefährlich halten
Also ich verlasse mich eher auf einen Scanner der explizit Spy-/Adware sucht als das dieses auch noch ein AV Programm machen muss, das durch die vergrösserte Signatur Datenbank noch langsamer wird, auf Dauer.
Lucky
Lucky
QUOTE
das durch die vergrösserte Signatur Datenbank noch langsamer wird
na wenn das die einzigste Erklärung ist .... eine gute HDD liesst den Datensatz schnell genug ein.
wenn ein AV + Spywarescanner also wenn 2 Scanner im Hintergrund laufen macht das System dann auch nicht wieder schneller .
hello bond,
na immerhin..ein paar erhalt-bestätigungen sind gekommen....
na immerhin..ein paar erhalt-bestätigungen sind gekommen....
abschliesend (erstmal) ;
... hab ich heut früh von symantec einen haufen mails g'habt...die mir den meisten kram bestätigt haben, mit link zur beschreibung dazu...alles sauber und nett!
... hab ich heut früh von symantec einen haufen mails g'habt...die mir den meisten kram bestätigt haben, mit link zur beschreibung dazu...alles sauber und nett!
Hab da jetzt gerade etwas "lustiges" aufgeschnappt:
Scanner Malware name
AntiVir Eicar-Test-Signature
ArcaVir Eicar.Test
Avast X
AVG Antivirus X
BitDefender X
ClamAV Eicar-Test-Signature
Dr.Web EICAR Test File (NOT a Virus!)
F-Prot Antivirus EICAR_Test_File
Fortinet EICAR_TEST_FILE
Kaspersky Anti-Virus EICAR-Test-File
NOD32 Eicar test file
Norman Virus Control EICAR_Test_file_not_a_virus!
UNA X
VirusBuster X
VBA32 EICAR-Test-File
Also, irgendwie tun diese Ergenisse weh, oder verstehe ich da etwas falsch?
Scanner Malware name
AntiVir Eicar-Test-Signature
ArcaVir Eicar.Test
Avast X
AVG Antivirus X
BitDefender X
ClamAV Eicar-Test-Signature
Dr.Web EICAR Test File (NOT a Virus!)
F-Prot Antivirus EICAR_Test_File
Fortinet EICAR_TEST_FILE
Kaspersky Anti-Virus EICAR-Test-File
NOD32 Eicar test file
Norman Virus Control EICAR_Test_file_not_a_virus!
UNA X
VirusBuster X
VBA32 EICAR-Test-File
Also, irgendwie tun diese Ergenisse weh, oder verstehe ich da etwas falsch?
QUOTE(Krond @ 27.06.2006, 20:07)
Also, irgendwie tun diese Ergenisse weh, oder verstehe ich da etwas falsch?
[right][snapback]155738[/snapback][/right]
[right][snapback]155738[/snapback][/right]
Ich denke mal eher, dass man hieran gut sieht, dass man diese Onlinedienste nicht überbewerten sollte.
Ich habe gerade mal die Datei eicar. com, von eicar.org, gezogen und bei Jotti hochgeladen
Es sieht zwar etwas anders aus, als bei dir, aber NOD32 z.B. erkennt diese Datei hier lokal ohne weiteres
QUOTE(Krond @ 27.06.2006, 19:07)
Also, irgendwie tun diese Ergenisse weh, oder verstehe ich da etwas falsch?
[right][snapback]155738[/snapback][/right]
Mein Info Bot zeigt folgendes:
Maximus: New Signature Detection at Jotti in file: New_Text_Document.txt
F-Prot detected: EICAR_Test_File
Kaspersky detected: EICAR-Test-File
Eset/NOD detected: Eicar test file
Bitdefender detected: NOT DETECTED
Hochgeladen wurde die Datei uebrigens 7:01
Anhand dessen hast Du den Eicar in ein neues Text Document kopiert, wo es durchaus sein kann, dass die Laenge der Datei sich durch Zeilenumbrueche geaendert hat. Den Eicar dann nicht mehr zu erkennen ist keine Schande, weil der sollte nur zielsicher erkannt werden wenn die Datei auch die richtige Groesse hat
Hab ich nicht gemacht, sondern habe ich nur zufällig bei Jotti im Überblick gesehen. Darum auch meine (vielleicht naive) Frage, ob mir das zu Denken geben sollte. Aber wenn der Eicar natürlich verändert wurde, ist ja alles soweit ok.....
QUOTE(OSX @ 27.06.2006, 21:57)
Anhand dessen hast Du den Eicar in ein neues Text Document kopiert, wo es durchaus sein kann, dass die Laenge der Datei sich durch Zeilenumbrueche geaendert hat. Den Eicar dann nicht mehr zu erkennen ist keine Schande, weil der sollte nur zielsicher erkannt werden wenn die Datei auch die richtige Groesse hat
[right][snapback]155784[/snapback][/right]
[right][snapback]155784[/snapback][/right]
Das mag zwar das Ergebniss erklären, was Krond gepostet hat, allerdings hatte ich z.B. eine unveränderte Originaldatei, von eicar.org, hochgeladen und diese wird bei Jotti von drei Scannern nicht erkannt
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.