Beispiel neuer Trojaner

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Beispiel neuer Trojaner

Beitrag von AlfaMS »

Nachtrag:
Ich gehe davon aus dass dieses Exemplar auch zur Evaluation zumindest an Avira gesendet wurde?
Give Peace A Chance
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Hier mal wieder ein ganz frischer Kandidat:
Virustotal
DOC-Datei im Anhang einer E-Mail.

Erkennung bisher laut Virustotal nur durch Arcabit, F-Secure und Fortinet.
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Das ist mal wieder ein enttaeuschendes Bild.
Erkennung aktuell nur durch Arcabit, Avira, ESET, F-Secure, Fortinet und TrendMicro.
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Da kann man nur hoffen, das Emsisoft den beim ausführen durch die Verkaltensanalyse stoppen kann!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Nach 25 Stunden sieht's dann schon besser aus - es fehlen noch (unter anderem) Avast, Baidu, BKAV, ClamAV, Malwarebytes, McAfee, Panda, Qihoo und Symantec.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Beispiel neuer Trojaner

Beitrag von Konto 393 gelöscht »

hmm erschrecken ddas Malwarebytes den Trojaner wohl immer noch nicht erkennt...
Benutzeravatar
Bernhard58
Beiträge: 431
Registriert: So 7. Sep 2014, 11:45
Betriebssystem: Windows 10 Home - 64 Bit
Virenscanner: G Data Internet Security
Wohnort: Amberg (Bayern)

Re: Beispiel neuer Trojaner

Beitrag von Bernhard58 »

Da sind schon noch ein paar mehr, wo man eigentlich denkt dass sie schneller reagieren:
Qihoo-360, SUPERAntiSpyware, Panda und TrendMicro, ...
Wissen ist Macht, nix wissen macht auch nix ...
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Bei Qihoo wundert mich das jetzt allerdings auch, dass da nicht schneller die Signaturen von Avira und Bitdefender geladen werden.
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Beispiel neuer Trojaner

Beitrag von AlfaMS »

Bei mir werden tagesaktuell Aviras Signaturen herunter geladen. Ich denke mal, dass diese (und auch BitDefenders) Engine nicht installiert sind..
Give Peace A Chance
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Hier ist gerade eine neue Locky-Variante eingetrudelt:
https://www.virustotal.com/de/file/064e ... 457025201/

Erkennung bisher laut Virustotal nur von Arcabit, Avira, Cyren, F-Secure und Tencent. GData hat die E-Mail hier aber zumindest beim Empfang mittels "Outbreakshield" als "Virus" gekennzeichnet.
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Und mal wieder ein neues Testobjekt:
https://www.virustotal.com/de/file/0803 ... /analysis/" onclick="window.open(this.href);return false;
Kam in einer E-Mail mit dem Betreff "Paket" und dem Text
Guten Tag ********.de,
Ihr Paket id56208286 ist empfangsbereit.
Diese e-mail ist eine Mitteilung fur die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket euro 2.450.
Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren Sie in einem Lagerhaus.

===
Herzliche Grüße
Ihr DHL Team
Die Malware in der angehaengten ZIP-Datei wird derzeit nur von ArcaBit, Avira, DrWeb, Fortinet, K7Antivirus, Kaspersky und Sophos erkannt.
We have bugs the likes of which even God has never seen!
Eisbaer

Re: Beispiel neuer Trojaner

Beitrag von Eisbaer »

Da liege ich ja mit Kaspersky goldrichtig, obwohl ich keinen unbekannten Anhang öffne.

Hatte jahrelang GData, wegen miserabler Preispolitik für 3 PC zu Kasper gewechselt.
Mein "MailWasher Pro" sortiert sowieso alles vor. :top:
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Erkennung jetzt gemaess Virustotal durch:
AVG, AegisLab, ArcaBit, Avira, Cyren, DrWeb, F-Prot, Fortinet, Ikarus, K7Antivirus, Kaspersky, McAfee und Sophos
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Da habe ich anscheinend ein ganz spezielles Schaetzchen aufgegabelt - die Erkennungsrate hat sich kaum verbessert:
AVG, AegisLab, ArcaBit, Avira, Cyren, DrWeb, ESet, F-Prot, Fortinet, Ikarus, K7Antivirus, Kaspersky, McAfee und Sophos
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Es wird besser, aber ueber zwei Tage sind natuerlich viel zu lang.
Erkennung aktuell durch:
AVG, Ad-Aware, AegisLab, ArcaBit, Avast, Avira, BitDefender, Cyren, DrWeb, eScan, ESet, Emsisoft, F-Prot, F-Secure, Fortinet, GData, Ikarus, K7Antivirus, Kaspersky, McAfee, nProtect und Sophos

Es fehlen weiterhin (unter anderem)
Baidu, ClamAV, Malwarebytes, Microsoft, Panda, Qihoo, Symantec und TrendMicro
We have bugs the likes of which even God has never seen!
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Beispiel neuer Trojaner

Beitrag von AlfaMS »

Qihu mit Avira-Engine erkennt ihn auch..
Give Peace A Chance
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Keine Aenderung der Erkennung zu gestern Abend. :neg:
We have bugs the likes of which even God has never seen!
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Beispiel neuer Trojaner

Beitrag von AlfaMS »

Ich muss mich leider korrigieren: Qihu mit Avira-Engine erkennt weder in der .zip, noch in der extrahierten .js-Datei einen Schädling..
:neg:
Give Peace A Chance
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Mit der Bitdefender Engine sollte Qihoo 360 den auch erkennen.
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Beispiel neuer Trojaner

Beitrag von AlfaMS »

Tja - sollte. Hatte ich auch gedacht. "Hätte, hätte - Fahrradkette!"
:twisted:
Give Peace A Chance
Gesperrt