AntiVir TrojanWMA.Wimad.D.1 gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Isbar.389 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.WMA.Wimad.d gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
Einsenden, Abwarten, Scannen.
weißte was mich immer ärgert
das da nie Norton 2006 in Liste steht
hätte gern mal gesehen was bei norton raus kommt.
Ich glaub nun versteck ich mich lieber eh Bond kommt
Wie gesagt - was ist denn daran verwunderlich?
Es gibt viele Malware, die nicht erkannt wird. Aber man muss denen AV-Firmen ja mal die Chance geben, um die Dinger einzupflegen. Erst hinschicken und dann kann ich mich darüber wundern, warum eine Datei nicht erkannt wird.
och, ich hab extra nicht virustotal genommen, weil die großen ohnhin meistens alles kennen....hab "gewusst" das es bei jotti ein spektakel wird...
dennoch sind einige dabei die symantec nicht erkennt...zuminderst laut virustotal...aber meistens hat es sich dann ergene das bonds scanner sie unter anderem namen erkannte...
das problem ist, das in manchen malware-anwendungen auch zwei bis drei dinger drinn stecken, die eben dann auch als zusätzlich gedroppt werden wenn man die "haupt"anwendung doppelklickt. Und da kennen einige wieder nur das was gedroppt wird, einige umgekehrt...
das ist alles komisch...was nutzt es mirr wenn cih den doppelgeklickten virus erkannt bekomme...aber was ich mitaktiviert hab...geht durch....
also "spaßen" sollte man wirklich nur mit wirklich guten scannern!
@ blue x,
einsenden...was glaubst mach ich dauernd...ich erlaube mir sogar samples aus dem jahre anno dazumal wiedermal hochzuladen...und schau her....nicht alle haben sich erkenntlich gezeigt...
von vielen bekomm ich nichtmal mehr gscheit eine rückmeldung....
die einzigen die sich sofort kümmern, sind der ungarische virusbuster, etrust, sophos...
der andere teil bestätigt den erhalt....davon muss ich aber erst beobachten wer...denn es kommt oft wie gesagt tage nix...
ikarus dürfte überhaupt schon aufgegeben haben, ausser das die adresse glaub ich nimmer stimmt...haben die sich noch NIE zurückgemeldet....
rock
hmmm....??
AntiVir 6.35.0.13 06.16.2006 no virus found
Authentium 4.93.8 06.16.2006 no virus found
Avast 4.7.844.0 06.15.2006 no virus found
AVG 386 06.16.2006 no virus found
BitDefender 7.2 06.16.2006 no virus found
CAT-QuickHeal 8.00 06.16.2006 no virus found
ClamAV devel-20060426 06.16.2006 no virus found
DrWeb 4.33 06.16.2006 no virus found
eTrust-InoculateIT 23.72.40 06.16.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.16.2006 no virus found
Fortinet 2.77.0.0 06.16.2006 suspicious
F-Prot 3.16f 06.16.2006 no virus found
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.16.2006 Trojan-Downloader.Win32.Small.cub
McAfee 4786 06.16.2006 no virus found
Microsoft 1.1441 06.16.2006 no virus found
NOD32v2 1.1604 06.16.2006 no virus found
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.16.2006 W32/Rizalof.DK.worm
Sophos 4.06.0 06.16.2006 no virus found
Symantec 8.0 06.16.2006 no virus found
TheHacker 5.9.8.160 06.16.2006 no virus found
UNA 1.83 06.15.2006 no virus found
VBA32 3.11.0 06.16.2006 no virus found
VirusBuster 4.3.7:9 06.16.2006 no virus found
okey, den noch...jetz mag ich nimmer...
AntiVir 6.35.0.13 06.16.2006 Worm/SpyBot.81920.6
Authentium 4.93.8 06.16.2006 W32/Spybot.CG
Avast 4.7.844.0 06.15.2006 Win32:SpyBot-A156
AVG 386 06.16.2006 Worm/Spybot
BitDefender 7.2 06.16.2006 Win32.Worm.Spybot.W
CAT-QuickHeal 8.00 06.16.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.16.2006 Trojan.Spybot.gen-51
DrWeb 4.33 06.16.2006 no virus found
eTrust-InoculateIT 23.72.40 06.16.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.16.2006 no virus found
Fortinet 2.77.0.0 06.16.2006 W32/SpyBot.A!worm
F-Prot 3.16f 06.16.2006 security risk named W32/Spybot.CG
Ikarus 0.2.65.0 06.16.2006 Win32.HLLW.SpyBot
Kaspersky 4.0.2.24 06.16.2006 no virus found
McAfee 4786 06.16.2006 potentially unwanted program Keygen-Proud
Microsoft 1.1441 06.16.2006 Worm:Win32/Spybot!D5F4
NOD32v2 1.1604 06.16.2006 Win32/SpyBot.GM
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.16.2006 no virus found
Sophos 4.06.0 06.16.2006 no virus found
Symantec 8.0 06.16.2006 no virus found
TheHacker 5.9.8.160 06.16.2006 no virus found
UNA 1.83 06.15.2006 Worm.Win32.SpyBot
VBA32 3.11.0 06.16.2006 Win32.HLLW.SpyBot
VirusBuster 4.3.7:9 06.16.2006 no virus found
tschö...
zu meiner verwunderung hat auch antivir mal ein blackout...
AntiVir Keine Viren gefunden
ArcaVir Trojan.Vb.Aad gefunden
Avast Win32:Banshee gefunden
AVG Antivirus Win32/Fontra gefunden
BitDefender Trojan.VB.AAD gefunden
ClamAV Worm.VB-16 gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus W32/Trojan.BXH gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden NOD32 Win32/VB.AAD gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Malware.VB.42 gefunden (mögliche Variante)
==========
hab noch ca. 2 dutzend neue samples zum hochladen...möcht euch aber nciht länger langweilen...wenn sich was grobes tut. (wenig erkennung) werd ich es aber trotzdem mitteilen!
rock
Sehr interessant, da sieht man wieder wie die Erkennung schwankt.
also die clickers advertmen's machen den scannern ordentlich zu schaffen,...neue variante..neues spiel...
AntiVir 6.35.0.13 06.18.2006 no virus found
Authentium 4.93.8 06.16.2006 W32/Trojan.DAD
Avast 4.7.844.0 06.15.2006 Win32:Small-UC
AVG 386 06.16.2006 Clicker.CAH
BitDefender 7.2 06.18.2006 no virus found
CAT-QuickHeal 8.00 06.17.2006 no virus found
ClamAV devel-20060426 06.18.2006 Adware.Advertmen-1
DrWeb 4.33 06.18.2006 Adware.Advert
eTrust-InoculateIT 23.72.41 06.17.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.18.2006 Hijacker.Agent.hi
Fortinet 2.77.0.0 06.18.2006 suspicious
F-Prot 3.16f 06.17.2006 destructive program named W32/Trojan.DAD
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.18.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4786 06.16.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1441 06.18.2006 no virus found
NOD32v2 1.1606 06.17.2006 no virus found
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.18.2006 Adware/AdvertMem
Sophos 4.06.0 06.17.2006 no virus found
Symantec 8.0 06.18.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 no virus found
UNA 1.83 06.16.2006 TrojanClicker.Win32.Agent
VBA32 3.11.0 06.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 06.17.2006 no virus found
nächster:
AntiVir 6.35.0.13 06.18.2006 ADSPY/AdvertMen.A.55
Authentium 4.93.8 06.16.2006 W32/Trojan.DAD
Avast 4.7.844.0 06.15.2006 Win32:Small-UC
AVG 386 06.16.2006 Clicker.CAH
BitDefender 7.2 06.18.2006 no virus found
CAT-QuickHeal 8.00 06.17.2006 no virus found
ClamAV devel-20060426 06.18.2006 Adware.Advertmen-1
DrWeb 4.33 06.18.2006 Adware.Advert
eTrust-InoculateIT 23.72.41 06.17.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.18.2006 Hijacker.Agent.hi
Fortinet 2.77.0.0 06.18.2006 suspicious
F-Prot 3.16f 06.17.2006 destructive program named W32/Trojan.DAD
Ikarus n - no virus found
Kaspersky 4.0.2.24 06.18.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4786 06.16.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1441 06.18.2006 no virus found
NOD32v2 1.1606 06.17.2006 no virus found
Norman 5.90.21 06.16.2006 W32/Advertmen.E
Panda 9.0.0.4 06.18.2006 Adware/AdvertMem
Sophos 4.06.0 06.17.2006 no virus found
Symantec 8.0 06.18.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 no virus found
UNA 1.83 06.16.2006 TrojanClicker.Win32.Agent
VBA32 3.11.0 06.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 06.17.2006 no virus found
ähmm...vielelicht meldet sich ja mal Skeeve der Makromaster von HBedv, denn von antivir habe ich noch keine antworten erhalten....gestern heute...anytime...
es bleibt an und für sich immer bei den selben die SOFORT reagieren....das wären eTrust und d er Virusbuster! (Hungary)
Die haben halt auch Wochenende.
Im übrigen:
Nicht jeder hat Zeit eine Rückmeldung zu geben.
Viele pflegen die Malware einfach in die Datenbanken ein und dann hat sich der Fall
erledigt.
also bei dem alten kram hab ich schon damit gerechnet das sie ihn alle erkennen...
AntiVir Worm/Darby.O gefunden
ArcaVir Worm.P2p.Darby.O gefunden
Avast Win32:Darby-G gefunden
AVG Antivirus Worm/Darby.S gefunden
BitDefender Win32.Worm.P2P.Darby.O gefunden
ClamAV Worm.P2P.Darby.O gefunden
Dr.Web Win32.IRC.Generic.18 gefunden
F-Prot Antivirus W32/Darby.N gefunden
Fortinet W32/Darby.O!tr gefunden
Kaspersky Anti-Virus P2P-Worm.Win32.Darby.o gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Darby.O gefunden
UNA Keine Viren gefunden
VirusBuster Worm.P2P.Darby.Q gefunden
VBA32 Worm.P2P.Darby.o gefunden
tja...das einzige was ich jetzt schon kann ist das wort "infected" blind schreiben!
von allen samples in diese thema Symantec NOTHING FOUND!
AntiVir 6.35.0.13 06.18.2006 Worm/Feebs.VV.1
Authentium 4.93.8 06.16.2006 W32/Feebs.DJ
Avast 4.7.844.0 06.15.2006 no virus found
AVG 386 06.16.2006 Worm/Feebs
BitDefender 7.2 06.18.2006 Win32.Worm.Feebs.1.Gen
CAT-QuickHeal 8.00 06.17.2006 Worm.Feebs.gl
ClamAV devel-20060426 06.18.2006 no virus found
DrWeb 4.33 06.18.2006 Win32.HLLM.Graz.based
eTrust-InoculateIT 23.72.41 06.17.2006 Win32/Feeb.BM!Worm
eTrust-Vet 12.6.2259 06.16.2006 Win32/Feeb.BM
Ewido 3.5 06.18.2006 Worm.Feebs.gl
Fortinet 2.77.0.0 06.18.2006 W32/Feebs.GH@mm
F-Prot 3.16f 06.17.2006 W32/Feebs.DJ
Ikarus 0.2.65.0 06.16.2006 Worm.Win32.Feebs.gl
Kaspersky 4.0.2.24 06.18.2006 Worm.Win32.Feebs.gl
McAfee 4786 06.16.2006 W32/Feebs.gen@MM
Microsoft 1.1441 06.18.2006 Worm:Win32/Feebs.M
NOD32v2 1.1606 06.17.2006 Win32/Mocalo.CW
Norman 5.90.21 06.16.2006 W32/Feebs.CY@mm
Panda 9.0.0.4 06.18.2006 W32/Feebs.EC.worm
Sophos 4.06.0 06.18.2006 W32/Feebs-Gen
Symantec 8.0 06.18.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 W32/Feebs.gl
UNA 1.83 06.16.2006 Worm.Win32.Feebs.gl
VBA32 3.11.0 06.16.2006 Worm.Win32.Feebs.gl
VirusBuster 4.3.7:9 06.17.2006 Worm.Feebs.CV
ende
@rock
lass es einfach sein, die Erkennungen auf den webseiten sind doch sowieso nicht 100%ig sicher.
Melden wegen was? Die Samples die ans Vlab gehen landen in einem Prio-System. Und Samples die von Bezahlkunden kommen oder vom Outbreak-Detection-System kriegen eine höhere Priorität bei der Bearbeitung als Malware die über die Classic-Kunden oder so Quellen wie Jotti/VirusTotal reinkommen.
Bei der Menge an Malware die da pro Tag aufschlägt muss man einfach irgendwie eine Queue machen, anders geht es nicht.
Und wenn jetzt auch noch richtiges Feeback geschrieben werden soll dann kann pro Tag noch weniger Malware abgearbeitet werden. Ein Auto-Reply "Vielen dank für die Samples" wäre ja auch nicht der Hit.
Es fallen jedenfalls keine Samples unter den Tisch oder sowas in der Art.
na also zur antivir free zeit früher wurden schon samples beantwortet...auch mit der info das sie bei einem der kommenden updates eingebaut werden...
Wie gesagt, was ist dir lieber? Das du ein Reply kriegst oder mehr Malware analysiert und eingepflegt wird? Es sind mittlerweile locker 500+ neue Samples pro Tag und mehr Personal fürs Vlab kriegen ist auch nicht so einfach.
Wenn ich die Malware über die Quarantäne an Symantec hochschicke und diese über das Zusatzfeld auch noch deklariere und beschreibe wird sie später meist erkannt.
okey...also ich hab jetzt nur mal die samples vom 16. juni an Symantec geschickt:
W32Rizalof.DK.worm
Win32.Small.cub
W32Smalldrp.GVT
W32Backterra.D
Bacteria-sality variant
clicker, ISTbar, small, advertmen variant
Alcan, Solo, VB
W32Gaobot.MJA.worm
Trojan-Dropper.Win32.VB.lu
Trojan.Perflog
feebs
Darby.O
TRWMA.Wimad.D.1
Win32.Worm.TDrone.1.3 (Tank13)
AdvertMen.A
Win32Small-UC, Clicker Advert varaint
Win32Spybot!D5F4
HLLW.Krepper
Banshee
wimad downloader
wenn sich bond die mühe geben kann...bei symantec virenlexikon nach gleichen zu suchen...und in allen fällen fündig wird...dann pfeif ich echt bald auf die uploaderei und schick einfach gleich hin... da kommt eventuell wenigstens zurück das die datei bereits in der signatur sowieso dabei ist/war...
rock
@rock:
Warum machst du dir eigentlich die Mühe, etwas an Symantec oder andere zu schicken? Ich denke, du benutzt McAfee.
bla!
na is ja wahr...da bemüht man sich und glaubt (freiwillig und unentgeltlich -seit 2001) was sinnvoles für die IT sicherheit zu machen...und wird ausgebuht...
bei bitdefender hab ich unabsichtlich den support erwischt, aber die leiten es weiter und sagen es dir sogar!
Sehr geehrter Kunde,
vielen Dank für Ihre Nachricht und die Einsendung der Datei.
Diese wurde an unser Virenlabor weitergeleitet und befindet sich derzeit um
Analyse. Ist die Datei tatsächlich infiziert, wird innerhalb weniger Stunden
ein Update herausgegeben.
Bitte senden Sie verdächtige Dateien zur Analyse zukünftig direkt an
virus@bitdefender.de - vielen Dank!
_______________________
Hi
thank you for your email. The file wimad downloader.wma that you sent
to us for analysis was a Trojan, Troj/Wimad-C, further details of
which can be found on our web site at
http://www.sophos.com/security/analyses/trojwimadc.html
and an IDE file that will allow Sophos to detect this is available on
the Databank and from
http://www.sophos.com/downloads/ide/
Regards
_________________________
dann noch mc afee, eTrust, virusbuster, sogar avast und auch AVG hat sich gemeldet und das wars wohl....
ich werd mich aber trotzdem nicht "stören" lassen,....meien samples werden weiter an die hersteller geschickt und ich waage zu sagen das ich in den letzten 4 jahren an die 1000 stück mit sicherheit versendet habe.
von symantec und panda keine antwort.
Also ich verlasse mich eher auf einen Scanner der explizit Spy-/Adware sucht als das dieses auch noch ein AV Programm machen muss, das durch die vergrösserte Signatur Datenbank noch langsamer wird, auf Dauer.
Lucky
hello bond,
na immerhin..ein paar erhalt-bestätigungen sind gekommen....
abschliesend (erstmal) ;
... hab ich heut früh von symantec einen haufen mails g'habt...die mir den meisten kram bestätigt haben, mit link zur beschreibung dazu...alles sauber und nett!
Hab da jetzt gerade etwas "lustiges" aufgeschnappt:
Scanner Malware name
AntiVir Eicar-Test-Signature
ArcaVir Eicar.Test
Avast X
AVG Antivirus X
BitDefender X
ClamAV Eicar-Test-Signature
Dr.Web EICAR Test File (NOT a Virus!)
F-Prot Antivirus EICAR_Test_File
Fortinet EICAR_TEST_FILE
Kaspersky Anti-Virus EICAR-Test-File
NOD32 Eicar test file
Norman Virus Control EICAR_Test_file_not_a_virus!
UNA X
VirusBuster X
VBA32 EICAR-Test-File
Also, irgendwie tun diese Ergenisse weh, oder verstehe ich da etwas falsch?
Hab ich nicht gemacht, sondern habe ich nur zufällig bei Jotti im Überblick gesehen. Darum auch meine (vielleicht naive) Frage, ob mir das zu Denken geben sollte. Aber wenn der Eicar natürlich verändert wurde, ist ja alles soweit ok.....
mal was neues...
AntiVir 6.35.0.21 07.07.2006 no virus found
Authentium 4.93.8 07.07.2006 no virus found
Avast 4.7.844.0 07.07.2006 Win32:Trojan-gen. {Other}
AVG 386 07.07.2006 no virus found
BitDefender 7.2 07.08.2006 no virus found
CAT-QuickHeal 8.00 07.07.2006 no virus found
ClamAV devel-20060426 07.07.2006 no virus found
DrWeb 4.33 07.07.2006 no virus found
eTrust-InoculateIT 23.72.63 07.08.2006 no virus found
eTrust-Vet 12.6.2291 07.07.2006 no virus found
Ewido 3.5 07.08.2006 no virus found
Fortinet 2.77.0.0 07.08.2006 suspicious
F-Prot 3.16f 07.07.2006 no virus found
F-Prot4 4.2.1.29 07.07.2006 no virus found
Ikarus 0.2.65.0 07.07.2006 Trojan.AVKill.123
Kaspersky 4.0.2.24 07.08.2006 no virus found
McAfee 4802 07.07.2006 no virus found
Microsoft 1.1481 07.08.2006 no virus found
NOD32v2 1.1650 07.07.2006 no virus found
Norman 5.90.23 07.07.2006 no virus found
Panda 9.0.0.4 07.08.2006 Suspicious file
Sophos 4.07.0 07.08.2006 no virus found
Symantec 8.0 07.08.2006 no virus found
TheHacker 5.9.8.170 07.07.2006 no virus found
UNA 1.83 07.06.2006 no virus found
VBA32 3.11.0 07.08.2006 no virus found
VirusBuster 4.3.7:9 07.08.2006 no virus found
hmm...zum letzten posting...von 08.07.2006, 15:37
Dr. WEB meint, es sei kein Virus.
AVG schreibt zurück:
The file you have sent is unofficial uninstaller of Kaspersky Antivirus. It's interactive and it warns user, that he should use original KAV uninstaller. So, this file won't be included in our virus definitions.
und Mc Afee meint:
McAfee® Avert® Labs Sample Analysis
Issue Number: 2442631
Virus Research Engineer: B.Krishna
Identified: ProcKill-CZ
und sendet mir dafür ne extra dat.
rock
zur abwechslung mal wieder beeindruckende ergebnisse:
AntiVir 6.35.0.21 07.13.2006 VBS/Melissa.Dmg
Authentium 4.93.8 07.12.2006 VBS/Polya.A@mm
Avast 4.7.844.0 07.12.2006 VBS:Generic-Mail
AVG 386 07.13.2006 no virus found
BitDefender 7.2 07.13.2006 W97M.Melissa.C@mm.SourceCode
CAT-QuickHeal 8.00 07.13.2006 no virus found
ClamAV devel-20060426 07.13.2006 W97M.Melissa.A
DrWeb 4.33 07.13.2006 W97M.Melissa
eTrust-InoculateIT 23.72.67 07.13.2006 no virus found
eTrust-Vet 12.6.2296 07.13.2006 no virus found
Ewido 4.0 07.13.2006 Worm.Lee.ci
Fortinet 2.77.0.0 07.13.2006 W97M/Melissa.fam@mm
F-Prot 3.16f 07.12.2006 no virus found
F-Prot4 4.2.1.29 07.12.2006 VBS/Polya.A@mm
Ikarus 0.2.65.0 07.13.2006 no virus found
Kaspersky 4.0.2.24 07.13.2006 Virus.MSWord.Melissa
McAfee 4805 07.12.2006 VBA/Generic.src
Microsoft 1.1481 07.13.2006 VBS/Melissa.A
NOD32v2 1.1657 07.13.2006 probably unknown SCRIPT virus
Norman 5.90.23 07.13.2006 no virus found
Panda 9.0.0.4 07.13.2006 W97M/Melissa.Src
Sophos 4.07.0 07.13.2006 no virus found
Symantec 8.0 07.13.2006 no virus found
TheHacker 5.9.8.174 07.13.2006 no virus found
UNA 1.83 07.12.2006 I-Worm.VBS.virus
VBA32 3.11.0 07.12.2006 Email-Worm.VBS.Moffas#1
VirusBuster 4.3.7:9 07.13.2006 no virus found
==============================================
AntiVir 6.35.0.21 07.13.2006 Worm/Nachi.B.1
Authentium 4.93.8 07.12.2006 could be a corrupted executable file
Avast 4.7.844.0 07.12.2006 no virus found
AVG 386 07.13.2006 no virus found
BitDefender 7.2 07.13.2006 Win32.Worm.Welchia.B
CAT-QuickHeal 8.00 07.13.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 07.13.2006 no virus found
DrWeb 4.33 07.13.2006 no virus found
eTrust-InoculateIT 23.72.67 07.13.2006 no virus found
eTrust-Vet 12.6.2296 07.13.2006 no virus found
Ewido 4.0 07.13.2006 Worm.Welchia.b
Fortinet 2.77.0.0 07.13.2006 W32/Nachi.DAM!worm
F-Prot 3.16f 07.12.2006 no virus found
F-Prot4 4.2.1.29 07.12.2006 no virus found
Ikarus 0.2.65.0 07.13.2006 Net-Worm.Win32.Welchia.B
Kaspersky 4.0.2.24 07.13.2006 Net-Worm.Win32.Welchia.b
McAfee 4805 07.12.2006 no virus found
Microsoft 1.1481 07.13.2006 Worm:Win32/Nachi.B.dam#2
NOD32v2 1.1657 07.13.2006 no virus found
Norman 5.90.23 07.13.2006 Nachi.B
Panda 9.0.0.4 07.13.2006 W32/Nachi.L.worm
Sophos 4.07.0 07.13.2006 no virus found
Symantec 8.0 07.13.2006 W32.Welchia.B.Worm
TheHacker 5.9.8.174 07.13.2006 W32/Nachi-dam
UNA 1.83 07.13.2006 Worm.Win32.Welchia.b
VBA32 3.11.0 07.12.2006 Net-Worm.Win32.Welchia.b
VirusBuster 4.3.7:9 07.13.2006 no virus found
==========================================
AntiVir 6.35.0.21 07.13.2006 no virus found
Authentium 4.93.8 07.12.2006 VBS/Seis.A@mm
Avast 4.7.844.0 07.12.2006 no virus found
AVG 386 07.13.2006 no virus found
BitDefender 7.2 07.13.2006 Win32.Vbs.Guatro.A@mm
CAT-QuickHeal 8.00 07.13.2006 VBS.SsiWg
ClamAV devel-20060426 07.13.2006 VBS.Kitro.D
DrWeb 4.33 07.13.2006 no virus found
eTrust-InoculateIT 23.72.67 07.13.2006 no virus found
eTrust-Vet 12.6.2296 07.13.2006 no virus found
Ewido 4.0 07.13.2006 Worm.Guatro.a
Fortinet 2.77.0.0 07.13.2006 VBS/Kitro.D
F-Prot 3.16f 07.12.2006 VBS/Seis.A@mm
F-Prot4 4.2.1.29 07.12.2006 VBS/Seis.A@mm
Ikarus 0.2.65.0 07.13.2006 no virus found
Kaspersky 4.0.2.24 07.13.2006 Email-Worm.VBS.Guatro.a
McAfee 4805 07.12.2006 VBS/Generic
Microsoft 1.1481 07.13.2006 no virus found
NOD32v2 1.1657 07.13.2006 no virus found
Norman 5.90.23 07.13.2006 no virus found
Panda 9.0.0.4 07.13.2006 no virus found
Sophos 4.07.0 07.13.2006 Junk/Kitro-A
Symantec 8.0 07.13.2006 no virus found
TheHacker 5.9.8.174 07.13.2006 no virus found
UNA 1.83 07.13.2006 VBS.Kitro.d
VBA32 3.11.0 07.12.2006 Email-Worm.VBS.Guatro.a#1
VirusBuster 4.3.7:9 07.13.2006 VBS.Kitro.D
und so sachen....
@rock
warst du immer Kreide holen wo wir im Forum schon oft darüber gesprochen hatten das die Onlinescanner nicht 100%ig Aussagekräftig im Vergleich mit einer Homeuser-Clientversion sind und die Erkennungsrate der Onlinescanner meist geringer ist.
grummel...
ich weis das es nicht immer ganz einwandfrei ist...aber damals wie den small cub nur 2 erkannten....warens ne woche ca. drauf glecih mehr wie die hälfte...
und jetzt hab ich mich gewundert das z.B. 11-12!! scanner bei nachi/welchia und melissa versagen...und wenn davon vielleicht drei aktuell doch mehr was kennen würden wärs schlimm...
Wann wird der Meister endlich lernen dass "DAM" damaged heisst, insofern sind das kaputte samples die nicht laufen die Du da hochlaedst. Dann braucht man sich anschliessend auch nicht aufzuregen wenn es der eine oder andere (BEWUSST !) nicht erkennt.
gäähnnnn....
ich hätt da wieder ein feilchen... für das ich vielleicht wieder ne schelte bekomm weils vielleicht "nix" besonderes is...
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Banker-AND gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/Banker.OHJ gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
bei vtotal geht nix...bis zu ner stunde wartezeit...
is aber schon eingeschickt.
SOPHOS:
The file you sent in to us for analysis is
detected as App/AbelLdr-A.
VT wird gerade vollgespamt mit Malware...... ansonsten schick die datei an virus@rokop-security.de Wo hast du die "gefunden"?
morgen raman,
nä...ich glaub das war nix... dr.web hat geschrieben es ist nix....
die anderen haben nur bestätigt erhalten zu haben... jedoch keine weiteren rückmeldungen. okey, es ist heut samstag 7 uhr... warten wir noch....
dennoch..irgendwas hats in sich was 2 scanner verwirrt hat...
kann man überhaupt noch an rokop einsenden? dann schick ichs dir zur analyse!?
okey sir...kommt schon...
AntiVir 6.35.1.3 08.20.2006 TR/WMA.Wimad.D.1
Authentium 4.93.8 08.19.2006 no virus found
Avast 4.7.844.0 08.18.2006 no virus found
AVG 386 08.18.2006 no virus found
BitDefender 7.2 08.20.2006 no virus found
CAT-QuickHeal 8.00 08.18.2006 no virus found
ClamAV devel-20060426 08.20.2006 no virus found
DrWeb 4.33 08.20.2006 Trojan.Isbar.389
eTrust-InoculateIT 23.72.102 08.20.2006 Win32/Wimad!Trojan
eTrust-Vet 30.3.3026 08.18.2006 no virus found
Ewido 4.0 08.19.2006 no virus found
Fortinet 2.77.0.0 08.20.2006 no virus found
F-Prot 3.16f 08.18.2006 no virus found
F-Prot4 4.2.1.29 08.19.2006 no virus found
Ikarus 0.2.65.0 08.18.2006 no virus found
Kaspersky 4.0.2.24 08.20.2006 Trojan-Downloader.WMA.Wimad.d
McAfee 4832 08.18.2006 no virus found
Microsoft 1.1560 08.17.2006 no virus found
NOD32v2 1.1716 08.20.2006 no virus found
Norman 5.90.23 08.18.2006 no virus found
Panda 9.0.0.4 08.20.2006 no virus found
Sophos 4.08.0 08.20.2006 no virus found
Symantec 8.0 08.20.2006 Trojan.Wimad
TheHacker 5.9.8.195 08.18.2006 Trojan/Downloader-UA
UNA 1.83 08.18.2006 no virus found
VBA32 3.11.0 08.20.2006 no virus found
VirusBuster 4.3.7:9 08.20.2006 no virus found
===========================================
AntiVir 6.35.1.3 08.20.2006 TR/PSW.SnitchTool
Authentium 4.93.8 08.19.2006 no virus found
Avast 4.7.844.0 08.18.2006 no virus found
AVG 386 08.18.2006 no virus found
BitDefender 7.2 08.20.2006 Trojan.Snitch.A
CAT-QuickHeal 8.00 08.18.2006 RiskWare.PSWTool. (Not a Virus)
ClamAV devel-20060426 08.20.2006 Trojan.PSW.Snitch.11
DrWeb 4.33 08.20.2006 no virus found
eTrust-InoculateIT 23.72.102 08.20.2006 no virus found
eTrust-Vet 30.3.3026 08.18.2006 no virus found
Ewido 4.0 08.19.2006 Not-A-Virus.PSWTool.Win32.Snitch.11
Fortinet 2.77.0.0 08.20.2006 suspicious
F-Prot 3.16f 08.18.2006 no virus found
F-Prot4 4.2.1.29 08.19.2006 no virus found
Ikarus 0.2.65.0 08.18.2006 no virus found
Kaspersky 4.0.2.24 08.20.2006 not-a-virus:PSWTool.Win32.Snitch.11
McAfee 4832 08.18.2006 potentially unwanted program PWCrack-Snitch
Microsoft 1.1560 08.17.2006 no virus found
NOD32v2 1.1716 08.20.2006 no virus found
Norman 5.90.23 08.18.2006 no virus found
Panda 9.0.0.4 08.20.2006 no virus found
Sophos 4.08.0 08.20.2006 no virus found
Symantec 8.0 08.20.2006 no virus found
TheHacker 5.9.8.195 08.18.2006 no virus found
UNA 1.83 08.18.2006 Trojan.Win32.Snitch.8F52
VBA32 3.11.0 08.20.2006 no virus found
VirusBuster 4.3.7:9 08.20.2006 no virus found
==============================================
hab wieder was liebes... für EWIDO zum beispiel! .. aber AVG grisoft erkennt....
AntiVir 6.35.1.3 08.21.2006 TR/Agent.XP
Authentium 4.93.8 08.21.2006 no virus found
Avast 4.7.844.0 08.18.2006 Win32:Agent-AVY
AVG 386 08.18.2006 Agent.IA
BitDefender 7.2 08.21.2006 Trojan.Agent.XP
CAT-QuickHeal 8.00 08.21.2006 no virus found
ClamAV devel-20060426 08.20.2006 no virus found
DrWeb 4.33 08.21.2006 Trojan.Popuper
eTrust-InoculateIT 23.72.102 08.20.2006 no virus found
eTrust-Vet 30.3.3032 08.21.2006 no virus found
Ewido 4.0 08.21.2006 no virus found
Fortinet 2.77.0.0 08.20.2006 suspicious
F-Prot 3.16f 08.21.2006 no virus found
F-Prot4 4.2.1.29 08.21.2006 no virus found
Ikarus 0.2.65.0 08.21.2006 no virus found
Kaspersky 4.0.2.24 08.21.2006 Trojan.Win32.Agent.xp
McAfee 4832 08.18.2006 no virus found
Microsoft 1.1560 08.17.2006 no virus found
NOD32v2 1.1717 08.21.2006 no virus found
Norman 5.90.23 08.18.2006 W32/Agent.AHFM
Panda 9.0.0.4 08.20.2006 Suspicious file
Sophos 4.08.0 08.21.2006 no virus found
Symantec 8.0 08.21.2006 no virus found
TheHacker 5.9.8.196 08.21.2006 Trojan/Agent.xp
UNA 1.83 08.18.2006 Trojan.Win32.Agent.0E60
VBA32 3.11.0 08.20.2006 Trojan.Popuper
VirusBuster 4.3.7:9 08.20.2006 no virus found
bereits an Ewido und Mc Afee unterwegs!
edit:
mc afee wird es Generic Downloader.ab nennen...
AntiVir Heuristic/Trojan.Downloader gefunden (mögliche Variante)
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Proxy.Win32.Horst.av gefunden
NOD32 a variant of Win32/Medbot.BJ gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
AntiVir 6.35.1.3 08.22.2006 no virus found
Authentium 4.93.8 08.22.2006 no virus found
Avast 4.7.844.0 08.21.2006 no virus found
AVG 386 08.22.2006 Win32/PEPatch
BitDefender 7.2 08.22.2006 Generic.Malware.G!SN!Vp2p!prng.54BD9022
CAT-QuickHeal 8.00 08.21.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 08.22.2006 no virus found
DrWeb 4.33 08.22.2006 WIN.SCRIPT.Virus
eTrust-InoculateIT 23.72.103 08.22.2006 no virus found
eTrust-Vet 30.3.3034 08.22.2006 no virus found
Ewido 4.0 08.22.2006 no virus found
Fortinet 2.77.0.0 08.22.2006 suspicious
F-Prot 3.16f 08.22.2006 no virus found
F-Prot4 4.2.1.29 08.22.2006 no virus found
Ikarus 0.2.65.0 08.22.2006 Trojan.Win32.LowZones.CF
Kaspersky 4.0.2.24 08.22.2006 P2P-Worm.Win32.gen
McAfee 4834 08.21.2006 no virus found
Microsoft 1.1560 08.22.2006 no virus found
NOD32v2 1.1718 08.21.2006 probably unknown NewHeur_PE virus
Norman 5.90.23 08.22.2006 no virus found
Panda 9.0.0.4 08.21.2006 Suspicious file
Sophos 4.08.0 08.22.2006 no virus found
Symantec 8.0 08.22.2006 no virus found
TheHacker 5.9.8.197 08.21.2006 no virus found
UNA 1.83 08.21.2006 no virus found
VBA32 3.11.0 08.21.2006 no virus found
VirusBuster 4.3.7:9 08.21.2006 no virus found
edit: mc afee: W32/Generic.m
Warum schickst du es nur ewido und McAfee?!
Warum nicht?
Ich sende auch nur Samples an die Hersteller, deren Produkte ich verwende.
Sollen sich doch die Hersteller der anderen Produkte bzw. deren User selber darum kümmern, dass deren Erkennungsrate sich verbessert.
Wenn du dir die Mühe machen willst, Samples an alle möglichen Hersteller zu schicken, bitte gerne.
Außerdem lädt @rock ja die Samples bei V-Total und Jottis hoch. Dort werden meines Wissens ja die Samples den vertretenen Herstellern sowieso zur Verfügung gestellt. So what?
Bleibt immernoch die Frage ob die geposteten Ergebnisse Aussagekraft besitzen, da sich die Qualität der Commandozeilenscanner von Homeversionen unterscheiden.
Von daher verstehe ich den Sinn dieses Threades nicht ganz
Eben.
also ich überleg schon was ich drauf sagen soll...
wieso seit ihr so "barsch"
@ blueX,
natürlich sende ich es an alle die nicht darunter sind. aber wenn du schaust hab ich erst vor kuzen den wimad wieder gepostet mit dem ich eigentlich HIER angefangen hab. du siehst...sie haben das IMMER NOCH NICHT in der erkennung. 2 monate vergangen...
==============
ob jetzt ein trojan oder eine adware oder ein spy ein klacks oder ein witz ist... das ist nicht mein problem.
wenn ein hersteller wie zuletzt ashampoo meint es kennt 470 000! (vierhundert und siebzig TAUSEND!!) sachen oder bedrohungen... frag ich mich was die da zusammengetragen und eingepflegt haben.
der user der da "draussen" sitzt...kennt v-total oder jotti garnicht...erst in FOREN wird es ihm empfohlen bei:
UNKLARHEITEN, GEGENPRÜFUNGEN!
na und wenn meine samples ein schmarren sind oder sinnlose arbeit ist sie hochzuladen... dann müste man doch dort ansetzen wo das problem wirklich liegt.
also dort wo so eine "gegenüberstellung" angeboten wird und die engines einfach den vermerk "no found" haben.
ich und der user MÜSSEN davon ausgehen das dieser test bei bis zu 20 verschiedenen engines ein resultat bringt mit dem ich was anfangen kann.
anhand mc afee sehe ich zum beispiel das sie mir innerhalb ein-einhalb stunden eine antwort und eine extra dat schicken.
bei anderen bekomme ich seit wochen nicht einmal mehr eine antwort...nur eine erhaltsbestätigung zum teil.
sehr gut zurecht komm ich mit Ewido, Mc Afee, Ungarns V-Buster und natürlich auch mit Dr. Web.
daran sehe ich das samples auch wirklich gleich bearbeitet werden. und diese herrschaften sind auch dankbar!
rock
edit: wenn ich "glück" hab komm ich heur sicher noch auf das 1000ste sample! ich bin aber nur 1 person....
ich frag mich auch ob manche erst erkennen, wenn man sie startet... aber wer probiert das freiwillig ohne testrechner und darauf alle arten von virenscanner...
AntiVir Trojan/VB.AAD.11 gefunden
ArcaVir Trojan.Vb.Aad gefunden
Avast Win32:Banshee gefunden
AVG Antivirus Win32/Fontra gefunden
BitDefender Trojan.VB.AAD gefunden
ClamAV Worm.VB-16 gefunden
Dr.Web Win32.HLLW.Banshee gefunden
F-Prot Antivirus W32/Trojan.BXH gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Win32/VB.AAD gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Malware.VB.42 gefunden (mögliche Variante)
==================================
ähnliche variante - kaspersky kennt beide nicht - auch auf kaspersyk.com hochgeladen!
AntiVir Worm/Rbot.155648.5 gefunden
ArcaVir Trojan.Dropper.Vb.Lu gefunden
Avast Win32:Trojano-G gefunden
AVG Antivirus Win32/Fontra gefunden
BitDefender Win32.Worm.VB.Ymeak.A gefunden
ClamAV Trojan.VB-154 gefunden
Dr.Web Win32.HLLW.MyBot gefunden
F-Prot Antivirus W32/Trojan.CZP gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Win32/TrojanDropper.VB.LU gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan-Dropper.Win32.VB.lu gefunden
=================================
aber meinetwegen kann man das thema schliesen.
danke
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
--
Regards, xxnamexx
Virus Analyst, Kaspersky Lab.
ist das nun ein wurm oder ein trojaner oder ein virus oder ein alien??
auf die glorreiche idee kam ich, als ich ein unbekanntes-sality sample an ewido schickte, weil ewido VIREN nicht erkennt - nach eigenen angaben des supports. (abgesehen von dem durcheinander der namensgebungen, soll wirklich noch einer zurordnen können, was was ist)?!
daher mal 4 testergebnisse 4 verschiedener sality varianten in unterschiedlichen größen:
ALLES ERKANNT:
AntiVir 7.1.1.16 09.08.2006 W32/Sality.L
Authentium 4.93.8 09.08.2006 W32/Sality.K
Avast 4.7.844.0 09.08.2006 Win32:Sality-AB
AVG 386 09.08.2006 Win32/Sality
BitDefender 7.2 09.08.2006 Win32.Worm.VB.Ymeak.A
CAT-QuickHeal 8.00 09.07.2006 W32.Sality.L
ClamAV devel-20060426 09.08.2006 Trojan.VB-154
DrWeb 4.33 09.08.2006 Win32.Sector.20480
eTrust-InoculateIT 23.72.119 09.08.2006 Win32/Sality.J
eTrust-Vet 30.3.3068 09.08.2006 Win32/Sality.J
Ewido 4.0 09.05.2006 Dropper.VB.lu
Fortinet 2.77.0.0 09.07.2006 W32/Sality.K
F-Prot 3.16f 09.08.2006 W32/Sality.K
F-Prot4 4.2.1.29 09.07.2006 W32/Sality.K
Ikarus 0.2.65.0 09.08.2006 Trojan-Dropper.Win32.VB.LU
Kaspersky 4.0.2.24 09.08.2006 Virus.Win32.Sality.l
McAfee 4847 09.07.2006 W32/Sality.n
Microsoft 1.1560 09.08.2006 Win32/Sality.G
NOD32v2 1.1745 09.08.2006 Win32/Sality.NAE
Norman 5.90.23 09.08.2006 W32/Sality.N
Panda 9.0.0.4 09.07.2006 W32/Sality.O
Sophos 4.09.0 09.08.2006 W32/Sality-I
Symantec 8.0 09.08.2006 Trojan Horse
TheHacker 5.9.8.208 09.08.2006 W32/Sality
UNA 1.83 09.07.2006 Win32.Bagle.fl
VBA32 3.11.1 09.07.2006 Win32.HLLP.Kuku.304
VirusBuster 4.3.7:9 09.08.2006 Win32.Sality.L
=======================================
ALLES ERKANNT
AntiVir 7.1.1.16 09.08.2006 W32/Sality.L
Authentium 4.93.8 09.08.2006 W32/Sality.AC
Avast 4.7.844.0 09.08.2006 Win32:Sality-O
AVG 386 09.08.2006 Win32/Sality
BitDefender 7.2 09.08.2006 Win32.Sality.K
CAT-QuickHeal 8.00 09.07.2006 W32.Sality.K
ClamAV devel-20060426 09.08.2006 Worm.Bagle.CT
DrWeb 4.33 09.08.2006 Win32.HLLM.Beagle.27136
eTrust-InoculateIT 23.72.119 09.08.2006 Win32/Sality.B
eTrust-Vet 30.3.3068 09.08.2006 Win32/Sality.B
Ewido 4.0 09.05.2006 Worm.Bagle.ae
Fortinet 2.77.0.0 09.07.2006 W32/Sality.AB
F-Prot 3.16f 09.08.2006 W32/Sality.AC
F-Prot4 4.2.1.29 09.07.2006 W32/Sality.AC
Ikarus 0.2.65.0 09.08.2006 Email-Worm.Win32.Bagle.ae
Kaspersky 4.0.2.24 09.08.2006 Email-Worm.Win32.Bagle.ae
McAfee 4847 09.07.2006 W32/Bagle.gen!Sality
Microsoft 1.1560 09.08.2006 Win32/Sality.N
NOD32v2 1.1745 09.08.2006 Win32/Sality.NAC
Norman 5.90.23 09.08.2006 W32/Sality.M
Panda 9.0.0.4 09.07.2006 W32/Sality.N
Sophos 4.09.0 09.08.2006 W32/Kookoo-A
Symantec 8.0 09.08.2006 W32.Beagle.DS@mm
TheHacker 5.9.8.208 09.08.2006 W32/Sality.gen
UNA 1.83 09.07.2006 I-Worm.Bagle.ae
VBA32 3.11.1 09.07.2006 Win32.HLLP.Kuku.303a
VirusBuster 4.3.7:9 09.08.2006 I-Worm.Bagle.GX
=====================================
ALLES ERKANNT:
AntiVir 7.1.1.16 09.08.2006 W32/Sality.L
Authentium 4.93.8 09.08.2006 W32/Sality.K
Avast 4.7.844.0 09.08.2006 Win32:Sality-AB
AVG 386 09.08.2006 Win32/Sality
BitDefender 7.2 09.08.2006 Worm.P2P.VB.Bacteria.B
CAT-QuickHeal 8.00 09.07.2006 W32.Sality.L
ClamAV devel-20060426 09.08.2006 W32.Sality.N
DrWeb 4.33 09.08.2006 Win32.Sector.20480
eTrust-InoculateIT 23.72.119 09.08.2006 Win32/Sality.J
eTrust-Vet 30.3.3068 09.08.2006 Win32/Sality.J
Ewido 4.0 09.05.2006 Worm.VB.dz
Fortinet 2.77.0.0 09.07.2006 W32/Sality.K
F-Prot 3.16f 09.08.2006 W32/Sality.K
F-Prot4 4.2.1.29 09.07.2006 W32/Sality.K
Ikarus 0.2.65.0 09.08.2006 P2P-Worm.Win32.VB.DZ
Kaspersky 4.0.2.24 09.08.2006 Virus.Win32.Sality.l
McAfee 4847 09.07.2006 W32/Sality.n
Microsoft 1.1560 09.08.2006 Win32/Sality.G
NOD32v2 1.1745 09.08.2006 Win32/Sality.NAE
Norman 5.90.23 09.08.2006 W32/Sality.N
Panda 9.0.0.4 09.07.2006 W32/Sality.O
Sophos 4.09.0 09.08.2006 W32/Sality-I
Symantec 8.0 09.08.2006 W32.HLLP.Sality.O
TheHacker 5.9.8.208 09.08.2006 W32/Sality
UNA 1.83 09.07.2006 Win32.Bagle.fl
VBA32 3.11.1 09.07.2006 Win32.HLLP.Kuku.304
VirusBuster 4.3.7:9 09.08.2006 Win32.Sality.L
=====================================
NUR DEN MAG EWIDO NICHT
AntiVir 7.1.1.16 09.08.2006 W32/Sality.L
Authentium 4.93.8 09.08.2006 W32/Sality.AC
Avast 4.7.844.0 09.08.2006 Win32:Sality-O
AVG 386 09.08.2006 Win32/Sality
BitDefender 7.2 09.08.2006 Win32.Sality.J
CAT-QuickHeal 8.00 09.07.2006 W32.Sality.K
ClamAV devel-20060426 09.08.2006 Worm.Bagle.CT
DrWeb 4.33 09.08.2006 Win32.HLLM.Beagle.27136
eTrust-InoculateIT 23.72.119 09.08.2006 Win32/Sality.B
eTrust-Vet 30.3.3068 09.08.2006 Win32/Sality.I
Ewido 4.0 09.05.2006 no virus found
Fortinet 2.77.0.0 09.07.2006 W32/Bagle.EB@mm
F-Prot 3.16f 09.08.2006 W32/Sality.AC
F-Prot4 4.2.1.29 09.07.2006 W32/Sality.AC
Ikarus 0.2.65.0 09.08.2006 Email-Worm.Win32.Bagle.ae
Kaspersky 4.0.2.24 09.08.2006 Virus.Win32.Sality.k
McAfee 4847 09.07.2006 W32/Bagle.gen!Sality
Microsoft 1.1560 09.08.2006 Win32/Sality.M
NOD32v2 1.1745 09.08.2006 Win32/Sality.NAC
Norman 5.90.23 09.08.2006 W32/Sality.M
Panda 9.0.0.4 09.07.2006 W32/Sality.N
Sophos 4.09.0 09.08.2006 W32/Kookoo-A
Symantec 8.0 09.08.2006 W32.Beagle.DS@mm
TheHacker 5.9.8.208 09.08.2006 W32/Sality.gen
UNA 1.83 09.07.2006 I-Worm.Bagle.ae
VBA32 3.11.1 09.07.2006 Win32.HLLP.Kuku.303b
VirusBuster 4.3.7:9 09.08.2006 I-Worm.Bagle.GX
==========================================
(news)
AntiVir Worm/SpyBot.GZ.69 gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Trojan-gen. {Other} gefunden
AVG Antivirus Worm/Spybot.AAQ gefunden
BitDefender DeepScan:Generic.Malware.SN!!.948370C5 gefunden
ClamAV Worm.Puce.D gefunden
Dr.Web Win32.HLLW.Puce gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus P2P-Worm.Win32.SpyBot.gz gefunden
NOD32 a variant of Win32/Kapucen gefunden
Norman Virus Control W32/Spybot.AYDQ gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
=====================================
mit porndialer siehts nicht gut aus....ist aber ein ital.
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Generic.Malware.Sdld.F9ACF21A gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:Porn-Dialer.Win32.Agent.z gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
====================================
ähnlicher dialer:
ebenso nur von kaspersky not-a-virus:Porn-Dialer.Win32.Agent.z und von bitdefender unter der variante Generic.Malware.Sdld.41BDEB78 gemeldet.
====================================
und hier, hmmm... (?)...adware, spyware, dialer, oder sogar backdoor.... oder wieder ein alien...
AntiVir 7.1.1.16 09.11.2006 ADSPY/Stud.A.2
Authentium 4.93.8 09.11.2006 W32/Backdoor.KES
Avast 4.7.844.0 09.11.2006 Win32:Spyware-gen.
AVG 386 09.11.2006 Adware Generic.NHU
BitDefender 7.2 09.11.2006 Adware.Stud.A
CAT-QuickHeal 8.00 09.11.2006 AdWare.Stud.a (Not a Virus)
ClamAV devel-20060426 09.11.2006 no virus found
eTrust-InoculateIT 23.72.121 09.10.2006 no virus found
eTrust-Vet 30.3.3071 09.11.2006 no virus found
DrWeb 4.33 09.11.2006 Trojan.MulDrop.3278
Ewido 4.0 09.11.2006 Adware.Stud
Fortinet 2.77.0.0 09.11.2006 Adware/Stud
F-Prot 3.16f 09.11.2006 security risk named W32/Backdoor.KES
F-Prot4 4.2.1.29 09.11.2006 W32/Backdoor.KES
Ikarus 0.2.65.0 09.11.2006 Dialer
Kaspersky 4.0.2.24 09.11.2006 not-a-virus:AdWare.Win32.Stud.a
McAfee 4849 09.11.2006 Generic Downloader.ak
Microsoft 1.1560 09.11.2006 no virus found
NOD32v2 1.1749 09.11.2006 Win32/Adware.BHO.AA
Norman 5.80.02 09.11.2006 W32/Stud.A
Panda 9.0.0.4 09.11.2006 Adware/KeenValue
Sophos 4.09.0 09.11.2006 no virus found
Symantec 8.0 09.11.2006 no virus found
TheHacker 5.9.8.209 09.11.2006 Adware/Stud.a
UNA 1.83 09.11.2006 Adware.Stud.16FC
VBA32 3.11.1 09.11.2006 AdWare.Win32.Stud.a
VirusBuster 4.3.7:9 09.11.2006 Adware.Stud.A
=====================================
Exploits auch nicht sooo besonders... eines davon:
AntiVir Trojan/Expl.PhpBB.I gefunden
ArcaVir Trojan.Exploit.Phpbb.I gefunden
Avast Win32:PhpBB-Exploit gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Virtool.Exploit.PhpBB.A gefunden
ClamAV Keine Viren gefunden
Dr.Web Exploit.phpBB gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Exploit.Win32.PhpBB.i gefunden
NOD32 Win32/Exploit.PhpBB.I gefunden
Norman Virus Control W32/Phpexploit.A gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Exploit.Win32.PhpBB.i gefunden
=======================================
Hallo rock,
eine Frage.
Schickst du das Zeug eigentlich noch zu AntiVir, A², VBA32 usw. ein??
Schicke doch die Files auch an virus ( @ ) rokop-security.de - die starten die Trojan-Downloader usw. und schauen, was noch heruntergeladen wird und schicke diese Files auch mit ein.
Jetzt weiss ich auch warum jotti immer zu 100% ausgelastet ist , Rock lässt die Scanner nur rotieren
nö...im gegenteil.... ich bin bei v-total oft erst an 50er stelle oder mehr....da bekommt man schon einen hinweis beim uploaden das es grausig dauern kann... das ist dann mühsam bei drei oder vier sachen...
bei jotti ist auch immer der rote balken und fast bei 100%...
also da gibts sicher "schlimmere"... besonders was da so hochkommt...
jaja nu hör auf zu erzählen ! andere wollen bei Jotti auch noch Scannen
bei jotti ist immer hochbetrieb.... nur selten erwischt man was freies auf anhieb... klar dann bleib ich auch in der leitung und lade nach reihe nach jedem ergebniss ohne neu seite laden....
jetzt ist auch alles besetzt!
und auch ergebnisse die nicht "besser" sind wie meine:
AntiVir Trojan/Dldr.Delf.acc.113
ArcaVir X
Avast X
AVG Antivirus Downloader.Generic2.OED
BitDefender GenPack:Trojan.Downloader.Delf.ACC
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus Trojan-Downloader.Win32.Delf.acc
NOD32 a variant of Win32/TrojanDownloader.Delf.ACC
Norman Virus Control W32/Delf.QLU
UNA X
VirusBuster X
VBA32 X
====================================
also lann man sich vorstellen was di eleute alle sso "daheim" haben... wo immer viele scanner blass aussehen...aber eigentlich garnicht sollten!
interesannter wäre wo nimmst du das Zeug überall her oder scannst du immer dasselbe um zu sehen wann die Scanner das vll. erkennen ?
jetzt hat mich mal meine schätze bei authentium (command) online gescannt, da es doch bei so ziemlich allen logs "no found" hat...
und es dürfte da immer noch schwächen haben.... bei der kleinen anzahl gleich vier fünftel verpasst...
von 948 nur 737 erkannt. (nicht genau!)
es sind jedoch einige wegen ordner und gewisser .dat dateien abzuziehen, was aber sicher nicht besonders ins gewicht fällt...
edit: korrektur: wär interessant ob sich der scanner kopien von allen dateien speichert...dann sollte der rest bald in der erkennung sein...wenn sich wer die mühe macht un den rest unter die lupe nimmt....
gute nacht....ich mag heut keine viren klim bims mehr sehen....
AntiVir 7.2.0.16 09.15.2006 TR/Zlob.Gen.65
Authentium 4.93.8 09.14.2006 no virus found
Avast 4.7.844.0 09.13.2006 no virus found
AVG 386 09.14.2006 no virus found
BitDefender 7.2 09.15.2006 Trojan.Zlob.Gen
CAT-QuickHeal 8.00 09.14.2006 no virus found
ClamAV devel-20060426 09.14.2006 no virus found
DrWeb 4.33 09.15.2006 no virus found
eTrust-InoculateIT 23.72.125 09.15.2006 no virus found
eTrust-Vet 30.3.3078 09.15.2006 no virus found
Ewido 4.0 09.15.2006 no virus found
Fortinet 2.82.0.0 09.15.2006 W32/Horst.AV!tr!014
F-Prot 3.16f 09.14.2006 no virus found
F-Prot4 4.2.1.29 09.14.2006 no virus found
Ikarus 0.2.65.0 09.14.2006 no virus found
Kaspersky 4.0.2.24 09.15.2006 no virus found
McAfee 4852 09.14.2006 no virus found
Microsoft 1.1560 09.15.2006 no virus found
NOD32v2 1.1758 09.15.2006 a variant of Win32/TrojanProxy.Horst.HD
Norman 5.90.23 09.15.2006 no virus found
Panda 9.0.0.4 09.14.2006 Suspicious file
Sophos 4.09.0 09.15.2006 no virus found
Symantec 8.0 09.15.2006 no virus found
Hello.
New malicious software was found in the attached file.
Trojan-Proxy.Win32.Horst.hv
It's detection will be included in the next update. Thank you for your help.
--
Regards, xxxxx
Virus Analyst, Kaspersky Lab.
guten morgen
die codec story ist ein hammer.... egal welchen du fischt.... sie werden alle JETZT erst in die erkennungen genommen....
AntiVir 7.2.0.16 09.15.2006 DR/Zlob.Gen
Authentium 4.93.8 09.15.2006 Possibly a new variant of W32/Adware-Dropper.MCodec DC behaviorMaximus
Avast 4.7.844.0 09.15.2006 no virus found
AVG 386 09.15.2006 no virus found
BitDefender 7.2 09.15.2006 no virus found
CAT-QuickHeal 8.00 09.15.2006 no virus found
ClamAV devel-20060426 09.15.2006 no virus found
DrWeb 4.33 09.15.2006 no virus found
eTrust-InoculateIT 23.72.126 09.15.2006 no virus found
eTrust-Vet 30.3.3078 09.15.2006 no virus found
Ewido 4.0 09.15.2006 no virus found
Fortinet 2.82.0.0 09.15.2006 suspicious
F-Prot 3.16f 09.15.2006 Possibly a new variant of W32/Adware-Dropper.MCodec-DC-behaviorMaximus
F-Prot4 4.2.1.29 09.15.2006 W32/Adware-Dropper.MCodec-DC-behavior!Maximus
Ikarus 0.2.65.0 09.15.2006 no virus found
Kaspersky 4.0.2.24 09.15.2006 no virus found
McAfee 4853 09.15.2006 no virus found
Microsoft 1.1560 09.15.2006 no virus found
NOD32v2 1.1758 09.15.2006 no virus found
Norman 5.90.23 09.15.2006 no virus found
Panda 9.0.0.4 09.15.2006 Suspicious file
Sophos 4.09.0 09.15.2006 no virus found
Symantec 8.0 09.15.2006 no virus found
TheHacker 5.9.8.212 09.15.2006 no virus found
UNA 1.83 09.15.2006 no virus found
VBA32 3.11.1 09.15.2006 no virus found
VirusBuster 4.3.7:9 09.15.2006 Trojan.DL.Zlob.YK.Gen
=======================================
Hello, thank you, detected as Trojan-Downloader.Win32.Zlob.aky
Detection will be added to the next update.
Best regards, xxxx
Virus analyst, Kaspersky Lab.
edit: es ist der strcodec!
Ist schon drinnen, wenn man das so verfolgt, findet man eine Menge dieser Zlob Varianten. Die aktualisieren eigentlich ständig.
ftp://ftp.microworldsystems.com/pub/update/update.txt
na bingo.. wenn sich die so vemehren....dann wirds aber luschtig für die scanner.
vielleicht stoppt die heuritik da doch den einen oder anderen... obwohl ich das auch net ganz glaub, denn man sieht ja manchmal in den ergebnissen, bei antivir z.B, das heuritsik/..... irgendwas dann steht....
denn der ist bei den erkennungen der codecs schon immer dabei.... fast alle anderen nicht....also scannen die nicht mit heuristik bei vtotal - oder kennen die echt alle samt den codechaufen nicht wirklich?
es tut sich ja was.... ob da jetzt drei oder zwei dialer drinnen erkannt werden, es ist eine zugangssoftware:
Hoi,
weiß jemand warum Symantec bei den Uploadergebnissen von Virustotal nicht mehr dabei ist ?
citro
angeblich wars ja immer schon ne alte version..... und die ständigen NO FOUND wird denen wohl gereicht haben...wenn es zum beispiel lt. unsern Bond ja garnicht stimmt...oder nur teilweise nciht stimmt...anyhow.... ist eh hier in diesem thema erwähnt...
Sophos und Microsoft müssen noch lernen
AntiVir 7.2.0.30 10.16.2006 ADSPY/AdvertMen.A.55
Authentium 4.93.8 10.16.2006 W32/Trojan.DAD
Avast 4.7.892.0 10.16.2006 Win32:Small-UC
AVG 386 10.16.2006 Clicker.CAH
BitDefender 7.2 10.17.2006 no virus found
CAT-QuickHeal 8.00 10.16.2006 no virus found
ClamAV devel-20060426 10.17.2006 Adware.Advertmen-1
DrWeb 4.33 10.16.2006 no virus found
eTrust-InoculateIT 23.73.24 10.17.2006 no virus found
eTrust-Vet 30.3.3137 10.16.2006 no virus found
Ewido 4.0 10.16.2006 Hijacker.Agent.hi
Fortinet 2.82.0.0 10.16.2006 suspicious
F-Prot 3.16f 10.16.2006 destructive program named W32/Trojan.DAD
F-Prot4 4.2.1.29 10.16.2006 W32/Trojan.DAD
Ikarus 0.2.65.0 10.16.2006 no virus found
Kaspersky 4.0.2.24 10.17.2006 not-a-virus:AdWare.Win32.AdvertMen.a
McAfee 4874 10.16.2006 potentially unwanted program Adware-ISTbar
Microsoft 1.1603 10.17.2006 no virus found
NOD32v2 1.1805 10.16.2006 Win32/Adware.AdvertMen
Norman 5.80.02 10.16.2006 W32/Advertmen.E
Panda 9.0.0.4 10.16.2006 Adware/AdvertMem
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.099 10.16.2006 no virus found
UNA 1.83 10.16.2006 TrojanClicker.Win32.Agent.26E0
VBA32 3.11.1 10.16.2006 Trojan-Clicker.Win32.Agent.hi
VirusBuster 4.3.7:9 10.16.2006 Trojan.DR.DL.IstBar.HR
wieso nur die beiden... da sind ja noch 4 oder 5 die nicht dabei sind... ausserdem ... hast du das aus einem log kopiert??? die hab ich im juni bereits gepostet...ist aber (ang.) alles samt ein schmarren....
http://www.rokop-security.de/index.php?s=&showtopic=11768&view=findpost&p=153945
hab unlängts wieder ein paket mit ca. 7300malwaren bekommen...werde aber aufgrund herber unfreundlichkeit, genau auswählen wem ich jemals noch samples schicke!
nee ich hab nix kopiert. Hab gestern das gestern rauf geladen. Hatte was in Shareaza gefunden
In fast allen Shareaza Files ist das im Inhalt (: Aus diesen Grund verwende ich Bitcomet und Shareaza nur für Suche nach Test-Malware unsw.
Mir ist gerade so eine Spammail ins Auge gefallen , dessen Link darin führt zu einer Crystalcasino Seite wo mit 300% Gewinnen blabla geworben wird Natürlich kann man auf der Seite einzig und allein "nur" eine Malware anklicken, dessen 360kb schweres Objekt auf Virustotal nur von ! Ewido ! als heuristischer Dialer erkannt wurde, allen anderen AVs waren Blind... !
Complete scanning result of "EXEPASS.EXE", received in VirusTotal at 10.20.2006, 00:38:29 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.31 10.19.2006 no virus found
Authentium 4.93.8 10.19.2006 no virus found
Avast 4.7.892.0 10.19.2006 no virus found
AVG 386 10.19.2006 no virus found
BitDefender 7.2 10.20.2006 no virus found
CAT-QuickHeal 8.00 10.19.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 10.19.2006 no virus found
DrWeb 4.33 10.19.2006 no virus found
eTrust-InoculateIT 23.73.29 10.19.2006 no virus found
eTrust-Vet 30.3.3143 10.19.2006 no virus found
Ewido 4.0 10.19.2006 no virus found
Fortinet 2.82.0.0 10.19.2006 suspicious
F-Prot 3.16f 10.19.2006 no virus found
F-Prot4 4.2.1.29 10.19.2006 no virus found
Ikarus 0.2.65.0 10.19.2006 no virus found
Kaspersky 4.0.2.24 10.19.2006 no virus found
McAfee 4877 10.19.2006 no virus found
Microsoft 1.1603 10.19.2006 no virus found
NOD32v2 1.1817 10.19.2006 no virus found
Norman 5.80.02 10.19.2006 W32/DLoader.AISD
Sophos 4.10.0 10.15.2006 Mal/Packer
TheHacker 6.0.1.101 10.19.2006 no virus found
UNA 1.83 10.19.2006 no virus found
VBA32 3.11.1 10.19.2006 no virus found
VirusBuster 4.3.7:9 10.19.2006 no virus found
VirusTotal wird Alt
http://virusscan.jotti.org/de/ fand mehr
Datei: EXEPASS.EXE
Auslastung: 0% 100%
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: FSG
AntiVir SecurityPrivacyRisk/Tool.Agent.CI riskware gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Tool.DVTPatch gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/DLoader.AISD gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
mmh das peil ich nicht ?
Complete scanning result of "atzh.exe", received in VirusTotal at 10.29.2006, 05:40:43 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.34 10.28.2006 no virus found
Authentium 4.93.8 10.28.2006 no virus found
Avast 4.7.892.0 10.27.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.29.2006 no virus found
CAT-QuickHeal 8.00 10.28.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 10.28.2006 no virus found
DrWeb 4.33 10.28.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3164 10.28.2006 no virus found
Ewido 4.0 10.28.2006 no virus found
Fortinet 2.82.0.0 10.29.2006 suspicious
F-Prot 3.16f 10.28.2006 no virus found
F-Prot4 4.2.1.29 10.29.2006 no virus found
Ikarus 0.2.65.0 10.29.2006 no virus found
Kaspersky 4.0.2.24 10.29.2006 no virus found
McAfee 4883 10.27.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1842 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 Suspicious_F.gen
Panda 9.0.0.4 10.28.2006 no virus found
Sophos 4.10.0 10.26.2006 W32/Looked-AK
TheHacker 6.0.1.107 10.27.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.27.2006 no virus found
VirusBuster 4.3.15:9 10.28.2006 no virus found
wie geht nochmal die adresse für rokop samples??
könnt ein fehlalarm sein....
AntiVir 7.2.0.39 11.21.2006 no virus found
Authentium 4.93.8 11.20.2006 no virus found
Avast 4.7.892.0 11.20.2006 no virus found
AVG 386 11.20.2006 Downloader.Delf.12.G
BitDefender 7.2 11.21.2006 no virus found
CAT-QuickHeal 8.00 11.20.2006 no virus found
ClamAV devel-20060426 11.20.2006 no virus found
DrWeb 4.33 11.21.2006 no virus found
eSafe 7.0.14.0 11.20.2006 no virus found
eTrust-InoculateIT 23.73.62 11.21.2006 no virus found
eTrust-Vet 30.3.3205 11.21.2006 no virus found
Ewido 4.0 11.21.2006 no virus found
Fortinet 2.82.0.0 11.21.2006 no virus found
F-Prot 3.16f 11.20.2006 no virus found
F-Prot4 4.2.1.29 11.20.2006 no virus found
Ikarus 0.2.65.0 11.21.2006 no virus found
Kaspersky 4.0.2.24 11.21.2006 no virus found
McAfee 4900 11.20.2006 Generic Downloader.d
Microsoft 1.1804 11.21.2006 no virus found
NOD32v2 1874 11.20.2006 no virus found
Norman 5.80.02 11.20.2006 no virus found
Panda 9.0.0.4 11.20.2006 no virus found
Prevx1 V2 11.21.2006 no virus found
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.122 11.21.2006 no virus found
UNA 1.83 11.20.2006 no virus found
VBA32 3.11.1 11.21.2006 no virus found
VirusBuster 4.3.15:9 11.20.2006 no virus found
Ich denke mal das es kein Fehlalarm ist weil auch McAfee etwas fand. So schlecht ist der ja auch nun wieder nicht.Hasst du bei jotti oder v-total gescannt. Bei mir brachten beide Seiten öfter als mir lieb war unterschiedliche Ergebnisse.
also ich glaub dennoch an einen fehler...delf ist nix besonders neues.... und wenn da nur 2 anspringen...
wem kann man's den senden zum anschauen?
edit: bei jotti zeigt NIEMAND was an... komisch..AVG ist ja dabei....
Ich habe hier mal den Koolplaya hochgeladen, dieser Player muss nicht installiert werden, spielt sämtliche Videoformate ab und hat eine Screenshotfunktion.
Aber der Fund von eSafe sieht seltsam aus.
Complete scanning result of "Koolplaya.exe", received in VirusTotal at 11.23.2006, 19:32:39 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.44 11.23.2006 no virus found
Authentium 4.93.8 11.22.2006 no virus found
Avast 4.7.892.0 11.23.2006 no virus found
AVG 386 11.23.2006 no virus found
BitDefender 7.2 11.23.2006 no virus found
CAT-QuickHeal 8.00 11.23.2006 no virus found
ClamAV devel-20060426 11.23.2006 no virus found
DrWeb 4.33 11.23.2006 no virus found
eSafe 7.0.14.0 11.23.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.65 11.23.2006 no virus found
eTrust-Vet 30.3.3209 11.23.2006 no virus found
Ewido 4.0 11.23.2006 no virus found
Fortinet 2.82.0.0 11.23.2006 suspicious
F-Prot 3.16f 11.22.2006 no virus found
F-Prot4 4.2.1.29 11.22.2006 no virus found
Ikarus 0.2.65.0 11.23.2006 no virus found
Kaspersky 4.0.2.24 11.23.2006 no virus found
McAfee 4903 11.23.2006 no virus found
Microsoft 1.1804 11.23.2006 no virus found
NOD32v2 1879 11.23.2006 no virus found
Norman 5.80.02 11.23.2006 no virus found
Panda 9.0.0.4 11.23.2006 no virus found
Prevx1 V2 11.23.2006 no virus found
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.123 11.23.2006 no virus found
UNA 1.83 11.23.2006 no virus found
VBA32 3.11.1 11.23.2006 no virus found
VirusBuster 4.3.15:9 11.23.2006 no virus found
Aditional Information
File size: 163328 bytes
MD5: f7f642f15ab045414fcb37e098f2be90
SHA1: 7067c794b2c2e854965139bc4dd718b5d8b7da29
packers: UPX
citro
@citro
Ist wahrscheinlich nur die angesprungene Heuristik > suspicious
Hallo, folgendes Problem:
wenn ich die Seite h**p://cash-pool.com/ aufrufe und dort in die Eingabemaske was ausfülle spricht nach dem Klick auf den Button "Finde" mein Virenscanner an.
Klassischer Fehlalarm oder doch nicht ?
Bei Jotti fand nur KAV den Trojan-Downloader.HTML.Agent.bk sowie AVK ( die Signatur besteht erst seit wenigen Stunden). Wenn bei AVK der http-scan aktiviert ist, kommt die Meldung direkt bei Aufruf der Seite
Bei Virustotal war kein Fund zu vermerken.
opr03TPF.htm
Auslastung: 0% 100%
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.HTML.Agent.bk gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
Citro
Das ist ziemlich sicher ein Fehlalarm. Kaspersky ist informiert.
Domino
bei mir passiert auch nix.... blöderweise weis man das dann nie ob nicht im temp i-files dann der dreck liegt...aber da ist scheinbar wirklich nix. (siehe domino).
unter cash-pool hab ich mir zuerst was anderes vorgestellt als ein telefonbuch oder personensuche...
HI,
also wie gesagt, wenn mein http-scan eingeschaltet ist brauche ich nur die Seite aufrufen.
Ohne die http-scanoption muss ich die Eingabefelder ausfüllen und klicken.
Mein Kollege mit KAV6 hat dasselbe Problem.
Ich habe mal die .htm-Datei eingeschickt.
citro
ich geh mal tempfiles löschen...
Fehlalarm,
hat sich erledigt nach neuem Update.
citro
Mein AntiVir erkennt meine mirc.exe durch das letzte Signaturupdate auf einmal als Schädling ^^
AntiVir Trojan/Dldr.Stration.I gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Program.mIRC.617 gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus not-a-virus:Client-IRC.Win32.mIRC.617 (6, 2, 601) gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:Client-IRC.Win32.mIRC.617 gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
@Skeeve: Sag mal Deinen Kollegen, sie sollen diesen Müll aus den Signaturen entfernen
die russen-engines findes auch nicht gerade amused....
Der Fehler wurde behoben. Mit den aktuellen Signaturen tritt der Alarm nicht mehr auf.
und hier wieder ein kleiner krampus...
AntiVir 7.2.0.49 12.07.2006 no virus found
Authentium 4.93.8 12.07.2006 no virus found
Avast 4.7.892.0 12.07.2006 no virus found
AVG 386 12.07.2006 no virus found
BitDefender 7.2 12.07.2006 no virus found
CAT-QuickHeal 8.00 12.06.2006 no virus found
ClamAV devel-20060426 12.07.2006 no virus found
DrWeb 4.33 12.07.2006 BACKDOOR.Trojan
eSafe 7.0.14.0 12.07.2006 no virus found
eTrust-InoculateIT 23.73.79 12.07.2006 no virus found
eTrust-Vet 30.3.3236 12.07.2006 no virus found
Ewido 4.0 12.07.2006 no virus found
Fortinet 2.82.0.0 12.07.2006 suspicious
F-Prot 3.16f 12.05.2006 no virus found
F-Prot4 4.2.1.29 12.05.2006 generic
Ikarus T3.1.0.26 12.07.2006 no virus found
Kaspersky 4.0.2.24 12.07.2006 no virus found
McAfee 4912 12.07.2006 no virus found
Microsoft 1.1804 12.07.2006 Win32/NewMalware.gen
NOD32v2 1907 12.07.2006 probably unknown NewHeur_PE virus
Norman 5.80.02 12.07.2006 no virus found
Panda 9.0.0.4 12.07.2006 Trj/Agent.DFD
Prevx1 V2 12.07.2006 no virus found
Sophos 4.12.0 12.06.2006 Mal/Packer
Sunbelt 2.2.907.0 11.30.2006 VIPRE.Suspicious
TheHacker 6.0.3.130 12.06.2006 no virus found
UNA 1.83 12.06.2006 no virus found
VBA32 3.11.1 12.06.2006 no virus found
Jetzt mal unabhängig davon, dass es sich um ein Einzelbeispiel handelt, aber wär hatte gedacht, dass Sunbelt Counterspy Avira u. Kaspersky nass macht.
@rock
hast du die selbe Datei mal bei jotti untersuchen lassen ?
citro
nein....soll(te) ich....
ja, bei vtotal dreimal soviel virenscanner....
oder was meinst du?
habs grad verzippt und verschlüsselt...muss ichs wirklich bei jotti prüfen... da ist ausser kaspersky-engine nichts aufregendes dabei...
Mußt du nicht, aber manche berichten, es gäbe gelegentlich unterschiedliche Ergebnisse wegen evtl. unterschiedlicher Engines.
citro
Lade doch mal hier bei Kaspersky hoch:
http://www.kaspersky.com/de/scanforvirus
Sicher dass das File auch nicht beschädigt oder dergleichen ist?
Dann sende es doch mal an Kaspersky. Adresse dürfte ja bekannt sein.
okey...kein problem...norton muckt garnciht...also kann ichs ungestört auspacken und herumschicken,...
alle beide...
1;
AntiVir Trojan/Click.Agent.IJ gefunden
ArcaVir Trojan.Clicker.Agent.Ij gefunden
Avast Keine Viren gefunden
AVG Antivirus Generic2.ELS gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.DownLoader.14970 gefunden
F-Prot Antivirus W32/Trojan.JPX gefunden
F-Secure Anti-Virus Trojan-Clicker.Win32.Agent.ij gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Clicker.Win32.Agent.ij gefunden
NOD32 Win32/VB.NFJ gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Trojan.CL.Agent.FAW gefunden
VBA32 Trojan.Win32.VB.NFJ gefunden
2;
Trojan/Click.Agent.IJ gefunden
ArcaVir Trojan.Clicker.Agent.Ij gefunden
Avast Keine Viren gefunden
AVG Antivirus Generic2.ELS gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.DownLoader.14970 gefunden
F-Prot Antivirus W32/Trojan.JPX gefunden
F-Secure Anti-Virus Trojan-Clicker.Win32.Agent.ij gefunden
Fortinet W32/Clicker.TN!tr gefunden
Kaspersky Anti-Virus Trojan-Clicker.Win32.Agent.ij gefunden
NOD32 Win32/VB.NFJ gefunden
Norman Virus Control W32/Agent.APXL gefunden
VirusBuster Trojan.CL.Agent.FAW gefunden
VBA32 Trojan.Win32.VB.NFJ gefunden
na jetzt aufeinmal doch Kaspersky...
hab ich auch gesehen...
und wie ich irrtümlich die selbe datei anstatt der zweiten/anderen variante bei v-total hochgeladen habe....stand bei Cat Quick, das wort suspicious dabei! vorher eben nicht...
Genau, deswegen kann man bei Jotti auch gelegentlich eine Gegenprobe machen - aber es gibt oft lange Wartezeiten.
Danke Ciao
Ich habe bei Jotti seit einiger Zeit überhaupt keine Wartezeiten mehr ...
Ich hab mal wieder einen neuen Zlob Trojaner gefunden und an fast alle AV Hersteller geschickt.
Das Ergebniss ist nach ca. 5 Stunden ernüchternd......
AntiVir
Heuristic/Malware gefunden (mögliche Variante)
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Trojan.Win32.DNSChanger.he gefunden
NOD32
probably a variant of Win32/Small.FB gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden
Wie eigentlich immer hat Kaspersky den Schädling bereits nach ca. 2 Stunden in die Signaturen aufgenommen,zudem wurde eine Installation duch den Proaktiven Schutz verhindert.
och...da gibts aktuell einige so tolle ergebnisse...
AntiVir 7.2.0.49 12.08.2006 no virus found
Authentium 4.93.8 12.08.2006 no virus found
Avast 4.7.892.0 12.08.2006 no virus found
AVG 386 12.09.2006 no virus found
BitDefender 7.2 12.10.2006 no virus found
CAT-QuickHeal 8.00 12.09.2006 no virus found
ClamAV devel-20060426 12.09.2006 no virus found
DrWeb 4.33 12.10.2006 no virus found
eSafe 7.0.14.0 12.07.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.81 12.09.2006 no virus found
eTrust-Vet 30.3.3238 12.08.2006 no virus found
Ewido 4.0 12.09.2006 no virus found
Fortinet 2.82.0.0 12.10.2006 suspicious
F-Prot 3.16f 12.08.2006 no virus found
F-Prot4 4.2.1.29 12.08.2006 no virus found
Ikarus T3.1.0.26 12.07.2006 no virus found
Kaspersky 4.0.2.24 12.10.2006 no virus found
McAfee 4915 12.10.2006 no virus found
Microsoft 1.1804 12.10.2006 no virus found
NOD32v2 1913 12.09.2006 no virus found
Norman 5.80.02 12.08.2006 no virus found
Panda 9.0.0.4 12.09.2006 no virus found
Prevx1 V2 12.10.2006 Covert.Sys.Exec
Sophos 4.12.0 12.10.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.130 12.06.2006 no virus found
UNA 1.83 12.08.2006 no virus found
VBA32 3.11.1 12.10.2006 no virus found
VirusBuster 4.3.15:9 12.09.2006 no virus found
==============================
AntiVir 7.2.0.49 12.08.2006 no virus found
Authentium 4.93.8 12.08.2006 no virus found
Avast 4.7.892.0 12.08.2006 Win32:Trojano-704
AVG 386 12.09.2006 no virus found
BitDefender 7.2 12.10.2006 no virus found
CAT-QuickHeal 8.00 12.09.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 12.09.2006 no virus found
DrWeb 4.33 12.10.2006 no virus found
eSafe 7.0.14.0 12.07.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.81 12.09.2006 no virus found
eTrust-Vet 30.3.3238 12.08.2006 no virus found
Ewido 4.0 12.09.2006 Not-A-Virus.VirTool.Win32.AvSpoffer.a
Fortinet 2.82.0.0 12.10.2006 no virus found
F-Prot 3.16f 12.08.2006 no virus found
F-Prot4 4.2.1.29 12.08.2006 no virus found
Ikarus T3.1.0.26 12.07.2006 no virus found
Kaspersky 4.0.2.24 12.10.2006 no virus found
McAfee 4915 12.10.2006 no virus found
Microsoft 1.1804 12.10.2006 no virus found
NOD32v2 1913 12.09.2006 no virus found
Norman 5.80.02 12.08.2006 no virus found
Panda 9.0.0.4 12.09.2006 no virus found
Prevx1 V2 12.10.2006 no virus found
Sophos 4.12.0 12.10.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.130 12.06.2006 no virus found
UNA 1.83 12.08.2006 no virus found
VBA32 3.11.1 12.10.2006 no virus found
VirusBuster 4.3.15:9 12.09.2006 no virus found
usw. .....
aber auch wirklich dangerous, nicht nur blöde cracks....
ich möcht mir den R-bot nicht freiwillig eintreten:
erkennung: echt tragisch!
AntiVir 7.2.0.49 12.08.2006 no virus found
Authentium 4.93.8 12.08.2006 no virus found
Avast 4.7.892.0 12.08.2006 no virus found
AVG 386 12.09.2006 IRC/BackDoor.SdBot2.MQK
BitDefender 7.2 12.10.2006 no virus found
CAT-QuickHeal 8.00 12.09.2006 no virus found
ClamAV devel-20060426 12.09.2006 no virus found
DrWeb 4.33 12.10.2006 no virus found
eSafe 7.0.14.0 12.07.2006 no virus found
eTrust-InoculateIT 23.73.81 12.09.2006 no virus found
eTrust-Vet 30.3.3238 12.08.2006 no virus found
Ewido 4.0 12.09.2006 Backdoor.Rbot.bpf
Fortinet 2.82.0.0 12.10.2006 W32/RBot.BPF!tr.bdr
F-Prot 3.16f 12.08.2006 no virus found
F-Prot4 4.2.1.29 12.08.2006 no virus found
Ikarus T3.1.0.26 12.07.2006 no virus found
Kaspersky 4.0.2.24 12.10.2006 Backdoor.Win32.Rbot.bpf
McAfee 4915 12.10.2006 no virus found
Microsoft 1.1804 12.10.2006 no virus found
NOD32v2 1913 12.09.2006 no virus found
Norman 5.80.02 12.08.2006 no virus found
Panda 9.0.0.4 12.09.2006 no virus found
Prevx1 V2 12.10.2006 no virus found
Sophos 4.12.0 12.10.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.130 12.06.2006 no virus found
UNA 1.83 12.08.2006 no virus found
VBA32 3.11.1 12.10.2006 Backdoor.Win32.Rbot.bpf
VirusBuster 4.3.15:9 12.09.2006 no virus found
Das witzige daran ist ja, dass sich fast alle Hersteller über das Wochenende gerne Zeit lassen. Unter der Woche (Mo-Fr) wird schnell und gründlich eingepflegt, am Wochenende.....Sendepause. Ist mir persönlich schon öfter aufgefallen. Am Montag bekommt man auf einmal den Reply zu Anfragen, die man am Wochenende gestellt hat. McAfee machts in dieser Beziehung gescheiter, die sagen gleich von Anfang an, dass es am Wochenende nichts gibt......und wecken keine falschen Hoffnungen.
nutzt ja eh nix... krond...
freiwildernde aktuell noch unentdeckte backdoors/dropper gibts wie sand am määär!
AntiVir 7.2.0.49 12.08.2006 TR/Drop.Bifro.ZtB.1
Authentium 4.93.8 12.08.2006 no virus found
Avast 4.7.892.0 12.08.2006 Win32:Pakes-HB
AVG 386 12.09.2006 Generic2.EPQ
BitDefender 7.2 12.10.2006 Trojan.Pakes.QP
CAT-QuickHeal 8.00 12.09.2006 no virus found
ClamAV devel-20060426 12.09.2006 no virus found
DrWeb 4.33 12.10.2006 BackDoor.Bifrost
eSafe 7.0.14.0 12.07.2006 no virus found
eTrust-InoculateIT 23.73.81 12.09.2006 no virus found
eTrust-Vet 30.3.3238 12.08.2006 no virus found
Ewido 4.0 12.09.2006 Trojan.Pakes
Fortinet 2.82.0.0 12.10.2006 W32/BDoor.CEP!tr
F-Prot 3.16f 12.08.2006 no virus found
F-Prot4 4.2.1.29 12.08.2006 no virus found
Ikarus T3.1.0.26 12.07.2006 Trojan.Win32.Pakes
Kaspersky 4.0.2.24 12.10.2006 Trojan.Win32.Pakes
McAfee 4915 12.10.2006 no virus found
Microsoft 1.1804 12.10.2006 no virus found
NOD32v2 1913 12.09.2006 no virus found
Norman 5.80.02 12.08.2006 no virus found
Panda 9.0.0.4 12.09.2006 no virus found
Prevx1 V2 12.10.2006 no virus found
Sophos 4.12.0 12.10.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 Trojan.Win32.Pakes
TheHacker 6.0.3.130 12.06.2006 no virus found
UNA 1.83 12.08.2006 no virus found
VBA32 3.11.1 12.10.2006 Trojan.Win32.Pakes
achso, symantec.... alles NEGATIV, nichts der letzt drei vier tests erkannt ausser den pakes...da nennt sichs Opanki (bei Symantec).
also mit Norton hab ich echt ne freude,....man spart sich das wächter-deaktivieren beim testen der samples!
aus der "alten kiste".... mit aktuellen signaturen:
AntiVir 7.2.0.49 12.08.2006 no virus found
Authentium 4.93.8 12.08.2006 no virus found
Avast 4.7.892.0 12.08.2006 no virus found
AVG 386 12.09.2006 no virus found
BitDefender 7.2 12.10.2006 no virus found
CAT-QuickHeal 8.00 12.09.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 12.09.2006 no virus found
DrWeb 4.33 12.10.2006 no virus found
eSafe 7.0.14.0 12.07.2006 Suspicious Trojan/Worm
eTrust-InoculateIT 23.73.81 12.09.2006 no virus found
eTrust-Vet 30.3.3238 12.08.2006 no virus found
Ewido 4.0 12.09.2006 no virus found
Fortinet 2.82.0.0 12.10.2006 suspicious
F-Prot 3.16f 12.08.2006 no virus found
F-Prot4 4.2.1.29 12.08.2006 no virus found
Ikarus T3.1.0.26 12.07.2006 no virus found
Kaspersky 4.0.2.24 12.10.2006 no virus found
McAfee 4915 12.10.2006 no virus found
Microsoft 1.1804 12.10.2006 no virus found
NOD32v2 1913 12.09.2006 no virus found
Norman 5.80.02 12.08.2006 no virus found
Panda 9.0.0.4 12.09.2006 no virus found
Prevx1 V2 12.10.2006 no virus found
Sophos 4.12.0 12.10.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 VIPRE.Suspicious
TheHacker 6.0.3.130 12.06.2006 no virus found
UNA 1.83 12.08.2006 Win32.CRYPT.virus
VBA32 3.11.1 12.10.2006 no virus found
den schick ich nochmal an rokop...weis auch nimmer wie/wo ich das erhalten habe....
vielleicht kann sichs joerg oder raman anschauen!
Tja,so ist das nunmal mit den Virenscannern.....keiner findet alles...aber alle können nicht's finden.
heute wär der selfish mal "aktuell",...ganz oben bei norton z.B. , ...
http://www.symantec.com/enterprise/security_response/threatexplorer/threats.jsp
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-121209-3201-99
AntiVir 7.3.0.15 12.12.2006 no virus found
Authentium 4.93.8 12.11.2006 W32/Selfish.A
Avast 4.7.892.0 12.12.2006 no virus found
AVG 386 12.11.2006 no virus found
BitDefender 7.2 12.12.2006 Trojan.Agent.ACH
CAT-QuickHeal 8.00 12.12.2006 no virus found
ClamAV devel-20060426 12.12.2006 no virus found
DrWeb 4.33 12.12.2006 no virus found
eSafe 7.0.14.0 12.11.2006 no virus found
eTrust-InoculateIT 23.73.83 12.12.2006 Win32/Selfish
eTrust-Vet 30.3.3246 12.12.2006 no virus found
Ewido 4.0 12.12.2006 no virus found
Fortinet 2.82.0.0 12.12.2006 suspicious
F-Prot 3.16f 12.11.2006 W32/Selfish.A
F-Prot4 4.2.1.29 12.11.2006 W32/Selfish.A
Ikarus T3.1.0.26 12.12.2006 no virus found
Kaspersky 4.0.2.24 12.12.2006 Virus.Win32.Delf.al
McAfee 4917 12.12.2006 no virus found
Microsoft 1.1804 12.12.2006 no virus found
NOD32v2 1917 12.12.2006 Win32/Delf.NDY
Norman 5.80.02 12.12.2006 no virus found
Panda 9.0.0.4 12.12.2006 Suspicious file
Prevx1 V2 12.12.2006 no virus found
Sophos 4.12.0 12.10.2006 W32/Selfish-A
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.131 12.10.2006 no virus found
UNA 1.83 12.11.2006 Trojan.Win32.Agent.65A5
VBA32 3.11.1 12.12.2006 Trojan.Win32.Delf.NDY
Das sieht mir wie ein munteres Auf und Ab aus. Mal finden die einen was mal die anderen.
Irgendwie ergibt sich mir der Sinn nicht. Ohne Einstellungen der Scanengines ist das ganze doch nicht wirklich aussagekräftig oder?
Das einzige was evtl. hängen bleibt ist, dass wenn wirklich alle Samples eingeschickt werden und diese auch ordnungsgemäß ankommen und beachtet werden, dass einige AV-Hersteller hier scheinbar erst sehr spät bestimmte Signaturen einpflegen. (wie gesagt wenn mit doppeltem Boden!)
Ich denke jedoch nicht, dass man hier einen 100% Rückschluss auf den eigenen eingesetzen Scanner treffen kann.
jo, hier gehts aber um einen der ganz aktuell ist, auch wenn er "very low" bekommen hat...
und wenn man scanner einsetzt die mit (?) stündlichen oder merhmals täglichen updates werben...ist das ergebnis eigentlich eine katastrophe.
edit: vorausgesetzt das ergebnis von vtotal würde 100% zusagen...
Und da liegt doch dann der Hund begragen oder?
Wir bräuchten also Aussagen von v-total bzw. eines AV-Herstellers der Proben von v-total bekommt und zwar bezüglich auf die verlässlichkeit des Tests bei v-total und bzgl. der Probeneinpflegung des AV-Herstellers bzw. über deren "Frühwarnsystem".
Beide Aussagen wären warscheinlich positiv und schlicht und ergreifend gelogen. Denn wer gäbe schon geschäftsschädigend zu, dass etwas nicht so funktioniert wie es sollte.
Also tappen wir wieder im dunkeln und können nur hoffen, dass die Ergebnisse zu Hause oder in der Firma anders ausfallen würden.
Teor. wäre doch ein Test möglich bei dem die AV-Scanner auf mehreren Rechnern installiert sind und somit verglichen werden könnte wie die Scanner der Webseite sich mit den heimcomputer Scannern unterscheiden. Nur wo finden wir jetzt einen Dummen der das macht
moin moin,
bevor ich mich ins getümml der "ich bin doch nciht blöd" läden schleife....
hier der selfish von gestern halb 7 abend bei v-total. JETZT eben bei Jotti:
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Win32/Delf.2.B gefunden
BitDefender Trojan.Agent.ACH gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus W32/Selfish.A gefunden
F-Secure Anti-Virus Virus.Win32.Delf.al gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Virus.Win32.Delf.al gefunden
NOD32 Win32/Delf.NDY gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan.Win32.Delf.NDY gefunden
AntiVir 7.3.0.19 12.15.2006 HEUR/Malware
Authentium 4.93.8 12.15.2006 Possibly a new variant of W32/Downloader-WebExe-based!Maximus
Avast 4.7.892.0 12.15.2006 no virus found
AVG 386 12.15.2006 no virus found
BitDefender 7.2 12.16.2006 BehavesLike:Win32.P2P-Worm
CAT-QuickHeal 8.00 12.15.2006 no virus found
ClamAV devel-20060426 12.15.2006 no virus found
DrWeb 4.33 12.15.2006 no virus found
eSafe 7.0.14.0 12.14.2006 no virus found
eTrust-InoculateIT 23.73.87 12.16.2006 no virus found
eTrust-Vet 30.3.3254 12.15.2006 no virus found
Ewido 4.0 12.15.2006 no virus found
Fortinet 2.82.0.0 12.16.2006 suspicious
F-Prot 3.16f 12.15.2006 Possibly a new variant of W32/Downloader-WebExe-based!Maximus
F-Prot4 4.2.1.29 12.15.2006 W32/Downloader-WebExe-based!Maximus
Ikarus T3.1.0.26 12.16.2006 no virus found
Kaspersky 4.0.2.24 12.16.2006 no virus found
McAfee 4920 12.15.2006 New Malware.b
Microsoft 1.1804 12.15.2006 TrojanDownloader:Win32/Small.gen!B
NOD32v2 1924 12.15.2006 probably unknown NewHeur_PE virus
Norman 5.80.02 12.15.2006 W32/P2PWorm
Panda 9.0.0.4 12.16.2006 Suspicious file
Prevx1 V2 12.16.2006 Covert.Sys.Exec
Sophos 4.12.0 12.14.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.132 12.14.2006 no virus found
UNA 1.83 12.15.2006 no virus found
VBA32 3.11.1 12.15.2006 no virus found
VirusBuster 4.3.19:9 12.15.2006 no virus found
C:WINDOWSSYSTEM32winctl32.exe.
* Creates value "Windows Control"="C:WINDOWSSYSTEM32winctl32.exe" in key "HKLMSoftwareMicrosoftWindowsCurrentVersionRun".
[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
===================
@IBK Andi,
bekommst dann wieder ein packerl zugeschickt!
bye
rock
STATUS: FINISHEDComplete scanning result of "toprC.exe", received in VirusTotal at 12.16.2006, 12:35:31 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.19 12.15.2006 no virus found
Authentium 4.93.8 12.15.2006 no virus found
Avast 4.7.892.0 12.15.2006 no virus found
AVG 386 12.15.2006 no virus found
BitDefender 7.2 12.16.2006 Dropped:Adware.Topmoxie.AC
CAT-QuickHeal 8.00 12.15.2006 no virus found
ClamAV devel-20060426 12.16.2006 no virus found
DrWeb 4.33 12.16.2006 no virus found
eSafe 7.0.14.0 12.14.2006 no virus found
eTrust-InoculateIT 23.73.87 12.16.2006 no virus found
eTrust-Vet 30.3.3254 12.15.2006 no virus found
Ewido 4.0 12.15.2006 no virus found
Fortinet 2.82.0.0 12.16.2006 no virus found
F-Prot 3.16f 12.15.2006 no virus found
F-Prot4 4.2.1.29 12.15.2006 no virus found
Ikarus T3.1.0.26 12.16.2006 no virus found
Kaspersky 4.0.2.24 12.16.2006 not-a-virus:AdWare.Win32.WebRebates.c
McAfee 4920 12.15.2006 no virus found
Microsoft 1.1804 12.15.2006 TopRebates.WebRebates (threat-c)
NOD32v2 1924 12.15.2006 Win32/ProcKill
Norman 5.80.02 12.15.2006 W32/WebRebates.C.dropper
Panda 9.0.0.4 12.16.2006 no virus found
Prevx1 V2 12.16.2006 Adware.IstBar
Sophos 4.12.0 12.14.2006 Jkill
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.132 12.16.2006 no virus found
UNA 1.83 12.15.2006 Adware.WebRebates.8D64
VBA32 3.11.1 12.15.2006 no virus found
VirusBuster 4.3.19:9 12.15.2006 no virus found
auch ein Ergebnis.
Rios
bifrose gefällig
AntiVir 7.3.0.19 12.15.2006 no virus found
Authentium 4.93.8 12.15.2006 no virus found
Avast 4.7.892.0 12.16.2006 Win32:Trojan-gen. {Other}
AVG 386 12.16.2006 no virus found
BitDefender 7.2 12.17.2006 DeepScan:Generic.Malware.SE!.B8BCC2A1
CAT-QuickHeal 8.00 12.15.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 12.17.2006 no virus found
DrWeb 4.33 12.17.2006 no virus found
eSafe 7.0.14.0 12.14.2006 no virus found
eTrust-InoculateIT 23.73.87 12.16.2006 no virus found
eTrust-Vet 30.3.3254 12.15.2006 no virus found
Ewido 4.0 12.16.2006 no virus found
Fortinet 2.82.0.0 12.17.2006 no virus found
F-Prot 3.16f 12.15.2006 no virus found
F-Prot4 4.2.1.29 12.15.2006 no virus found
Ikarus T3.1.0.26 12.17.2006 no virus found
Kaspersky 4.0.2.24 12.17.2006 Backdoor.Win32.Bifrose.bk
McAfee 4920 12.15.2006 no virus found
Microsoft 1.1804 12.15.2006 no virus found
NOD32v2 1924 12.15.2006 no virus found
Norman 5.80.02 12.15.2006 no virus found
Panda 9.0.0.4 12.16.2006 no virus found
Prevx1 V2 12.17.2006 no virus found
Sophos 4.12.0 12.17.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.133 12.16.2006 no virus found
UNA 1.83 12.15.2006 no virus found
VBA32 3.11.1 12.16.2006 no virus found
VirusBuster 4.3.19:9 12.16.2006 no virus found
AntiVir 7.3.0.19 12.15.2006 BDS/Latinus.15
Authentium 4.93.8 12.15.2006 no virus found
Avast 4.7.892.0 12.16.2006 Win32:YAT-B
AVG 386 12.16.2006 no virus found
BitDefender 7.2 12.17.2006 no virus found
CAT-QuickHeal 8.00 12.15.2006 no virus found
ClamAV devel-20060426 12.17.2006 Trojan.Latinus
DrWeb 4.33 12.17.2006 no virus found
eSafe 7.0.14.0 12.14.2006 no virus found
eTrust-InoculateIT 23.73.87 12.16.2006 no virus found
eTrust-Vet 30.3.3254 12.15.2006 no virus found
Ewido 4.0 12.16.2006 no virus found
Fortinet 2.82.0.0 12.17.2006 no virus found
F-Prot 3.16f 12.15.2006 no virus found
F-Prot4 4.2.1.29 12.15.2006 no virus found
Ikarus T3.1.0.26 12.17.2006 no virus found
Kaspersky 4.0.2.24 12.17.2006 no virus found
McAfee 4920 12.15.2006 no virus found
Microsoft 1.1804 12.15.2006 no virus found
NOD32v2 1924 12.15.2006 no virus found
Norman 5.80.02 12.15.2006 no virus found
Panda 9.0.0.4 12.16.2006 no virus found
Prevx1 V2 12.17.2006 no virus found
Sophos 4.12.0 12.17.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.133 12.16.2006 no virus found
UNA 1.83 12.15.2006 no virus found
edit. ergebnis 1:
Fortinet - W32/Bifrose.BK!tr.bdr
Virusbuster auch Bifrose irgendwas...
3:
AntiVir 7.3.0.19 12.15.2006 TR/IRCBot.TQ
Authentium 4.93.8 12.15.2006 no virus found
Avast 4.7.892.0 12.16.2006 no virus found
AVG 386 12.16.2006 BackDoor.Generic3.VIL
BitDefender 7.2 12.17.2006 no virus found
CAT-QuickHeal 8.00 12.17.2006 no virus found
ClamAV devel-20060426 12.17.2006 Trojan.VB-177
DrWeb 4.33 12.17.2006 modification of BackDoor.Generic.1422
eSafe 7.0.14.0 12.17.2006 no virus found
eTrust-InoculateIT 23.73.87 12.16.2006 no virus found
eTrust-Vet 30.3.3254 12.15.2006 no virus found
Ewido 4.0 12.17.2006 Backdoor.IRCBot.tq
Fortinet 2.82.0.0 12.17.2006 PossibleThreat!011318
F-Prot 3.16f 12.15.2006 no virus found
F-Prot4 4.2.1.29 12.15.2006 no virus found
Ikarus T3.1.0.26 12.17.2006 no virus found
Kaspersky 4.0.2.24 12.17.2006 no virus found
McAfee 4920 12.15.2006 no virus found
Microsoft 1.1804 12.15.2006 no virus found
NOD32v2 1924 12.15.2006 a variant of Win32/IRCBot.TQ
Norman 5.80.02 12.15.2006 W32/Ircbot.CVV
Panda 9.0.0.4 12.17.2006 Bck/WebMic.A
Prevx1 V2 12.17.2006 Malware:Gaobot.B
Sophos 4.12.0 12.17.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.133 12.16.2006 no virus found
UNA 1.83 12.15.2006 no virus found
VBA32 3.11.1 12.16.2006 no virus found
VirusBuster 4.3.19:9 12.17.2006 no virus found
4.
New malicious software was found in the attached file.
It's detection will be included in the next update as Backdoor.Win32.IRCBot.vu.
Heute ist mir eine Rechnung ins Email-Haus geflattert. Umso erschrockener war ich, da doch die aktuelle NIS07 installiert ist. Aber so ist das nun mal, nichts ist perfekt.
Sony RX-F18 8.0 MP Digital Camera
Ihre Bestellung # 03614 von EUR 391.00 ist angenommen.
Ihre Karte wird mit dem faelligen Betrag belastet. Danke fuer Ihren Kauf.
Als Anlage finden Sie die Rechnung.
Passt ja so zur Weihnachtszeit.
http://img306.imageshack.us/my.php?image=rechnunexekz2.jpg
http://img502.imageshack.us/my.php?image=rechnunexe2rg5.jpg
Man achte mal wieder auf Avast! Und Antivir.
so eine Rechnung.exe 6kb hatte ich kürzlich erst über diesselbe Email bekommen, bei Norton ins Quarantäne eingestellt und geuploadet... tage später wurde er erkannt.
Das hier scheint wieder eine veränderte Malware Version zu sein , ich hoffe das ändert sich mit der neuen Scanengine von Symantec.
schöööner fund! nicht schlecht... gleich 14 mal daneben...
da würd ich so nicht unbedingt nur 2 scanner erkennungen vergleichen - bei fast 50% von 29 engines nichts gefunden.
wenns um die kostenlosen ginge, könnte man bitdefender free, clam av, dr.web cure it, und avg dazunehmen....
Ja sicha woas i doa
Und immer wieder die Zlob. Varianten
Antivirus Version Update Result
AntiVir 7.3.0.19 12.18.2006 DR/Zlob.Gen
Authentium 4.93.8 12.15.2006 no virus found
Avast 4.7.892.0 12.16.2006 no virus found
AVG 386 12.18.2006 Downloader.Zlob.FWQ
BitDefender 7.2 12.18.2006 no virus found
CAT-QuickHeal 8.00 12.18.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 12.18.2006 no virus found
DrWeb 4.33 12.18.2006 no virus found
eSafe 7.0.14.0 12.17.2006 Win32.Polipos.sus
eTrust-InoculateIT 23.73.88 12.18.2006 no virus found
eTrust-Vet 30.3.3254 12.15.2006 no virus found
Ewido 4.0 12.18.2006 no virus found
Fortinet 2.82.0.0 12.18.2006 suspicious
F-Prot 3.16f 12.15.2006 no virus found
F-Prot4 4.2.1.29 12.15.2006 no virus found
Ikarus T3.1.0.27 12.18.2006 Trojan-Downloader.Win32.Zlob.and
Kaspersky 4.0.2.24 12.18.2006 Trojan-Downloader.Win32.Zlob.bfk
McAfee 4920 12.15.2006 no virus found
Microsoft 1.1804 12.15.2006 no virus found
NOD32v2 1925 12.18.2006 no virus found
Norman 5.80.02 12.18.2006 W32/Suspicious_U.gen
Panda 9.0.0.4 12.17.2006 Suspicious file
Prevx1 V2 12.18.2006 no virus found
Sophos 4.12.0 12.18.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious
TheHacker 6.0.3.134 12.18.2006 no virus found
UNA 1.83 12.15.2006 TrojanDownloader.Win32.Zlob.97DC
VBA32 3.11.1 12.18.2006 no virus found
VirusBuster 4.3.19:9 12.18.2006 no virus found
Ja, mit den Zlobs haben einige Probleme. Die Dinger ändern sich ständig. Implementierte TruePrevent-Eigenschaften in AV-Programmen werden immer wichtiger.
Hier mal ein Beispiel, was sonst so ankommt. Die Email-Adresse ist eigentlich nur sehr wenigen Menschen bekannt, dennoch kommt Spam in folgender Form an:
NOD32 installiert in Version 2.5
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\11\14\434.mbs infected by "Trojan-Spy.HTML.Bankfraud.od" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\11\15\439.mbs infected by "Trojan-Spy.HTML.Bankfraud.od" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\11\15\441.mbs infected by "Trojan-Spy.HTML.Bankfraud.od" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\11\17\449.mbs infected by "Trojan-Spy.HTML.Bankfraud.od" Virus. Action Taken: File Deleted.
NAV installiert in Form von Version NIS2007
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\12\12\501.mbs infected by "Trojan-Spy.HTML.Bankfraud.od" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\12\13\511.mbs infected by "Trojan-Spy.HTML.Bankfraud.od" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\12\16\533.mbs infected by "Trojan-Spy.HTML.Bankfraud.od" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\12\16\539.mbs infected by "Trojan-Spy.HTML.Bankfraud.od" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\12\17\541.mbs infected by "Trojan-Spy.HTML.Bankfraud.od" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\12\18\552.mbs infected by "Trojan-Downloader.Win32.Small.eap" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\12\18\555.mbs infected by "Password-protected-EXE" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\User\Desktop\Neuer Ordner\Rechnung_03614.exe infected by "Trojan-Downloader.Win32.Small.eap" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\User\Desktop\Neuer Ordner\Rechnung_03614.zip infected by "Password-protected-EXE" Virus. Action Taken: File Renamed.
Gefunden haben scheinbar beide AVs nichts. Obiges ist ein Log aus eScan 4.7
bei diesen "zlob_en" bin ich mir auch nimmer sicher.... Rio's ergebnis hat mich an eine "ältere" datei erinnert....das ergebnis sieht sogar sehr ähnlich aus:
AntiVir 7.3.0.19 12.18.2006 HEUR/Crypted
Authentium 4.93.8 12.15.2006 no virus found
Avast 4.7.892.0 12.16.2006 no virus found
AVG 386 12.18.2006 no virus found
BitDefender 7.2 12.18.2006 no virus found
CAT-QuickHeal 8.00 12.18.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 12.18.2006 no virus found
DrWeb 4.33 12.18.2006 no virus found
eSafe 7.0.14.0 12.17.2006 Win32.Polipos.sus
eTrust-InoculateIT 23.73.88 12.18.2006 no virus found
eTrust-Vet 30.3.3254 12.15.2006 no virus found
Ewido 4.0 12.18.2006 no virus found
Fortinet 2.82.0.0 12.18.2006 suspicious
F-Prot 3.16f 12.15.2006 no virus found
F-Prot4 4.2.1.29 12.18.2006 generic
Ikarus T3.1.0.27 12.18.2006 Trojan-Downloader.Win32.Zlob.and
Kaspersky 4.0.2.24 12.18.2006 no virus found
McAfee 4920 12.15.2006 no virus found
Microsoft 1.1804 12.15.2006 no virus found
NOD32v2 1926 12.18.2006 no virus found
Norman 5.80.02 12.18.2006 W32/Suspicious_U.gen
Panda 9.0.0.4 12.17.2006 Suspicious file
Prevx1 V2 12.18.2006 no virus found
Sophos 4.12.0 12.18.2006 Mal/Packer
Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious
TheHacker 6.0.3.134 12.18.2006 no virus found
UNA 1.83 12.18.2006 no virus found
VBA32 3.11.1 12.18.2006 no virus found
VirusBuster 4.3.19:9 12.18.2006 no virus found
sieht eher so aus als würde sich Ikarus irren, esafe sagt zu allem polipos und amen, und in wirklichkeit ist das vielleicht sowas wie malware-autoren zum "einpacken" verwenden...
macht nix!
Und heute eine Rechnung der Telekom, welche NAV07 mal einfach durchgelassen hat (der gestrige Trojaner wurde der Signatur inzwischen hinzugefügt):
http://img303.imageshack.us/my.php?image=telekomjottidl7.jpg
http://img179.imageshack.us/my.php?image=telekomvirustotalfj3.jpg
So langsam könnte Symantec mal Gas geben. Habe nicht so richtig Lust, deren Job zu machen
Ist eigentlich einem schon mal aufgefallen, was das NOD32 mit seiner angeblichen Trojanerschwäche so alles erkennt? Oder auch Antivir?
Naja in diesem Fall findet aber NOD auch nichts, außer "error - password protected", dass das File ein Passwort hat und deshalb IMHO nicht gescannt wird.
Stimmt, hab nicht aufgepasst. War sicher zu aufgeregt. ....brrr... huch ein VIRUS
eScan meldet wie NOD32 übrigens auch nur:
Tel.zip infected by "Password-protected-EXE" Virus! Action Taken: File Renamed.
Aber es wird wenigstens, im Gegensatz zu NAV etwas getan. Na, warten wir auf Morgen
wie passwort-geschützt?
wie sehen die ergebnisse ohne passwort aus?
hmm...wer (von befugten) möchte diese datei analysieren??
habs auch schon gepostet und abgeschickt an andere n.f. hersteller....
die datei lässt sich weder umbennen, noch löschen...(auf dem normalen weg)...
man erhält stets die meldung das die datei von einem anderen prozess verwendet wird, oder der prozess von wem anderen benutzt wird... aber es wird an und für sich garnix...den sie liegt nur da...allene in einem speziellen ordner....auch nach einem neustart ist die datei kaum anzufassen....
auch bei norman sandbox per e-mail gibts troubles... es kommt lediglich die info das es nicht für Win32 bit systeme ist....oder irgendwas mit diesem hinweis....
die ergebnisse mit signaturen bis 17.12.06
AntiVir 7.3.0.19 12.15.2006 BDS/Latinus.15
Avast 4.7.892.0 12.16.2006 Win32:YAT-B
ClamAV devel-20060426 12.17.2006 Trojan.Latinus
=================================
Authentium 4.93.8 12.15.2006 no virus found
AVG 386 12.16.2006 no virus found
BitDefender 7.2 12.17.2006 no virus found
CAT-QuickHeal 8.00 12.15.2006 no virus found
DrWeb 4.33 12.17.2006 no virus found
eSafe 7.0.14.0 12.14.2006 no virus found
eTrust-InoculateIT 23.73.87 12.16.2006 no virus found
eTrust-Vet 30.3.3254 12.15.2006 no virus found
Ewido 4.0 12.16.2006 no virus found
Fortinet 2.82.0.0 12.17.2006 no virus found
F-Prot 3.16f 12.15.2006 no virus found
F-Prot4 4.2.1.29 12.15.2006 no virus found
Ikarus T3.1.0.26 12.17.2006 no virus found
Kaspersky 4.0.2.24 12.17.2006 no virus found
McAfee 4920 12.15.2006 no virus found
Microsoft 1.1804 12.15.2006 no virus found
NOD32v2 1924 12.15.2006 no virus found
Norman 5.80.02 12.15.2006 no virus found
Panda 9.0.0.4 12.16.2006 no virus found
Prevx1 V2 12.17.2006 no virus found
Sophos 4.12.0 12.17.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.133 12.16.2006 no virus
das selbe mit dem W3/Mapson...wird auch nur von den drei scannern in roter farbe oben, erkannt.
sind zwar schon eher sehr alte dinger!
edit: was "neues":
AntiVir 7.3.0.19 12.20.2006 no virus found
Authentium 4.93.8 12.20.2006 could be a corrupted executable file
Avast 4.7.892.0 12.20.2006 Win32:Trojan-gen. {VB}
AVG 386 12.19.2006 no virus found
BitDefender 7.2 12.20.2006 no virus found
CAT-QuickHeal 8.00 12.20.2006 no virus found
ClamAV devel-20060426 12.20.2006 no virus found
DrWeb 4.33 12.20.2006 no virus found
eSafe 7.0.14.0 12.19.2006 no virus found
eTrust-InoculateIT 23.73.91 12.20.2006 Win32/Rbot.EWK!Dropper
eTrust-Vet 30.3.3264 12.20.2006 Win32/Alcan.K
Ewido 4.0 12.20.2006 Dropper.VB.me
Fortinet 2.82.0.0 12.20.2006 no virus found
F-Prot 3.16f 12.20.2006 no virus found
F-Prot4 4.2.1.29 12.20.2006 no virus found
Ikarus T3.1.0.27 12.20.2006 no virus found
Kaspersky 4.0.2.24 12.20.2006 Trojan-Dropper.Win32.VB.me
McAfee 4922 12.19.2006 no virus found
Microsoft 1.1904 12.20.2006 no virus found
NOD32v2 1931 12.20.2006 no virus found
Norman 5.80.02 12.20.2006 W32/VBTroj.AFA
Panda 9.0.0.4 12.19.2006 Bck/IRCBot.VA
Prevx1 V2 12.20.2006 no virus found
Sophos 4.12.0 12.18.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.19.2006 TrojanDropper.Win32.VB.5E82
VBA32 3.11.1 12.20.2006 no virus found
VirusBuster 4.3.19:9 12.20.2006 Trojan.DR.VB.YPK
AntiVir 7.3.0.19 12.20.2006 TR/DNet.Drop.1
Authentium 4.93.8 12.20.2006 is a virus dropper
Avast 4.7.892.0 12.20.2006 Win32:Trojan-gen. {VC}
AVG 386 12.19.2006 Dropper.Generic.FA
BitDefender 7.2 12.20.2006 Trojan.Dropper.Dnet.B
CAT-QuickHeal 8.00 12.20.2006 TrojanDropper.DNet.b
ClamAV devel-20060426 12.20.2006 no virus found
DrWeb 4.33 12.20.2006 Trojan.MulDrop.699
eSafe 7.0.14.0 12.19.2006 Win32.Dnet.b
eTrust-InoculateIT 23.73.91 12.20.2006 no virus found
eTrust-Vet 30.3.3264 12.20.2006 no virus found
Ewido 4.0 12.20.2006 no virus found
Fortinet 2.82.0.0 12.20.2006 W32/DNET.E!tr
F-Prot 3.16f 12.20.2006 virus dropper
F-Prot4 4.2.1.29 12.20.2006 W32/Distnet.B
Ikarus T3.1.0.27 12.20.2006 Trojan-Dropper.Win32.DNet.B
Kaspersky 4.0.2.24 12.20.2006 no virus found
McAfee 4922 12.19.2006 MultiDropper-JF
Microsoft 1.1904 12.20.2006 Trojan:Win32/DNet
NOD32v2 1931 12.20.2006 Win32/TrojanDropper.Dnet.B
Norman 5.80.02 12.20.2006 Dnet.F
Panda 9.0.0.4 12.19.2006 Application/Dnet.A
Prevx1 V2 12.20.2006 TrojanDropper.Win32.DNet.b
Sophos 4.12.0 12.18.2006 Troj/Dnet-B
Sunbelt 2.2.907.0 12.18.2006 Trojan-Dropper.Win32.DNet.b
TheHacker 6.0.3.135 12.20.2006 Trojan/Dropper.DNet.b
UNA 1.83 12.19.2006 TrojanDropper.Win32.DNet.8AE0
VBA32 3.11.1 12.20.2006 TrojanDropper.Win32.DNet.b
VirusBuster 4.3.19:9 12.20.2006 TrojanDropper.DNet.B
öhmm.. nö! das versteh ich nicht... un- oder geschützt....
ich mein... bei den ergebnissen aus den 2 screenshots/links sagen ja manche es ist passwortgeschützt...ander erkennen darin eine malware per namen.
hast du ein passwort genommen auf das virenuploadscanner anspringen.... das wäre im normalfall "infected"....
delete
gelöscht
@Rock
Da du mich skeptisch gemacht hast habe ich mir diese Mail mal komplett zuschicken lassen.
dreimal hält besser!
danke für die analüüse! also hmm....das heisst das gewisse scanner bei jotti in kurzer zeit ein passwort aus 4 buchstaben und einer zahl entschlüsseln? ....
das find ich stark...früher hat man sich auf infected beruht...zuminderst wars anfangs nur so bei mc afee!
bedeutet ja, das gewisse wächter (zuminderst antivir hats getroffen) da online jetzt in selbst-geschütze archive auch schau...äh..scannen! (bis auf die anderen ergebnisse suspekt und small..etc...)
oder bin ich immer noch am bahnhof?
Nein nein, du siehst das schon richtig. Kaspersky, Avira, NOD32... ist ein interessanter Weg. Aber da das Ding nicht entpackbar war, müssen sie das über den Dateinamen herausgefummelt, eruiert haben. Oder der doppelten Datei-Endung. Interessant, aber nicht ungefährlich (wegen false positiv).
hast du die datei mal ohne passwort bei v-total hochgeladen?
========
wenn mit passwort, dann geh vorher in die eigenschaften der datei und schreib einfach wilden mist rein, schreibschützen,....
dann schicks nochmal hoch bei v-total. ( UND! nimm ein eigenes erfundenes passwort dafür!)
und wieder nee Fakerechnung
Datei: Rechnung_23011.exe
Jotti :
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Generic.Malware.dld!!.D6279E29 gefunden
ClamAV Trojan.Downloader-243 gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus W32/Downloader.gen9 gefunden
F-Secure Anti-Virus W32/Small.NQT, Trojan-Downloader.Win32.Nurech.t gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Nurech.t gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
virustotal
AntiVir 7.3.0.19 12.21.2006 TR/Agent.6881
Authentium 4.93.8 12.21.2006 W32/Downloader.gen9
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.20.2006 no virus found
BitDefender 7.2 12.21.2006 Generic.Malware.dld!!.D6279E29
CAT-QuickHeal 8.00 12.21.2006 no virus found
ClamAV devel-20060426 12.21.2006 Trojan.Downloader-243
DrWeb 4.33 12.21.2006 no virus found
eSafe 7.0.14.0 12.21.2006 Win32.Downloader
eTrust-InoculateIT 23.73.93 12.21.2006 no virus found
eTrust-Vet 30.3.3268 12.21.2006 no virus found
Ewido 4.0 12.21.2006 no virus found
Fortinet 2.82.0.0 12.21.2006 no virus found
F-Prot 3.16f 12.21.2006 W32/Downloader.gen9
F-Prot4 4.2.1.29 12.21.2006 W32/Downloader.gen9
Ikarus T3.1.0.27 12.21.2006 Win32.Outbreak
Kaspersky 4.0.2.24 12.21.2006 Trojan-Downloader.Win32.Nurech.t
McAfee 4923 12.20.2006 no virus found
Microsoft 1.1904 12.21.2006 no virus found
NOD32v2 1933 12.21.2006 no virus found
Norman 5.80.02 12.21.2006 no virus found
Panda 9.0.0.4 12.21.2006 no virus found
Prevx1 V2 12.21.2006 no virus found
Sophos 4.12.0 12.21.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.20.2006 no virus found
VBA32 3.11.1 12.20.2006 no virus found
VirusBuster 4.3.19:9 12.21.2006 no virus found
wahnsinn... so ein schlechtes ergebnis... wo die rechnungen jetzt wieder herkommen...
SOPHOS erkennt übrigens laut eigenen lexikon 2 varianten von W32/Nurech.t H
"nur echt" ist ja auch ein netter ausdruck dafür"!
@Bond7
Und was sagte NAV2007?
Antivir erschreckt mich immer mehr, ob seiner guten Leistung.
Norton erkennts noch nicht , wird daran liegen das es entweder noch unbekannt ist oder wie üblich exotisch gepackt ist .
Kaspersky erkennts aber auch erst seit Nachmittag :
Trojan-Downloader.Win32.Nurech.t
[ Virus Watch ]
Malware detected 21.12.2006 14:15:08 Update released 21.12.2006 16:08:27
Etwas positives ist aber dabei gewesen , Outlook blockiert den Anhang sofort da es ein reiner EXE-Anhang war.
----------------
igg muss mia berichtigen....
Wurde soeben erkannt , kuckst du Bild. (muschd draufklickn)
In den Risikoeigenschaften steht sogar dabei das die Malware DLL-Injektionseigenschaften besitzt.
Na, das ging ja flott
@rock
WEB.de benutzt F-Secure.
Dort hatte ich die t-com Email auch in meinem Spamfilter (habe ich eben erst gesehen, schau da wenig nach). Auch wieder eine ZIP-Datei (mit Passwort geschützt) welche den Trojaner enthielt. Die Datei lag noch im Original (also mit Dateianhang) vor, da die Signaturen zum Eintreffzeitpunkt noch nicht geupd waren. Ich habe die Prüfung also manuell innerhalb des Browser (WEB-Interface) angestoßen.
Du hast recht. Hätte ich vielleicht drauf kommen sollen, da die Security-Suite von McAfee inkl. Jahreslizenz schon seit Monaten im Club-Bereich kostenfrei angeboten wird.
Edit: wegen adverbiale Vergewaltigung der deutschen Sprache
Der scheint noch nicht alt zu sein.
Antivirus Version Update Result
AntiVir 7.3.0.21 12.21.2006 TR/Rootkit.Gen
Authentium 4.93.8 12.21.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.21.2006 no virus found
BitDefender 7.2 12.22.2006 Trojan.Rootkit.Procob.A
CAT-QuickHeal 8.00 12.21.2006 no virus found
ClamAV devel-20060426 12.21.2006 no virus found
DrWeb 4.33 12.21.2006 Trojan.Spambot
eSafe 7.0.14.0 12.21.2006 Suspicious Trojan/Worm
eTrust-InoculateIT 23.73.95 12.22.2006 no virus found
eTrust-Vet 30.3.3268 12.21.2006 no virus found
Ewido 4.0 12.21.2006 no virus found
Fortinet 2.82.0.0 12.21.2006 suspicious
F-Prot 3.16f 12.21.2006 no virus found
F-Prot4 4.2.1.29 12.21.2006 no virus found
Ikarus T3.1.0.27 12.21.2006 no virus found
Kaspersky 4.0.2.24 12.22.2006 Trojan-Clicker.Win32.Costrat.ac
McAfee 4924 12.21.2006 no virus found
Microsoft 1.1904 12.21.2006 no virus found
NOD32v2 1934 12.21.2006 Win32/Rustock.NAX
Norman 5.80.02 12.21.2006 no virus found
Panda 9.0.0.4 12.21.2006 Trj/Clicker.VW
Prevx1 V2 12.22.2006 Win32.Rootkit.Gen
Sophos 4.12.0 12.21.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.21.2006 no virus found
VBA32 3.11.1 12.21.2006 no virus found
VirusBuster 4.3.19:9 12.21.2006 no virus found
http://www.viruslist.com/de/viruses/encyclopedia?virusid=146177
Upps, danke für das verschieben.
Bei Symantec steht --- (Downloader)*
* noch nicht in offiziellen Virensignaturen enthalten
sind das Beta-Updates?
citro
für mich siehts aus das sich da wer spielt wie mit den codecs....modifizieren...
vorige ergebnisse bei den rechnungen t-online wird mehrmals der W32/Downloader.gen9 erwähnt...bei der neckermann mail ist es der W32/Downloader.gen10
nur die firmen sind andere die diese serie mal so mal so nennen....
edit: neckermann selbst gibt auch eine warnung heraus:
http://www.neckermann.de/popup/popup_security_advice.mb1?mb_f020_id=AE75LX60JH-aR_iT6xoN4-QzjPjzWHP9&mb_v301_ch=843c6
@ solution d.
dein/der telekom trojaner mit dem T6MMK passwort wird von norton als "schoeberl" ge/erkannt:
http://www.symantec.com/security_response/writeup.jsp?docid=2006-090512-5620-99
(schöne feiertage noch! )
na wie gefällt euch diese fratze... jeder kennt doch My Web Search...
Complete scanning result of "SmileyCentralPFSetup2.2.60.4.ZNfo", received in VirusTotal at 12.30.2006, 10:09:45 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.21 12.30.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 12.29.2006 no virus found
BitDefender 7.2 12.30.2006 no virus found
CAT-QuickHeal 8.00 12.29.2006 no virus found
ClamAV devel-20060426 12.30.2006 no virus found
DrWeb 4.33 12.30.2006 Trojan.Isbar.438
eSafe 7.0.14.0 12.30.2006 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.29.2006 no virus found
Fortinet 2.82.0.0 12.30.2006 Adware/MyWebSearch
F-Prot 3.16f 12.29.2006 no virus found
F-Prot4 4.2.1.29 12.29.2006 no virus found
Ikarus T3.1.0.27 12.30.2006 no virus found
Kaspersky 4.0.2.24 12.30.2006 not-a-virus:AdTool.Win32.MyWebSearch.av
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1947 12.30.2006 no virus found
Norman 5.80.02 12.29.2006 no virus found
Panda 9.0.0.4 12.30.2006 Application/MyWebSearch
Prevx1 V2 12.30.2006 no virus found
Sophos 4.13.0 12.30.2006 MyWebSearch
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.29.2006 no virus found
VBA32 3.11.1 12.29.2006 suspected of Trojan-Dropper.Delf.37 (paranoid heuristics)
VirusBuster 4.3.19:9 12.29.2006 no virus found
Dem Oberwachhund Scotty, entgeht fast nichts.
http://www.winpatrol.com/rid.html
http://www.directupload.net/file/d/927/l2CNq2Ng_gif.htm
mwsoemon.exe My Web Search Bar Yes
mwssrcas.dll My Web Search Assistant for IE Yes
mwsbar.dll My Web Search Bar Yes
yes yes yes!
Für's neue Jahr die besten Wünsche.... möge es gute signaturen geben...
AntiVir 7.3.0.21 12.30.2006 TR/Small.BOE
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 Win32:Trojan-gen. {Other}
AVG 386 12.31.2006 no virus found
BitDefender 7.2 12.31.2006 no virus found
CAT-QuickHeal 8.00 12.31.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 12.31.2006 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 12.31.2006 Suspicious Trojan/Worm
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.31.2006 Trojan.Small.boe
Fortinet 2.82.0.0 12.31.2006 Small.BOE!tr
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 12.31.2006 no virus found
Kaspersky 4.0.2.24 12.31.2006 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1949 12.30.2006 no virus found
Norman 5.80.02 12.31.2006 no virus found
Panda 9.0.0.4 12.31.2006 Suspicious file
Prevx1 V2 12.31.2006 no virus found
Sophos 4.13.0 12.30.2006 Troj/Small-BOE
Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.29.2006 no virus found
VBA32 3.11.1 12.30.2006 no virus found
VirusBuster 4.3.19:9 12.31.2006 no virus found
==========*==========
AntiVir 7.3.0.21 12.30.2006 no virus found
Authentium 4.93.8 12.30.2006 W32/Trojan.CXV
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 12.31.2006 no virus found
BitDefender 7.2 12.31.2006 no virus found
CAT-QuickHeal 8.00 12.31.2006 no virus found
ClamAV devel-20060426 12.31.2006 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 12.31.2006 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.31.2006 Dropper.Agent.xk
Fortinet 2.82.0.0 12.31.2006 PossibleThreat!06945
F-Prot 3.16f 12.30.2006 destructive program named W32/Trojan.CXV
F-Prot4 4.2.1.29 12.30.2006 W32/Trojan.CXV
Ikarus T3.1.0.27 12.31.2006 Trojan-Dropper.Win32.Agent.XK
Kaspersky 4.0.2.24 12.31.2006 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1949 12.30.2006 no virus found
Norman 5.80.02 12.31.2006 no virus found
Panda 9.0.0.4 12.31.2006 no virus found
Prevx1 V2 12.31.2006 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.29.2006 no virus found
VBA32 3.11.1 12.30.2006 no virus found
VirusBuster 4.3.19:9 12.31.2006 no virus found
===========*==========
AntiVir 7.3.0.21 12.30.2006 TR/VB.KF
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 Win32:VB-MO
AVG 386 12.31.2006 no virus found
BitDefender 7.2 12.31.2006 no virus found
CAT-QuickHeal 8.00 12.31.2006 no virus found
ClamAV devel-20060426 12.31.2006 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 12.31.2006 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.31.2006 Trojan.VB.aje
Fortinet 2.82.0.0 12.31.2006 W32/VB.B!tr
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 12.31.2006 Trojan-Clicker.Win32.VB.lx
Kaspersky 4.0.2.24 12.31.2006 no virus found
McAfee 4929 12.29.2006 Generic VB.b
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1949 12.30.2006 a variant of Win32/VB.AJE
Norman 5.80.02 12.31.2006 no virus found
Panda 9.0.0.4 12.31.2006 Suspicious file
Prevx1 V2 12.31.2006 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.29.2006 no virus found
VBA32 3.11.1 12.30.2006 no virus found
VirusBuster 4.3.19:9 12.31.2006 no virus found
==========*==========
ENDE
Symantec NAV2007 legt los
Gestern gab es ein kleines Update und siehe da... ups.. mein seit Anfang vorigen Jahres auf der Platte herumliegender Virus Virus.exe wurde auf einmal erkannt Und nicht nur das, sondern auch der TrojanDownloader run.exe (welchen ich schon x-mal eingeschickt habe). Die run.exe wird übrigens von allen auf VirusTotal verfügbaren Scannern erkannt. Nur eben Symantec hatte damit Probleme. Da diese Malware aber wiederum in einem selbstextrahierenden Archiv vorlag, welches von Symantecs NAV immer erkannt wurde, egal wie neu die Malware war/ist, habe ich dies nur als kleinen Bug empfunden. Immerhin war das Selfextracting Archiv auch schon ein TrojanDownloader. Ich habe diese Datei nur mit WinRAR entpackt um festzustellen, wer damit so seine Problemchen hat. Und das waren nicht wenige, falls sich der ein oder andere noch an meine kleinen Ausflüge in die Dark Site of the WEB erinnert. Nun aber zur uralten (wer weiß wie wichtigen) Virus.exe-Malware:
http://img231.imageshack.us/my.php?image=symantecneueerkennung2rf0.jpg
AntiVir 7.3.0.21 01.05.2007 no virus found
Authentium 4.93.8 12.30.2006 W32/Downloader.MRB
Avast 4.7.892.0 12.30.2006 Win32:Small-gen3
AVG 386 01.05.2007 Downloader.Generic.PND
BitDefender 7.2 01.05.2007 Trojan.Downloader.Time2Pay.Y
CAT-QuickHeal 9.00 01.05.2007 no virus found
ClamAV devel-20060426 01.05.2007 no virus found
DrWeb 4.33 01.05.2007 Trojan.DownLoader.6084
eSafe 7.0.14.0 01.05.2007 Win32.PassAlert.n
eTrust-InoculateIT 23.73.106 01.05.2007 no virus found
eTrust-Vet 30.3.3304 01.05.2007 Win32/Harnig.BX
Ewido 4.0 01.05.2007 no virus found
Fortinet 2.82.0.0 01.05.2007 W32/Dloader.N!tr.dldr
F-Prot 3.16f 01.05.2007 security risk named W32/Downloader.MRB
F-Prot4 4.2.1.29 01.05.2007 W32/Downloader.MRB
Ikarus T3.1.0.27 01.05.2007 Backdoor.Win32.PcClient.GV
Kaspersky 4.0.2.24 01.05.2007 Trojan-Downloader.Win32.PassAlert.n
McAfee 4933 01.05.2007 Generic Downloader.q
Microsoft 1.1904 01.05.2007 TrojanDownloader:Win32/Small!9084
NOD32v2 1959 01.05.2007 probably a variant of Win32/TrojanDownloader.Small.AOD
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.05.2007 Suspicious file
Prevx1 V2 01.05.2007 no virus found
Sophos 4.13.0 01.05.2007 Troj/Dloadr-HS
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.143 01.05.2007 Aplicacion/Riskware.Tool.SysModify
UNA 1.83 01.04.2007 no virus found
VBA32 3.11.1 01.04.2007 MalwareScope.Downloader.Small.2
VirusBuster 4.3.19:9 01.05.2007 Trojan.DL.PassAlert.Y
Die Datei ist vom 15.01.2006 Sie befindet sich nochmal, besser gesagt jetzt alleinig, in einem verschachtelten ZIP-Archiv, genauer gesagt, zwei Unterverzeichnisse, dann erst kommt die Malware und das ganze mit komplette Pfad gepackt. Dies erkennt Symantec nicht, genausowenig wie KAV, AVKIS, NOD32 und und und... immerhin sind seit letztem Jahr ein Dutzend AVs darüber gerast
Aditional Information
File size: 251080 bytes
MD5: 8292e64f7b5e9d67648cec1bc520c918
SHA1: c0b695d3f32ae94f26334422f3f47d1b522c56a5
packers: UPX
packers: NsPack
packers: UPX
packers: UPX, ZIP
Scheint so, dass die Laufzeitkomprimierer-Schwäche seitens Symantecs AV auch bald der Vergangenheit angehört.
Kürzlich gab es ein kleines Update 3.1.2007 "ApplicationHeuristicScan" und 4.1.2007 "Symantec Decomposer Component Library" , das könnte daher rühren. Die AV-Engine 2007 kommt aber noch.
Am 21.12. gab es ein komplett neuen Autoprotect "Symantec Real Time Storage Protection".
Kommt das alles per Liveupdate herein, oder muss man da etwas zusätzlich machen?
@Krond
Irgendwann sollte dich das Programm auffordern ein Liveupdate von Hand zu fahren weil diese Updates ein Reboot erfordern. Die Aufforderung poppt rechts unten auf und kommt beim Neustart des Systems wieder wenn du das ignoriert hattest. Jetzt sag nicht du hast nie was gesehen ?!
Etwas eher kam das Security Update 31
http://www.symantec.com/avcenter/security/Content/2006.12.18.html und http://www.symantec.com/avcenter/attack_sigs/ -- spielt vielleicht entfernt auch eine Rolle.
citro
Doch, ich hab das poppelnde (hehehe) Eckerl schon gesehen. Ich wußte nur nicht, was genau da reinkam, weil ich da eigentlich nicht nachlese...
1&1 Internet AG - Ihre Rechnung 5430946 Dezember
Datei: Rechnung.pdf.exe
Entdeckte Packprogramme: FSG
AntiVir HEUR/Crypted gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Trojan.Downloader-462 gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Backdoor.Win32.Agent.akf gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Suspicious_F.gen gefunden
VirusBuster novirus:Packed/FSG gefunden
VBA32 Keine Viren gefunden
Ja da hatte es wohl die meisten AVs wieder ausgetrickst indem das Ding einfach umgepackt wurde. Ich vermute die Virenbastler testen ihre Arbeiten vorher bei Jotti
Also auf gut Deutsch, da Ding hatten nur Scriptkiddys mittels Malwarebaukästen erstellt, die aber so keine tiefergehenden Kenntnisse besitzen.
p.s. aber auch wenns da möglicherweise Rohrkrepierer gibt sollte man das Zeug trotzdem nicht anklicken, viele Trojaner manipulieren Systemeinstellungen und diese Schäden rückgängig zu kriegen ist mehr als mühseelig.
http://www.heise.de/newsticker/meldung/83295
Interessant wäre, wie viele versch. Versionen es davon gibt.
Meine Rechnung.pdf.exe hatte z.B. MD5 = 19a960f2ae534915040bcb60afaa295f und kam von nem Mailserver in Georgien...
Gruß,
Scrapie
Hier die gleiche Version.
yopie@athlon ~/Desktop $ md5sum Rechnung.pdf.exe
19a960f2ae534915040bcb60afaa295f Rechnung.pdf.exe
Das Ding wurde u.a ueber Botnetze verteilt. Das ist der Grund, warum die Mails teilweise als Spam gemeldet werden, aber teilweise auch nicht.
Alle Download Adressen scheinen Down zu sein. Bis vorhin funktionierte noch eine Adresse mit einem Base64 codierte Datei die auf einen defekten Downloadlink verwies.
Gdata Onlinescanner scheint ungepflegt zu sein . Bei der pdf.exe zeigt es an:
keine infizierten Dateien gefunden!
Verwendete Scan-Engines:
Engine A (AVK 17.1848, 06.01.2007)
Engine B (AVKB 17.92, 03.01.2007)
@ bond7
Erkennt NAV eigentlich den Schädling schon ?
Nein und noch keine Signatur für das Objekt vorhanden , eingesendet ist es aber .
Prüf doch bitte mal heute nach dem Update nochmal,ob dann eine Erkennung da ist.
Nein, ist nicht, nicht mal als beta, aber da ist NAV in "guter" Gesellschaft. Es ist ja auch Wochenende.
AntiVir HEUR/Crypted
Avast! -
AVG -
BitDefender -
ClamAV -
Command -
Dr Web Trojan.DownLoader.17212
eSafe -
eTrust-INO -
eTrust-VET -
Ewido -
F-Prot -
F-Secure Backdoor.Win32.Agent.akf
F-Secure (BETA) Backdoor.Win32.Agent.akf
Fortinet suspicious
Fortinet (BETA) W32/Small.ZC!tr.dldr
Ikarus suspicious
Kaspersky Backdoor.Win32.Agent.akf
McAfee -
McAfee (BETA) -
Microsoft -
Nod32 -
Norman Suspicious_F.gen
Panda Suspicious file
Panda (BETA) Trj/Abwiz.BP
QuickHeal Suspicious (warning)
Rising -
Sophos Mal/Packer
Symantec -
Symantec (BETA) -
Trend Micro (BETA) TROJ_YABE.AR
UNA -
VBA32 -
VirusBuster novirus:Packed/FSG
Clam AV sollte ein "ClamAV Trojan.Downloader-462 gefunden" anzeigen. Normalerweise erkennt der aber nie was.
Die Variante mit MD5=19a960f2ae534915040bcb60afaa295f installiert sich nicht als spoolj.exe, sondern als appmgrt.exe. Diese installierte Datei ist die gleiche, die vorher als E-Mail-Anhang (Rechnung.pdf.exe) ankam, nur umbenannt und mit anderen Attributen (system, hidden, read-only) und anderen Datei-Zeiten. Sie enthält immer noch das Acrobat-Icon. Größe 8,96 KB bzw 9181 Bytes.
Die Datei wird als Service gestartet. Die Registry-Einträge entsprechen den oben aufgeführten. Solange der Service läuft, stellt er die Registry-Einträge immer wieder her, wenn sie gelöscht werden. Die PID dieses Tasks kann man herausfinden mit:
tasklist /svc /fi "imagename eq svchost.exe"
In der Zeile, in der in der rechten Spalte der Name des Service nicht verfügbar ist, steht in der mittleren Spalte die PID des Tasks, der gekillt werden muss.
Oder mit Process Explorer nachschauen, welcher svchost Prozess im Kommandozeilen-Argument appmgrt.exe enthält.
Der Dateiname aendert sich bei jeder Installation, sie ist immer nur nahe an Systemdateinamen angelegt. Du kannst die Datei auch mehrmals starten und du wirst immer einen anderen Dateinamen bekommen.
Bei mir in der Virtual Machine wurden eine adsntr.exe und adsntr.pif erstellt und zusätzlich noch ein BHO ipv6monl.dll reininstalliert . Die [Winupdate] Dateibezeichnungen scheinen bei jedem anders zu sein , der Name wird vermutlich rein zufällig erstellt. Im abgesicherten Modus bekommt man Zugriff auf den Prozess.
Oh, wann hattest du den Downloader gestartet? Bei mir war alles schon down!:(
@raman
Etwas vor 14.20 Uhr war das , die Zeiten der erstellen Dateien im Hijackthis-Backup im Netzwerkordner (also der Spezial-ordner der auf eine Physische Festplatte aus der VM zeigt) sind von 14.23 Uhr, wo ich versucht hatte die Infektionen innerhalb der VM mit Hijackthis wegzubekommen die 56kb DLL wurde also nachgeladen meinst du ?
Ja, diese DLL werden immer nachgeladen. Meistens befindet sich der Dropper dieser DLL noch im TIF Die Rechnung.pdf.exe ist ja auch nicht gross genug um diese Datei zu droppen!;)
Wann hat den Kaspersky diesen neuen Backdoor.Win32.Agent in die Signaturen aufgenommen ?
Wenn die meisten AV Hersteller erst morgen reagieren,ist das aber schon reichlich spät (zu spät)....
Hi Dylan,
Kaspersky 07.01.2007
entdeckt 00:22
Gruß
Wieviel Varianten gibt es eigentlich von den Dingern schon?
Die EXE Datei scheint immer wieder verändert zu werden.....
Complete scanning result of "Rechnung.pdf.exe", received in
VirusTotal at 01.07.2007, 22:40:32 (CET).
AntivirusVersionUpdateResult
AntiVir7.3.0.2101.07.2007TR/Drop.EbayBill.W
Authentium4.93.812.30.2006no virus found
Avast4.7.892.012.30.2006no virus found
AVG38601.07.2007no virus found
BitDefender7.201.07.2007no virus found
CAT-QuickHeal9.0001.06.2007(Suspicious) - DNAScan
ClamAVdevel-2006042601.07.2007Trojan.Downloader-466
DrWeb4.3301.07.2007no virus found
eSafe7.0.14.001.07.2007Suspicious Trojan/Worm
eTrust-InoculateIT23.73.10701.06.2007no virus found
eTrust-Vet30.3.330701.06.2007no virus found
Ewido4.001.07.2007no virus found
Fortinet2.82.0.001.07.2007suspicious
F-Prot3.16f01.05.2007no virus found
F-Prot44.2.1.2901.05.2007no virus found
IkarusT3.1.0.2701.07.2007no virus found
Kaspersky4.0.2.2401.07.2007no virus found
McAfee493301.05.2007no virus found
Microsoft1.190401.07.2007no virus found
NOD32v2196001.06.2007a variant of Win32/Haxdoor
Norman5.80.0212.31.2007Suspicious_F.gen
Panda9.0.0.401.07.2007Suspicious file
Prevx1V201.07.2007Virus.Rechnung
Sophos4.13.001.05.2007no virus found
Sunbelt2.2.907.001.05.2007VIPRE.Suspicious
TheHacker6.0.3.14501.07.2007no virus found
UNA1.8301.06.2007no virus found
VBA323.11.101.07.2007suspected of Backdoor.Hupigon.159 (paranoid
heuristics)
VirusBuster4.3.19:901.07.2007novirus:Packed/FSG
Aditional Information
File size: 56058 bytes
EDIT:
Rechtschreibung
File size: 56058 bytes
genau diese Rechnung ist auch gerade eingetrudelt.
O20 - Winlogon Notify: eetvpn - C:\WINDOWS\SYSTEM32\eetvpn.dll
Das ist die Infektion (in der VM) und das bekommt man so auch nichtmehr im abgesicherten Modus runter , die Datei eetvpn.sys ist zwar sichtbar aber nicht lesbar und diese DLL ist vermutlich versteckt weil nicht sichtbar, Rootkit lässt grüssen.
md5sum: ad8e76618481ff89e4e9eb54c8c632b9
Heute (gestern nacht) 3 mal eingetrudelt...
Weiter gehts mit 1&1-Trojanern:
md5sum f3f9be795aa5f256b06d67116e119ea3
File size: 15360 bytes
Virustotal:
AntiVir 7.3.0.21 01.09.2007 HEUR/Crypted
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.08.2007 no virus found
BitDefender 7.2 01.09.2007 no virus found
CAT-QuickHeal 9.00 01.08.2007 no virus found
ClamAV devel-20060426 01.09.2007 Trojan.Downloader-535
DrWeb 4.33 01.09.2007 no virus found
eSafe 7.0.14.0 01.09.2007 no virus found
eTrust-InoculateIT 23.73.109 01.09.2007 no virus found
eTrust-Vet 30.3.3313 01.09.2007 no virus found
Ewido 4.0 01.08.2007 no virus found
Fortinet 2.82.0.0 01.09.2007 suspicious
F-Prot 3.16f 01.08.2007 no virus found
F-Prot4 4.2.1.29 01.09.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 Win32.Outbreak
Kaspersky 4.0.2.24 01.09.2007 no virus found
McAfee 4934 01.08.2007 no virus found
Microsoft 1.1904 01.09.2007 TrojanDownloader:Win32/Clagger.gen!B
NOD32v2 1965 01.09.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.08.2007 no virus found
Prevx1 V2 01.09.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.146 01.08.2007 no virus found
UNA 1.83 01.06.2007 no virus found
VBA32 3.11.2 01.09.2007 no virus found
VirusBuster 4.3.19:9 01.08.2007 no virus found
Schon komisch, wie die verteilt werden. Mal bekommt man einen Schwung und manchmal nichts.....
Hallo, mal nebenbei
das mit dem Update 30.12.06 von Avast (Avast 4.7.892.0 12.30.2006 no virus found) glaube ich nicht, bei AVK hatte ich bis gestern mehrere - auch auf der avast-homepage stehen die Updates neueren Datums.
ein Vergleich mit Jotti's Malwarescan wäre da noch interessant, kann aber auch sein das dort Avast momentan nichts findet.
citro
Tag
Hier auch jede Menge 'Rechnungen' in GMX-Postfach mit MD5 = f3f9be795aa5f256b06d67116e119ea3
Die kamen von nem Mailserver in Moskau, welcher der / zur Firma w*w.infoline.su gehört...
Gruß,
Scrapie
ein kollege hatte eine datei (rar archiv) auf virustotal geladen, da er einen virusverdacht hatte.
nichts wurde entdeckt. gleichzeitig hat er sie mir nocheinmal zum prüfen geschickt und siehe da -> ein backdoor wurde entdeckt.
sollte keine kritik an virustotal sein, aber 100% gibt es eben nie.
Schick mir die Datei mal per Mail.
Domino
virus ät rokop-security.de
Kennst du doch.
Domino
das auch gleich?
ich vermute du frägst wegen kav...
AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.09.2007 no virus found
Avast 4.7.892.0 12.30.2006 Win32:Trojan-gen. {Other}
AVG 386 01.09.2007 no virus found
BitDefender 7.2 01.09.2007 no virus found
CAT-QuickHeal 9.00 01.09.2007 no virus found
ClamAV devel-20060426 01.09.2007 no virus found
DrWeb 4.33 01.09.2007 no virus found
eSafe 7.0.14.0 01.09.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.109 01.09.2007 no virus found
eTrust-Vet 30.3.3313 01.09.2007 no virus found
Ewido 4.0 01.09.2007 no virus found
Fortinet 2.82.0.0 01.09.2007 ProcKill.CZ!tr
F-Prot 3.16f 01.09.2007 no virus found
F-Prot4 4.2.1.29 01.09.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 Trojan.AVKill.123
Kaspersky 4.0.2.24 01.09.2007 no virus found
McAfee 4935 01.09.2007 ProcKill-CZ
Microsoft 1.1904 01.09.2007 no virus found
NOD32v2 1967 01.09.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.09.2007 Suspicious file
Prevx1 V2 01.09.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.146 01.08.2007 no virus found
UNA 1.83 01.06.2007 no virus found
VBA32 3.11.2 01.09.2007 no virus found
VirusBuster 4.3.19:9 01.09.2007 no virus found
Immer her damit.
Domino
@Domino
Sei aber vorsichtig mit den Sachen, wenn dein PC ausfällt tanzen dann die Mäuse im Forum und du kannst nichts machen
Wie ich es mir dachte: Die killav123.zip wird beim Download erkannt, da nutze auch das Verschlüsseln nichts.
Jotti etc haben einfach keine aktuellen Signaturen oder was weiß ich, es ist mir schon öfters aufgefallen, dass lokal erkannte malware dort nicht erkannt wird.
W32Trojan.CXV.zip <-- wird nicht erkannt
Domino
ich verwende das "reguläre" passwort = infected
verschlüssel ma was mit 4wT§{%g3_?gHbX%"
auch gleich erkannt?
wenn ja...dann wunder!!!!!!!
Wie kann es sein, dass bei Virustotal der Avast-Scanner nicht auf neuestem Stand ist ? (30.12.06)
http://avast.com/eng/vps_history.html
citro
Ist ja dort IMHO die Linux-Version. Ich habe Avast testhalber vorige Woche auch mal unter Ubuntu installiert (gehabt). Die Signaturen waren vorige Woche vom 16.12.2006. Und beim Updateversuch meinte er "die Signaturen sind aktuell".......
moin domino...
wie wärs mit norman sandbox per email schicken lassen...die analyse...
da sollte detailiert drinstehen was abgeht.....
bin mit dem hund!
also die sandbox sagt auch es sei "kein virus".... sondern eher so ein key viewer oder generator...
CXV.exe : Not detected by Sandbox (Signature: NO_VIRUS)
[ General information ]
* **Locates window "KL Key Viewer [class NULL]" on desktop.
* File length: 229628 bytes.
* MD5 hash: 3d7b5ece4be318d79fce159918400c51.
[ Changes to filesystem ]
* Deletes file c:\~~temp~~.key.
[ Changes to registry ]
* Creates key "HKCR\.exe\.key".
* Sets value ""="AVPKeyFile" in key "HKCR\.exe\.key".
* Creates key "HKCR\.exe\AVPKeyFile".
* Sets value ""="AVP Key File" in key "HKCR\.exe\AVPKeyFile".
* Creates key "HKCR\.exe\AVPKeyFile\Shell\Open\Command".
* Sets value ""="c:\sample.exe "%1"" in key "HKCR\.exe\AVPKeyFile\Shell\Open\Command".
[ Changes to system settings ]
* Creates WindowsHook monitoring cbt activity.
© 2004-2006 Norman ASA. All Rights Reserved.
The material presented is distributed by Norman ASA as an information source only.
This file is not flagged as malicious by the Norman Sandbox Information Center. However, we can not guarantee that the file is harmless. If you still suspect the file to be malicious and if you urgently need to know for sure, please submit it to your local Norman support department for manual analysis.
AntiVir 7.3.0.21 01.09.2007 Worm/RBot.328262
Authentium 4.93.8 01.09.2007 no virus found
Avast 4.7.892.0 12.30.2006 Win32:SdBot-gen44
AVG 386 01.09.2007 no virus found
BitDefender 7.2 01.10.2007 no virus found
CAT-QuickHeal 9.00 01.09.2007 no virus found
ClamAV devel-20060426 01.09.2007 Exploit.DCOM.Gen
DrWeb 4.33 01.10.2007 no virus found
eSafe 7.0.14.0 01.09.2007 no virus found
eTrust-InoculateIT 23.73.109 01.09.2007 no virus found
eTrust-Vet 30.3.3313 01.09.2007 no virus found
Ewido 4.0 01.10.2007 no virus found
Fortinet 2.82.0.0 01.09.2007 Multidr.RI!tr
F-Prot 3.16f 01.09.2007 no virus found
F-Prot4 4.2.1.29 01.09.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.10.2007 no virus found
McAfee 4935 01.09.2007 MultiDropper-RI
Microsoft 1.1904 01.10.2007 no virus found
NOD32v2 1969 01.10.2007 no virus found
Norman 5.80.02 01.10.2007 W32/Spybot.BFDL
Panda 9.0.0.4 01.09.2007 no virus found
Prevx1 V2 01.10.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.146 01.08.2007 no virus found
UNA 1.83 01.10.2007 no virus found
VBA32 3.11.2 01.09.2007 suspected of Backdoor.xBot.1 (paranoid heuristics)
VirusBuster 4.3.19:9 01.09.2007 no virus found
edit:
Norton 2005 SE ... no virus found
Versuchs auf Platte zu speichern , die 9kb und 56kb Version wird jedenfalls erkannt, bei der 15kb version weiss ichs nicht.
Test bei Sandboxi,...erwähnt in der analyse selbst das es rausverbindet und daten sendet...
bedeutet das nun das die das zwar richtig analysieren, aber aufgrund der norman erkennung diese datei garnicht als virus/malware erkennen??
=============================================
elvis_presley.exe : Not detected by Sandbox (Signature: NO_VIRUS)
[ General information ]
* File length: 262144 bytes.
* MD5 hash: 3e8e6baf9a1e6433eb664fdf732eea0f.
[ Network services ]
* Connects to "69.61.59.114" on port 5555 (UDP).
* Sends data stream (19 bytes) to remote address "69.61.59.114", port 5555.
[ Process/window information ]
* Creates a mutex H2@3s%&K2k23j@hsd98!df.
================
bei mutex soll glaub ich was anderes rauskommen, wird hier irgendwie verschlüsselt aussgegeben. (?)
@Dylan
Welche Engine ? In der Software ist doch nur eine Systembremse eingebaut
http://www.winfuture.de/news,29379.html
Quelle: Tauschbörse? (Oder ists geheim?)
Eher diese neumodische Viren-Plage genannt Free Filehoster a´la Rapidshare. Das wird unter anderen dazu auch missbraucht um Malware geschickt über Webseiten wo sich viele User treffen zu verteilen .
Wie läuft sowas ab: "Du, ich hab hier so ein neues Tuning-Tool, installier dir das mal!"?
Es gibt tausende oder millionen von Softwaredownloadseiten wo eine art Userkommentierung/bewertung unten drann hängt , dort einfach die Links anonym gesetzt und schon hat man ein neues Botnetz geschaffen.
Auch bei MyWebSearch haben viele Probleme.
STATUS: FINISHEDComplete scanning result of "msimg32.dll", received in VirusTotal at 01.11.2007, 17:06:16 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.10.2007 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.10.2007 no virus found
BitDefender 7.2 01.11.2007 Adware.MyWebSearch.M
CAT-QuickHeal 9.00 01.10.2007 no virus found
ClamAV devel-20060426 01.11.2007 no virus found
DrWeb 4.33 01.11.2007 no virus found
eSafe 7.0.14.0 01.10.2007 no virus found
eTrust-InoculateIT 23.73.111 01.10.2007 no virus found
eTrust-Vet 30.3.3319 01.11.2007 no virus found
Ewido 4.0 01.11.2007 no virus found
Fortinet 2.82.0.0 01.10.2007 W32/MyWebSearch
F-Prot 3.16f 01.10.2007 no virus found
F-Prot4 4.2.1.29 01.10.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 not-a-virus:AdTool.Win32.MyWebSearch.au
Kaspersky 4.0.2.24 01.11.2007 not-a-virus:AdTool.Win32.MyWebSearch.au
McAfee 4936 01.10.2007 potentially unwanted program MWS
Microsoft 1.1904 01.11.2007 no virus found
NOD32v2 1971 01.11.2007 no virus found
Norman 5.80.02 01.10.2007 no virus found
Panda 9.0.0.4 01.10.2007 no virus found
Prevx1 V2 01.11.2007 no virus found
Sophos 4.13.0 01.11.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.147 01.11.2007 no virus found
UNA 1.83 01.10.2007 no virus found
VBA32 3.11.2 01.10.2007 no virus found
VirusBuster 4.3.19:9 01.11.2007 no virus found
Aditional Information
File size: 24576 bytes
MD5: e12defecda3fae103d8af11bff1aad90
SHA1: 4ed5d606c1460b40a07425e67a7c718523119847
[ Changes to filesystem ]
* Creates file C:\WINDOWS\TEMP\GLC1990.tmp.
* Creates file C:\WINDOWS\TEMP\GLK0099.tmp.
AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.12.2007 is a virus dropper
Avast 4.7.936.0 01.12.2007 no virus found
AVG 386 01.12.2007 no virus found
BitDefender 7.2 01.13.2007 no virus found
CAT-QuickHeal 9.00 01.12.2007 no virus found
ClamAV devel-20060426 01.13.2007 no virus found
DrWeb 4.33 01.13.2007 no virus found
eSafe 7.0.14.0 01.10.2007 no virus found
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.13.2007 no virus found
Fortinet 2.82.0.0 01.13.2007 no virus found
F-Prot 3.16f 01.12.2007 virus dropper
F-Prot4 4.2.1.29 01.12.2007 generic
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.13.2007 no virus found
McAfee 4938 01.12.2007 no virus found
Microsoft 1.1904 01.13.2007 no virus found
NOD32v2 1976 01.13.2007 no virus found
Norman 5.80.02 01.12.2007 no virus found
Panda 9.0.0.4 01.13.2007 no virus found
Prevx1 V2 01.13.2007 no virus found
Sophos 4.13.0 01.11.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.147 01.11.2007 no virus found
UNA 1.83 01.12.2007 no virus found
VBA32 3.11.2 01.12.2007 no virus found
VirusBuster 4.3.19:9 01.13.2007 no virus found
==============================
domino? willst du es wieder versuchen!
edit: achso..die datei: Web Hottest Videos Personal Player ... darüber gibts aber kaum brauchbare infos....
@Rock
Lass mich raten, du hast den Yahoomessenger installiert bezüglich derbeiden tmp-Dateien ?
hey,
nö....
die anwendung heisst Web Hottest Videos Personal Player worüber es kaum bis kaumer infos gibt.
interessant wärs wenns einer aufmacht und schaut was die beiden tempdatein machen werden...
Gibma den Link via PM , ich lasses in der VM rennen.
done!
übrigens norton2005 se sagt auch nichts dazu... noch nicht vielleicht...
Datei: Web_Hottest_Videos_Personal_Player.exe
Authentium 4.93.8 01.12.2007 W32/Backdoor.AAPL
F-Prot 3.16f 01.12.2007 security risk named W32/Backdoor.AAPL
F-Prot4 4.2.1.29 01.12.2007 W32/Backdoor.AAPL
Der Rest der Scanner alles negativ und im Hijackthis sind keine weiteren Infektiösen Einträge sichtbar.
http://www.rokop-security.de/index.php?showtopic=13476&hl=
Virustotal (Rechnung_GEZ.zip):
AntiVir 7.3.0.21 01.09.2007 HEUR/Malware
Authentium 4.93.8 01.12.2007 Possibly a new variant of W32/Document-disguised-based!Maximus
Avast 4.7.936.0 01.13.2007 no virus found
AVG 386 01.13.2007 no virus found
BitDefender 7.2 01.14.2007 no virus found
CAT-QuickHeal 9.00 01.12.2007 no virus found
ClamAV devel-20060426 01.14.2007 Trojan.Downloader-596
DrWeb 4.33 01.14.2007 Trojan.DownLoader.17517
eSafe 7.0.14.0 01.14.2007 no virus found
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.14.2007 no virus found
Fortinet 2.82.0.0 01.13.2007 no virus found
F-Prot 3.16f 01.12.2007 Possibly a new variant of W32/Document-disguised-based!Maximus
F-Prot4 4.2.1.29 01.12.2007 W32/Document-disguised-based!Maximus
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.14.2007 Trojan-Downloader.Win32.Small.efe
McAfee 4938 01.12.2007 no virus found
Microsoft 1.1904 01.14.2007 no virus found
NOD32v2 1977 01.13.2007 no virus found
Norman 5.80.02 01.12.2007 no virus found
Panda 9.0.0.4 01.13.2007 Suspicious file
Prevx1 V2 01.14.2007 no virus found
Sophos 4.13.0 01.13.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.148 01.14.2007 W32/Generic!zip-dobleextension
UNA 1.83 01.12.2007 no virus found
VBA32 3.11.2 01.14.2007 no virus found
VirusBuster 4.3.19:9 01.13.2007 no virus found
Aditional Information
File size: 7167 bytes
MD5: bc714fad3b8a8e216949f75e7d3ef206
SHA1: 96c3e1d395cb6956a377fb88267cd5b6d29056be
Prüfsummen der entpackten Datei (RechnungGEZ.pdf.exe):
File size: 14336 bytes
MD5: 9b4a8b6d019dd25a70b118b7393eb18b
SHA1: d0e5ef9783fb80812fb1576e1e38cec44d74218b
Jotti:
AntiVir TR/Dldr.iBill.C gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Trojan.Downloader-596 gefunden
Dr.Web Trojan.DownLoader.17517 gefunden
F-Prot Antivirus Possibly a new variant of W32/Document-disguised-based!Maximus gefunden
F-Secure Anti-Virus Trojan-Downloader.Win32.Small.efe gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.efe gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
Empfangen per Mail via 125.27.3.141, Thailand.
nix besonderes, aber was man dann dort auf der seite bekommt.... keine ahnung
Norman Sandbox:
Trojan.Clicker.Delf.EZ.exe :Not detected by Sandbox (Signature: NO_VIRUS)
[ General information ]
* File length: 599040 bytes.
* MD5 hash: 959103df2b19d035ec2e8b5ba5116df6.
[ Process/window information ]
* Creates an event called .
* Attemps to open C:\PROGRA~1\INTERN~1\IEXPLORE.EXE h * * p://cbl.toolbar4free.com/cgi-bin/s.exe?type=2&m_k=1&fi=TU9WSUVTRlJFRV==&id=TU9WSUVTRlJFRV==&zd=0.
AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.12.2007 no virus found
Avast 4.7.936.0 01.13.2007 no virus found
AVG 386 01.13.2007 no virus found
BitDefender 7.2 01.14.2007 Trojan.Clicker.Delf.EZ
CAT-QuickHeal 9.00 01.12.2007 no virus found
ClamAV devel-20060426 01.14.2007 no virus found
DrWeb 4.33 01.14.2007 no virus found
eSafe 7.0.14.0 01.14.2007 no virus found
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.14.2007 no virus found
Fortinet 2.82.0.0 01.13.2007 no virus found
F-Prot 3.16f 01.12.2007 no virus found
F-Prot4 4.2.1.29 01.12.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.14.2007 no virus found
McAfee 4938 01.12.2007 Generic Downloader.d
Microsoft 1.1904 01.14.2007 no virus found
NOD32v2 1978 01.14.2007 no virus found
Norman 5.80.02 01.12.2007 no virus found
Panda 9.0.0.4 01.14.2007 no virus found
Prevx1 V2 01.14.2007 no virus found
Sophos 4.13.0 01.13.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.148 01.14.2007 no virus found
UNA 1.83 01.12.2007 no virus found
VBA32 3.11.2 01.14.2007 no virus found
VirusBuster 4.3.19:9 01.13.2007 no virus found
Symantec: Trojan AdClicker
================================
auch oft nicht der rede wert....obwohl schon öfters eingesendet...
AntiVir 7.3.0.21 01.09.2007 BDS/Agent.abv.7
Authentium 4.93.8 01.12.2007 W32/Backdoor.OLD
Avast 4.7.936.0 01.13.2007 Win32:Agent-BZQ
AVG 386 01.13.2007 Adware Generic.ORD
BitDefender 7.2 01.14.2007 Dropped:Adware.Stud.C
CAT-QuickHeal 9.00 01.12.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 01.14.2007 no virus found
DrWeb 4.33 01.14.2007 no virus found
eSafe 7.0.14.0 01.14.2007 no virus found
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.14.2007 Adware.Stud
Fortinet 2.82.0.0 01.13.2007 no virus found
F-Prot 3.16f 01.12.2007 security risk named W32/Backdoor.OLD
F-Prot4 4.2.1.29 01.12.2007 W32/Backdoor.OLD
Ikarus T3.1.0.27 01.09.2007 Backdoor.Win32.Agent.abv
Kaspersky 4.0.2.24 01.14.2007 Backdoor.Win32.Agent.abv
McAfee 4938 01.12.2007 no virus found
Microsoft 1.1904 01.14.2007 no virus found
NOD32v2 1978 01.14.2007 Win32/Adware.Stud
Norman 5.80.02 01.12.2007 W32/Agent.AOSS
Panda 9.0.0.4 01.14.2007 Adware/SearchBar
Prevx1 V2 01.14.2007 no virus found
Sophos 4.13.0 01.13.2007 Mapkon Installer
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.148 01.14.2007 Backdoor/Agent.abv
UNA 1.83 01.12.2007 Backdoor.Agent.7317
VBA32 3.11.2 01.14.2007 Backdoor.Win32.Agent.abv
VirusBuster 4.3.19:9 01.13.2007 Backdoor.Agent.DUR
Und wieder mal ein Zlob. Schurke.
STATUS: FINISHEDComplete scanning result of "setupim.107.exe", received in VirusTotal at 01.16.2007, 19:10:37 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.21 01.16.2007 DR/Zlob.Gen
Authentium 4.93.8 01.16.2007 no virus found
Avast 4.7.936.0 01.16.2007 no virus found
AVG 386 01.16.2007 no virus found
BitDefender 7.2 01.16.2007 Trojan.Downloader.Zlob.AJJ
CAT-QuickHeal 9.00 01.16.2007 no virus found
ClamAV devel-20060426 01.16.2007 no virus found
DrWeb 4.33 01.16.2007 no virus found
eSafe 7.0.14.0 01.16.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3329 01.15.2007 no virus found
Ewido 4.0 01.16.2007 no virus found
Fortinet 2.82.0.0 01.16.2007 suspicious
F-Prot 3.16f 01.15.2007 no virus found
F-Prot4 4.2.1.29 01.15.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.16.2007 Trojan-Downloader.Win32.Zlob.bkj
McAfee 4940 01.16.2007 no virus found
Microsoft 1.1904 01.16.2007 no virus found
NOD32v2 1982 01.16.2007 no virus found
Norman 5.80.02 01.16.2007 no virus found
Panda 9.0.0.4 01.16.2007 no virus found
Prevx1 V2 01.16.2007 no virus found
Sophos 4.13.0 01.16.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.148 01.14.2007 no virus found
UNA 1.83 01.15.2007 no virus found
VBA32 3.11.2 01.15.2007 no virus found
VirusBuster 4.3.19:9 01.16.2007 no virus found
Aditional Information
File size: 60684 bytes
MD5: ed884c07ceb6298c0e2e89408d89a5b4
SHA1: 3b2af413feb63c603bdc46a17ba526d1dcb4d7ba
packers: UPX
packers: UPX, BINARYRES, BINARYRES
seltam die zlobe...
also symantec sollte eine (glaub ich) "allgemein" erkennung haben...lapidar...trojan zlob... seit 4/05 oder früher...
scannen eigentlich alle total engines MIT heuristik??
Hm, das Teil ist noch nicht alt. Kaspersky Erkennung, 14:37 und Update Freigabe 16:42
Trojan-Downloader.Win32.Zlob.bkj
"nur ein spiel"...
AntiVir 7.3.0.26 01.19.2007 no virus found
Authentium 4.93.8 01.19.2007 no virus found
Avast 4.7.936.0 01.18.2007 no virus found
AVG 386 01.18.2007 no virus found
BitDefender 7.2 01.19.2007 Trojan.Downloader.Small.AKJ
CAT-QuickHeal 9.00 01.19.2007 no virus found
ClamAV devel-20060426 01.19.2007 no virus found
DrWeb 4.33 01.19.2007 no virus found
eSafe 7.0.14.0 01.19.2007 no virus found
eTrust-InoculateIT 23.73.117 01.19.2007 no virus found
eTrust-Vet 30.3.3336 01.19.2007 no virus found
Ewido 4.0 01.19.2007 no virus found
Fortinet 2.82.0.0 01.19.2007 W32/IstBar.ER!tr.dldr
F-Prot 3.16f 01.19.2007 no virus found
F-Prot4 4.2.1.29 01.19.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.19.2007 Trojan-Downloader.Win32.Small.akj
McAfee 4942 01.18.2007 (edit:) dl. generic
Microsoft 1.1904 01.19.2007 ABCScrabble (threat-c)
NOD32v2 1990 01.19.2007 no virus found
Norman 5.80.02 01.19.2007 no virus found
Panda 9.0.0.4 01.19.2007 no virus found
Prevx1 V2 01.19.2007 no virus found
Sophos 4.13.0 01.19.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 ABCScrabble
TheHacker 6.0.3.151 01.19.2007 no virus found
UNA 1.83 01.18.2007 no virus found
VBA32 3.11.2 01.19.2007 Trojan-Downloader.Win32.Small.akj
VirusBuster 4.3.19:9 01.19.2007 no virus found
und ein bildschirmschoner...
AntiVir 7.3.0.26 01.19.2007 no virus found
Authentium 4.93.8 01.19.2007 no virus found
Avast 4.7.936.0 01.18.2007 no virus found
AVG 386 01.18.2007 no virus found
BitDefender 7.2 01.19.2007 Dropped:Adware.Give4free.B
CAT-QuickHeal 9.00 01.19.2007 no virus found
ClamAV devel-20060426 01.19.2007 no virus found
DrWeb 4.33 01.19.2007 no virus found
eSafe 7.0.14.0 01.19.2007 no virus found
eTrust-InoculateIT 23.73.117 01.19.2007 no virus found
eTrust-Vet 30.3.3336 01.19.2007 no virus found
Ewido 4.0 01.19.2007 no virus found
Fortinet 2.82.0.0 01.19.2007 suspicious
F-Prot 3.16f 01.19.2007 no virus found
F-Prot4 4.2.1.29 01.19.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 not-a-virus:Client-IRC.Win32.mIRC.603
Kaspersky 4.0.2.24 01.19.2007 no virus found
McAfee 4942 01.18.2007 http://vil.nai.com/vil/content/v_139510.htm
Microsoft 1.1904 01.19.2007 no virus found
NOD32v2 1990 01.19.2007 no virus found
Norman 5.80.02 01.19.2007 no virus found
Panda 9.0.0.4 01.19.2007 no virus found
Prevx1 V2 01.19.2007 no virus found
Sophos 4.13.0 01.19.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.151 01.19.2007 no virus found
UNA 1.83 01.18.2007 no virus found
VBA32 3.11.2 01.19.2007 no virus found
Rock verletzt keine der Regeln , er modifiziert und verpackt oder verschlüsselt keine der zusammengefundenen Malware absichtlich auf den Diensten , da ich kaum glaube das er das nötige Wissen besitzt. Das die Dienste oft zu 100% ausgelastet sind und Rock täglich seine Funde präsentiert ist eher nur zufällig
@Sasser
Von mir aus könnte es Tausende rocks geben. Macht AVs ein wenig besser
3 unterschiedlich grosse Dateien (Herkunft: Dreckseiten aus Spammails) mit demselben Resultat das fast keiner der Scanner (zumindestens die auf Jotti) es als Malware erkannte.
Datei: divxwplugin302.exe
Datei: divxwplugin_mac302.exe
Datei: flashw80_plugin.exe
ClamAV Trojan.Delf-293 gefunden
NOD32 a variant of Win32/TrojanDropper.ErPack gefunden
VBA32 MalwareScope.Trojan-Spy.BZub.1 gefunden (mögliche Variante)
Kann es sein, dass ClamAV in letzter Zeit ziemlich bei den ganz frischen Dingern aufgeholt hat?
Glaub ich nicht, in der Regel hat der 0 Erkennung bei AV-Erkennungsauflistungen von Malware-Massenausbrüchen in irgendwelchen IT-News. Und genau das stört mich wenn dann so einer wie "Rika" daherkommt und alle anderen AVs niedermacht und pöpelt aber ClamAV fleissig empfiehlt womit man hinterher noch weniger Schutz bekommen würde . Und der Rest der ungebildeten Leserschaft findet das auch noch cool und nachahmenswert...
Aus meiner eigenen Erfahrung kann ich eine Empfehlung für Clamav auch nicht aussprechen, aber in den letzten Monaten, in denen ich Clamac nicht mehr nutze, scheint doch zumindest bei den Ergebnissen in diesem Thread eine Besserung eingetreten zu sein.
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Agent.VP gefunden
BitDefender BehavesLike:Win32.ExplorerHijack gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Backdoor.Win32.PoisonIvy.j gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Backdoor.Win32.PoisonIvy.j gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/PoisonIvy.gen9 gefunden
VirusBuster Keine Viren gefunden
VBA32 MalwareScope.Backdoor.Hupigon.12 (paranoid heuristics) gefunden (mögliche Variante
gescannt: ein ganz normaler Poison Ivy 2.2.0 Server. (funktionsfähig)
released: 14.01.2007.
hmm, nach einer Woche wird der Server von 60% der Scanner nicht erkannt.
Ich denke die AV's haben etwas besseres zu tun, als PoisonIvy zu erkennen.
Ich auch mal eine "Greeting Card.exe".......
Scan taken on 21 Jan 2007 11:31:07 (GMT)
AntiVir Found TR/Small.DBY.B
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found Win32/TrojanProxy.Lager.NAD
Norman Virus Control Found W32/Tibs.gen12
VirusBuster Found nothing
VBA32 Found nothing
Hehehehe, soviel zu den Reaktionszeiten (dieses mal zumindest)......Selbe Datei von oben nochmals geprüft.....
Scan taken on 21 Jan 2007 12:39:04 (GMT)
AntiVir Found TR/Small.DBY.B
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found Trojan.Downloader-657
Dr.Web Found Trojan.DownLoader.17755
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found Win32/TrojanProxy.Lager.NAD
Norman Virus Control Found W32/Tibs.gen12
VirusBuster Found Trojan.DL.Tibs.Gen!Pac17
VBA32 Found nothing
Nod ist ja schon wieder vorne mit dabei
Kann sich jemand an den Beitragslink 287 erinnern ?
Hier ist das nochmal ausführlich beschrieben.
http://www.heise.de/newsticker/meldung/84000
Nur der Ordnung halber. Ist bereits in der Erkennung von KAV.
Und weiter gehts Zlob
STATUS: FINISHEDComplete scanning result of "setupmedia.605.exe", received in VirusTotal at 01.21.2007, 14:51:29 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.26 01.21.2007 DR/Zlob.Gen
Authentium 4.93.8 01.20.2007 no virus found
Avast 4.7.936.0 01.18.2007 no virus found
AVG 386 01.21.2007 no virus found
BitDefender 7.2 01.21.2007 Trojan.Downloader.Zlob.AKP
CAT-QuickHeal 9.00 01.20.2007 no virus found
ClamAV devel-20060426 01.21.2007 no virus found
DrWeb 4.33 01.21.2007 no virus found
eSafe 7.0.14.0 01.21.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.118 01.20.2007 no virus found
eTrust-Vet 30.3.3336 01.19.2007 no virus found
Ewido 4.0 01.21.2007 no virus found
Fortinet 2.82.0.0 01.21.2007 suspicious
F-Prot 3.16f 01.21.2007 no virus found
F-Prot4 4.2.1.29 01.21.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.21.2007 Trojan-Downloader.Win32.Zlob.blb
McAfee 4943 01.19.2007 no virus found
Microsoft 1.1904 01.21.2007 no virus found
NOD32v2 1994 01.21.2007 Win32/TrojanDownloader.Zlob.APV
Norman 5.80.02 01.20.2007 no virus found
Panda 9.0.0.4 01.21.2007 no virus found
Prevx1 V2 01.21.2007 no virus found
Sophos 4.13.0 01.20.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.152 01.21.2007 no virus found
UNA 1.83 01.19.2007 no virus found
VBA32 3.11.2 01.20.2007 no virus found
VirusBuster 4.3.19:9 01.21.2007 no virus found
Aditional Information
File size: 60784 bytes
MD5: a2d087ac28388e450cb2ca299869d677
SHA1: a37d1dfee6123d9d7ae38e90fd78260e139b5c5a
packers: UPX
packers: UPX, BINARYRES, BINARYRES
packers: UPX
...und noch eine Greeting Card.exe......
Scan taken on 21 Jan 2007 14:57:17 (GMT)
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VirusBuster Found Trojan.DL.Tibs.Gen!Pac18
VBA32 Found nothing
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)