Beispiel neuer Trojaner

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Hi, ja die *.doc Datei wird erkannt. Habe sie gestern auch noch zu Avira eingesendet.

Ergebnis Avira heute 10:05h

Die Datei 'Info11001412.doc' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den "Namen WM/Dotty.fav.6" gegeben. Bei der Bezeichnung "WM/" handelt es sich um einen Makrovirus im Office Word 95 Format, der weitere Word-Dateien infiziert kann. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.

VT Aktuell: >>> https://www.virustotal.com/de/file/1b05 ... 415206248/" onclick="window.open(this.href);return false;
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Jetzt sind noch DrWeb, Ikarus und Microsoft hinzugekommen.

Weiterhin keine Erkennung der ZIP-Datei durch Emsisoft, was ich wirklich irritierend finde.
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Das stimmt und konnte es hier nachstellen obwohl ich das scannen von Archiven aktiviert habe. Werde ich gleich mal bei Emsi beanstanden.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Da bin ich wirklich gespannt auf die Reaktion!
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Zumindest wird jetzt auch die ZIP von Emsisoft erkannt. ;)

Erkennung mittlerweile durch:
AVG, AVware, Avira, Cyren, DrWeb, ESET, Emsisoft, F-Prot, Fortinet, Ikarus, Microsoft, Sophos, Symantec, TrendMicro und Vipre

Habe um 12:10 Uhr eine E-Mail von G-Data erhalten, der zufolge die Datei jetzt als Macro.Trojan.Agent.3ZBFOL erkannt wird, das hat aber bisher weder hier lokal noch bei Virustotal zu einer Erkennung gefuehrt.
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Drei Stunden später nach der Einsendung wurde die ZIP erkannt. Werde das mit den ZIP Dateien weiter beobachten wie sich die Erkennung entwickelt. Es gibt seitens Emsisoft aber noch keine Reaktion bzw. Rückmeldung dazu warum die ZIP mit der gepackten Malware nicht erkannt wird aber jedoch die *.doc Datei nach dem entpacken.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Noch ein neuer Kandidat, dieses Mal war's nur ein Link in einer E-Mail:
ZIP: https://www.virustotal.com/de/file/decc ... 415360644/
EXE: https://www.virustotal.com/de/file/83b9 ... 415360740/

Erkennung um 10:00 Uhr:
ZIP: AegisLab, Avast, Avira, ClamAV, GData, Malwarebytes, McAfee, Microsoft, Sophos, TrendMicro
EXE: AegisLab, Avast, Bkav, Malwarebytes, McAfee, Microsoft und Sophos

Erkennung um 12:45:
ZIP: AegisLab, Avast, Avira, Baidu, Bkav, ClamAV, ESET, GData, Malwarebytes, McAfee, Microsoft, Sophos, TrendMicro
EXE: AegisLab, Avast, Avira, Baidu, Bkav, ESET, Malwarebytes, McAfee, Microsoft und Sophos

Auch hier zeigen sich wieder logisch nicht zu erklaerende Differenzen zwischen der Erkennung des ZIP-Archivs und der darin enthaltenen EXE-Datei.
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Beide Links zu dieser Malware (stehen in der Pathologie) wurden hier lokal durch Emsisoft nach dem aufrufen als Malware Host blockiert, dass ist ja schon mal gut. Habe die Datei trotzdem runtergeladen, da wurden sie nicht erkannt, habe sie nun eingesendet. In den ZIP Archiven befinden sich *.pdf.exe Dateien mit langen Unterstrich um sie als *.pdf zu tarnen. Qihoo blockiert hier lokal beide URLs als Phishing Webseite.

Edit 22:59h

Beide Dateien werden hier lokal soeben erkannt als "Trojan.GenericKD1963246 (B)", Erkennungszeit vier Stunden.
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Die Beiden Dateien werden hier lokal nun auch von avast! erkannt.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Update:

ZIP: AVG, AVware, Ad-Aware, AegisLab, Avast, Avira, Baidu, Bitdefender, Bkav, ClamAV, Cyren, DrWeb, ESET, Emsisoft, F-Prot, F-Secure, Fortinet, GData, Ikarus, Malwarebytes, McAfee, Microsoft, NANO-Antivirus, Norman, Sophos, Symantec, TrendMicro und Vipre

EXE: AVG, AVware, Ad-Aware, AegisLab, Avast, Avira, Baidu, Bitdefender, Bkav, Cyren, DrWeb, ESET, Emsisoft, F-Prot, F-Secure, Fortinet, GData, Ikarus, Malwarebytes, McAfee, Microsoft, NANO-Antivirus, Norman, Sophos, Symantec, TrendMicro und Vipre

Die immer noch fehlende Erkennung der .EXE durch ClamAV ist definitiv bemerkenswert. Auch faellt auf, dass Kaspersky beide Dateien fuer ungefaehrlich haelt.

Ein erneuter Scan von https://www.virustotal.com/de/file/2c1a ... 415471233/ faellt demgegenueber ernuechternd aus.
Erkennung durch: AVG, AVware, Avira, CAT-Quickheal, Cyren, DrWeb, ESET, Emsisoft, F-Prot, Fortinet, GData, Ikarus, Microsoft, Sophos, Symantec, TrendMicro und Vipre.
Dabei wurde diese Datei schon vor ueber vier Tagen das erste Mal untersucht, waehrend es bei den obigen Dateien noch nicht einmal zwei Tage sind.
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Obwohl ich diese *.doc Datei zeitgleich zu Emsi und avast! eingesendet habe, wird diese immer noch nicht von avast! erkannt :neg:
Auch die Anderen *.doc Dateien mit dem Makro Trojaner wurden von avast! erst nach ca. vier Wochen erkannt und das geht überhaupt nicht! Das ist eine sehr schwache Serviceleistung. Andere eingesendete Malware wurden nur in einer mittelmäßigen Zeit nach eingen Tagen erkannt. Die Reaktionszeit von Emsisoft hatte ich schon beschrieben, lag immer zwischen zwei und vier Stunden, aber selten über drei Tage.
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

NoG hat geschrieben:Noch ein neuer Kandidat, dieses Mal war's nur ein Link in einer E-Mail:
ZIP: https://www.virustotal.com/de/file/decc ... 415360644/
EXE: https://www.virustotal.com/de/file/83b9 ... 415360740/

Erkennung um 12:45:
ZIP: AegisLab, Avast, Avira, Baidu, Bkav, ClamAV, ESET, GData, Malwarebytes, McAfee, Microsoft, Sophos, TrendMicro
EXE: AegisLab, Avast, Avira, Baidu, Bkav, ESET, Malwarebytes, McAfee, Microsoft und Sophos

Auch hier zeigen sich wieder logisch nicht zu erklaerende Differenzen zwischen der Erkennung des ZIP-Archivs und der darin enthaltenen EXE-Datei.
Wird hier lokal jetzt auch von Qihoo erkannt sowie die ZIP als auch die entpackten Dateien.
Benutzeravatar
Bernhard58
Beiträge: 431
Registriert: So 7. Sep 2014, 11:45
Betriebssystem: Windows 10 Home - 64 Bit
Virenscanner: G Data Internet Security
Wohnort: Amberg (Bayern)

Re: Beispiel neuer Trojaner

Beitrag von Bernhard58 »

Kaspersky lässt aber auch ganz schön nach :neg:
Ist wohl auch nicht mehr das was es mal war ...
Wissen ist Macht, nix wissen macht auch nix ...
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Beispiel neuer Trojaner

Beitrag von rajo »

Kaspersky hat allerdings eine Rescue CD da werden andere "Mitbewerber zum Stift -
und solche Tools wie TDSS Killer finde ich sehr selten bei den "anderen " Das Ranking zwischen den besseren AV KLitschen ist eh
ein ständiges auf und ab - Wer des öfteren Virus Total hinzuzieht weiss wo der Müll der "Companies" angesiedelt ist :D


Rajo
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Genau, deswegen haben wir ja auch immer geschrieben, dass es das Beste AV Programm nicht gibt. Jeder hat mal einen Durchhänger und wiederum gute Zeiten. In der Regel sollten die Bezahlversionen aber auf gleicher höhe sein, denn das ist man dem Kunden einfach schuldig. Hinzu kommen dann noch die Speziellen Scanverfahren die jeder so im Gepäck hat.

Des Weiteren dann der Service, und der ist bei Emsisoft einfach gut. Im deutschen avadas Forum für avast! war ich auch mal ein Paar Wochen tätig, aber dort wurde ich mehr oder weniger weggeekelt, habe mich dann letztendlich löschen lassen. Ist ein komischer Haufen dort und der Service ist meines Erachtens mangelhaft bis ausreichend. Qihoo hat überhaupt keine Anlaufstelle in Form eines Forums, man kann auch keine Schaddateien zur Analyse einsenden, ich habe jedenfalls keine Möglichkeit dazu gefunden. Das Programm ist nicht schlecht, ist aber in vielen Punkten verbesserungsbedürftig.

Ich habe mal Kaspersky Pure 2.0 getestet und war davon nicht so begeistert, da es meine Mühle ziemlich in den Keller gerissen hat und auch Systemhänger auftraten. Kaspersky hat auch ein gutes Forum, zu mindestens was ich dort gelesen habe. Da ich dort aber selten war kann ich dessen Qualität nicht weiter beurteilen.

Was mich wundert, das Avira Pro auf meinen zweiten System (Win7HP) seit 2010 ohne Probleme läuft. Allerdings werde ich diese Lizenz erst mal nicht verlängern, da dessen Firmenpolitik, Strategie und Forum Service nicht mehr meinen Vorstellungen entsprechen.

So nun gut..... Gruß takko ;)
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Neue Malware per gefälschter Telekom Rechnung

https://www.virustotal.com/de/file/0fb3 ... 415810438/" onclick="window.open(this.href);return false;

avast! und Qihoo haben die Datei hier Lokal erkannt. Habe die Datei zu Emsisoft eingesendet. Bin wieder auf die Reaktionszeit gespannt.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Ist die so gekommen oder war die in eine .ZIP verpackt?
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

War in einer ZIP Datei
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Und wie ist da die Erkennung?
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Weder Emsisoft, avast! noch Qihoo erkennen Malware in dem ZIP Archiv. Werden die ZIP Dateien manuell gescannt dann nimmt avast! sie in Quarantäne, Qihoo erkennt sie dann auch aber man muss das löschen dann bestätigen.

Nachtrag: Emsisoft erkennt die eingesendete Datei hier lokal soeben als "Trojan.Dropper.XEN (B)", Reaktionszeit rund 3,5 Std.

VT ZIP >>> https://www.virustotal.com/de/file/6a12 ... 415821671/" onclick="window.open(this.href);return false;

VT *.EXE >>> https://www.virustotal.com/de/file/0fb3 ... 415821863/" onclick="window.open(this.href);return false;
Gesperrt