Beispiel neuer Trojaner

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Beispiel neuer Trojaner

Beitrag von NoG »

Hier mal ein Link zu einer VirusTotal-Analyse einer neuen Trojaner-Variante: https://www.virustotal.com/de/file/c84d ... 411461411/

Zum jetzigen Zeitpunkt erkennt einzig und allein ESET die Schadsoftware. Hier ist schoen zu sehen, wie wichtig es ist, sich nicht allein auf die installierte Sicherheitssoftware zu verlassen, sondern immer auch selbst Vorsicht walten zu lassen.
We have bugs the likes of which even God has never seen!
Benutzeravatar
4wolf
Beiträge: 856
Registriert: So 24. Aug 2014, 16:39
Betriebssystem: Win 7 Pro 64 SP1
Virenscanner: Avira Free Antivirus 15
Wohnort: D-71263 Because the Town

Re: Beispiel neuer Trojaner

Beitrag von 4wolf »

"Normalerweise" würde man bei einer Erkennung von ein oder zwei Scannern
sagen "Fehlalarm". Warum ist es hier anders?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Ich wette gerne um 'ne Kiste :bier: ! ;)

Betreff der E-Mail ist "ELSTER Finanzamt 2014"
Sehr geehrte Damen und Herren,


Ihre Datei finden Sie als DOC-Datei im Anhang dieser E-Mail.

Sollten Sie die Daten nicht abholen, so werden diese nach 6 Monaten automatisch geloscht.

Dies ist eine automatisch generierte E-Mail ? bitte antworten Sie nicht an diese Mailadresse.


Mit freundlichen GruBen
Ihr Finanzamt/Ihre Steuerverwaltung
Elster.de


HINWEIS:
Sie erhalten diese E-Mail, weil Sie bei der Datenubermittlung z.B. Ihrer Steuererklarung
die Mailbenachrichtigung auf diese E-Mailadresse gewunscht haben.
Bei Steuerbescheiden ist allein die Papierausfertigung rechtlich relevant.
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Sophos ist der Zweite.
We have bugs the likes of which even God has never seen!
Benutzeravatar
4wolf
Beiträge: 856
Registriert: So 24. Aug 2014, 16:39
Betriebssystem: Win 7 Pro 64 SP1
Virenscanner: Avira Free Antivirus 15
Wohnort: D-71263 Because the Town

Re: Beispiel neuer Trojaner

Beitrag von 4wolf »

https://www.virustotal.com/de/file/c84d ... /analysis/" onclick="window.open(this.href);return false;

Yep. Bis heute Abend werden dann noch einige dazu kommen, nehme ich an
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Wo hole ich mir die Kiste ab? ;)
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Beispiel neuer Trojaner

Beitrag von Sandra78 »

Mal sehen wann Avira den hat :kaffee:
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Jetzt. Avira ist Nummer drei.
We have bugs the likes of which even God has never seen!
Benutzeravatar
4wolf
Beiträge: 856
Registriert: So 24. Aug 2014, 16:39
Betriebssystem: Win 7 Pro 64 SP1
Virenscanner: Avira Free Antivirus 15
Wohnort: D-71263 Because the Town

Re: Beispiel neuer Trojaner

Beitrag von 4wolf »

NoG hat geschrieben:Wo hole ich mir die Kiste ab? ;)
ICH habe nicht gewettet! Das tue ich seit Jahrzehnten nicht mehr.
Ich habe nur aus Interesse nachgefragt! :D
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

;)

Erkennung immer noch 3/53.
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Beispiel neuer Trojaner

Beitrag von Sandra78 »

NoG hat geschrieben:Jetzt. Avira ist Nummer drei.
Vor GData tztz :P
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Naja, naechstes Mal liegt dann wieder GData oder Kaspersky vor Avira.
We have bugs the likes of which even God has never seen!
Benutzeravatar
4wolf
Beiträge: 856
Registriert: So 24. Aug 2014, 16:39
Betriebssystem: Win 7 Pro 64 SP1
Virenscanner: Avira Free Antivirus 15
Wohnort: D-71263 Because the Town

Re: Beispiel neuer Trojaner

Beitrag von 4wolf »

Die babylonische Sprachverwirrung zieht sich leider bis in die Namensvergabe
der verschiedenen Antivirensoftwarehersteller.

Am Ende werden es wohl 53 verschiedene Bezeichnungen für ein und denselben
Schädling sein?! :shock: :o :x

Aviras Bezeichnung ist zumindest, ähh, suboptimal, es kann kein Bezug hergestellt werden :P

https://www.google.de/search?q=+%09W200 ... 2FWorine.L+" onclick="window.open(this.href);return false;

PS: Immerhin ist der neue Knutsch-Smiley ziemlich heftig! :lol:
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Ja, das ist leider schon lange ein sehr unschoenes Problem, da man letztlich immer schauen muss, was der jeweilige Scanner denn nun wirklich meint.
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Platz 4 geht an DrWeb.
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Platz 5 an MicroWorld-eScan
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Platz 6 geht an Bitdefender und Cyren.

Wobei GData ihn jetzt auch erkennt. Allerdings derzeit nur hier und nicht bei Virustotal.
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Wenn's erstmal laeuft...

Platz 7 fuer Emsisoft und GData.

Ein sehr naher Verwandter dieser Datei wird bei Virustotal uebrigens auch von Tencent erkannt.

Mittlerweile sind wir hier bei 9 von 54 Virenscanner, die bei der Datei anschlagen. Bei einem Blick auf Virustotal sicherlich ausreichend, allerdings bestaetigt der benoetigte Zeitrahmen von sieben Stunden nochmals das bereits im Eingangsbeitrag geschriebene. Augen auf auf der elektronischen Strasse!

Sicherlich ist dies nur eine Momentaufnahme und in anderen Faellen liegen andere Programme vorn, die Zahl der "Grossen", die diese Datei derzeit noch uebersehen, ist aber keinesfalls ruehmlich.
AVG, Avast, F-Prot, F-Secure, Kaspersky, McAfee, Norman, Symantec, TrendMicro - das geht besser!
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Nachdem die Mehrzahl der E-Mails von einem Server kamen, ist eben eine Abuse-E-Mail rausgegangen. Wir werden sehen.
We have bugs the likes of which even God has never seen!
Benutzeravatar
4wolf
Beiträge: 856
Registriert: So 24. Aug 2014, 16:39
Betriebssystem: Win 7 Pro 64 SP1
Virenscanner: Avira Free Antivirus 15
Wohnort: D-71263 Because the Town

Re: Beispiel neuer Trojaner

Beitrag von 4wolf »

Immerhin haben 7 von 9 das Wort "Downloader" im Namen, das ist erfreulich
Gesperrt