Neuer Erpressungs-Trojaner dreht seine Runden
http://www.heise.de/newsticker/meldung/Neu...en-1919498.html
VORHERIGE NACHRICHT DAZU:
GVU-Trojaner bittet Raubkopierer zur Kasse
http://www.heise.de/newsticker/meldung/GVU...se-1476093.html
Virustotal-Link (von Heise) mit den Ergebnissen:
https://www.virustotal.com/de/file/e293278b...sis/1374069504/
Zitat von Heise.de
ZITAT
Tatsächlich erkannten auf VirusTotal gestern nur 5 von 45 Scan-Engines die hochgeladene Malware als Trojaner. Heute sind es immerhin schon 15; Symantec gehörte um 16 Uhr noch nicht dazu.
Erkennungsrate 18.07.2013: 15 / 45
McAfee
Malwarebytes
TrendMicro-HouseCall
Avast
Kaspersky
DrWeb
VIPRE
AntiVir
McAfee-GW-Edition
Sophos
Kingsoft
VBA32
ESET-NOD32
Fortinet
AVG
Erkennungsrate 17.07.2013: 05 / 45
?????
1. Weiß jemand wer die 5 waren die direkt geschützt hatten?
2. Dass Norton/Symantec, GDATA, Agnitum, Emsisoft, Comodo, F-Secure, TrendMicro, Panda und selbst Bitdefender (also im Prinzip ALLE Großen ausser Kaserpsky!) 1 Tag später o.g. Trojaner immer noch nicht erkennen macht mich ehrlich gesagt etwas sprachlos. Die Bitdefender-Engine scheint auch komplett zu "versagen".
3. EDIT: Beim Vergleich der Erkennung der ALTEN und der NEUEN Variante fällt mir auf das weder die ALTE noch die NEUE Variante von Agnitum, Norton/Symantec, Emsisoft, F-Secure, TrendMicro und Panda erkannt werden, selbst die ALTE Variante wurde nur von 11 / 46 Scannern erkannt. Kann man davon ausgehen, dass heute wenigstens schon die ALTE Variante von allen erkannt wird? Ehrlich gesagt schockt mit das ein wenig *g* Zumal ich gerade von Emsisoft da mehr erwartet hätte. Oder hätte in dem Falle der Infektion bei Emsisoft ein anderer Programmteil alarmiert bzw. ein Infektion verhindert?
EDIT: Sorry, gerade erst gesehen das es einen veralteten Thread (von der ersten Variante) gab ...
http://www.rokop-security.de/index.php?showtopic=22891
Virustotal-Auswertung der alten Variante 11 / 46:
https://www.virustotal.com/file/9c16a65b3ee...83fa3/analysis/