Beispiel neuer Trojaner
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: Beispiel neuer Trojaner
Nachtrag:
Ich gehe davon aus dass dieses Exemplar auch zur Evaluation zumindest an Avira gesendet wurde?
Ich gehe davon aus dass dieses Exemplar auch zur Evaluation zumindest an Avira gesendet wurde?
Give Peace A Chance
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Hier mal wieder ein ganz frischer Kandidat:
Virustotal
DOC-Datei im Anhang einer E-Mail.
Erkennung bisher laut Virustotal nur durch Arcabit, F-Secure und Fortinet.
Virustotal
DOC-Datei im Anhang einer E-Mail.
Erkennung bisher laut Virustotal nur durch Arcabit, F-Secure und Fortinet.
We have bugs the likes of which even God has never seen!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Das ist mal wieder ein enttaeuschendes Bild.
Erkennung aktuell nur durch Arcabit, Avira, ESET, F-Secure, Fortinet und TrendMicro.
Erkennung aktuell nur durch Arcabit, Avira, ESET, F-Secure, Fortinet und TrendMicro.
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Beispiel neuer Trojaner
Da kann man nur hoffen, das Emsisoft den beim ausführen durch die Verkaltensanalyse stoppen kann!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Nach 25 Stunden sieht's dann schon besser aus - es fehlen noch (unter anderem) Avast, Baidu, BKAV, ClamAV, Malwarebytes, McAfee, Panda, Qihoo und Symantec.
We have bugs the likes of which even God has never seen!
Re: Beispiel neuer Trojaner
hmm erschrecken ddas Malwarebytes den Trojaner wohl immer noch nicht erkennt...
- Bernhard58
- Beiträge: 431
- Registriert: So 7. Sep 2014, 11:45
- Betriebssystem: Windows 10 Home - 64 Bit
- Virenscanner: G Data Internet Security
- Wohnort: Amberg (Bayern)
Re: Beispiel neuer Trojaner
Da sind schon noch ein paar mehr, wo man eigentlich denkt dass sie schneller reagieren:
Qihoo-360, SUPERAntiSpyware, Panda und TrendMicro, ...
Qihoo-360, SUPERAntiSpyware, Panda und TrendMicro, ...
Wissen ist Macht, nix wissen macht auch nix ...
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Beispiel neuer Trojaner
Bei Qihoo wundert mich das jetzt allerdings auch, dass da nicht schneller die Signaturen von Avira und Bitdefender geladen werden.
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: Beispiel neuer Trojaner
Bei mir werden tagesaktuell Aviras Signaturen herunter geladen. Ich denke mal, dass diese (und auch BitDefenders) Engine nicht installiert sind..
Give Peace A Chance
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Hier ist gerade eine neue Locky-Variante eingetrudelt:
https://www.virustotal.com/de/file/064e ... 457025201/
Erkennung bisher laut Virustotal nur von Arcabit, Avira, Cyren, F-Secure und Tencent. GData hat die E-Mail hier aber zumindest beim Empfang mittels "Outbreakshield" als "Virus" gekennzeichnet.
https://www.virustotal.com/de/file/064e ... 457025201/
Erkennung bisher laut Virustotal nur von Arcabit, Avira, Cyren, F-Secure und Tencent. GData hat die E-Mail hier aber zumindest beim Empfang mittels "Outbreakshield" als "Virus" gekennzeichnet.
We have bugs the likes of which even God has never seen!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Und mal wieder ein neues Testobjekt:
https://www.virustotal.com/de/file/0803 ... /analysis/" onclick="window.open(this.href);return false;
Kam in einer E-Mail mit dem Betreff "Paket" und dem Text
https://www.virustotal.com/de/file/0803 ... /analysis/" onclick="window.open(this.href);return false;
Kam in einer E-Mail mit dem Betreff "Paket" und dem Text
Die Malware in der angehaengten ZIP-Datei wird derzeit nur von ArcaBit, Avira, DrWeb, Fortinet, K7Antivirus, Kaspersky und Sophos erkannt.Guten Tag ********.de,
Ihr Paket id56208286 ist empfangsbereit.
Diese e-mail ist eine Mitteilung fur die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket euro 2.450.
Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren Sie in einem Lagerhaus.
===
Herzliche Grüße
Ihr DHL Team
We have bugs the likes of which even God has never seen!
Re: Beispiel neuer Trojaner
Da liege ich ja mit Kaspersky goldrichtig, obwohl ich keinen unbekannten Anhang öffne.
Hatte jahrelang GData, wegen miserabler Preispolitik für 3 PC zu Kasper gewechselt.
Mein "MailWasher Pro" sortiert sowieso alles vor.
Hatte jahrelang GData, wegen miserabler Preispolitik für 3 PC zu Kasper gewechselt.
Mein "MailWasher Pro" sortiert sowieso alles vor.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Erkennung jetzt gemaess Virustotal durch:
AVG, AegisLab, ArcaBit, Avira, Cyren, DrWeb, F-Prot, Fortinet, Ikarus, K7Antivirus, Kaspersky, McAfee und Sophos
AVG, AegisLab, ArcaBit, Avira, Cyren, DrWeb, F-Prot, Fortinet, Ikarus, K7Antivirus, Kaspersky, McAfee und Sophos
We have bugs the likes of which even God has never seen!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Da habe ich anscheinend ein ganz spezielles Schaetzchen aufgegabelt - die Erkennungsrate hat sich kaum verbessert:
AVG, AegisLab, ArcaBit, Avira, Cyren, DrWeb, ESet, F-Prot, Fortinet, Ikarus, K7Antivirus, Kaspersky, McAfee und Sophos
AVG, AegisLab, ArcaBit, Avira, Cyren, DrWeb, ESet, F-Prot, Fortinet, Ikarus, K7Antivirus, Kaspersky, McAfee und Sophos
We have bugs the likes of which even God has never seen!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Es wird besser, aber ueber zwei Tage sind natuerlich viel zu lang.
Erkennung aktuell durch:
AVG, Ad-Aware, AegisLab, ArcaBit, Avast, Avira, BitDefender, Cyren, DrWeb, eScan, ESet, Emsisoft, F-Prot, F-Secure, Fortinet, GData, Ikarus, K7Antivirus, Kaspersky, McAfee, nProtect und Sophos
Es fehlen weiterhin (unter anderem)
Baidu, ClamAV, Malwarebytes, Microsoft, Panda, Qihoo, Symantec und TrendMicro
Erkennung aktuell durch:
AVG, Ad-Aware, AegisLab, ArcaBit, Avast, Avira, BitDefender, Cyren, DrWeb, eScan, ESet, Emsisoft, F-Prot, F-Secure, Fortinet, GData, Ikarus, K7Antivirus, Kaspersky, McAfee, nProtect und Sophos
Es fehlen weiterhin (unter anderem)
Baidu, ClamAV, Malwarebytes, Microsoft, Panda, Qihoo, Symantec und TrendMicro
We have bugs the likes of which even God has never seen!
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Keine Aenderung der Erkennung zu gestern Abend.
We have bugs the likes of which even God has never seen!
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: Beispiel neuer Trojaner
Ich muss mich leider korrigieren: Qihu mit Avira-Engine erkennt weder in der .zip, noch in der extrahierten .js-Datei einen Schädling..
Give Peace A Chance
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: Beispiel neuer Trojaner
Tja - sollte. Hatte ich auch gedacht. "Hätte, hätte - Fahrradkette!"
Give Peace A Chance