Beispiel neuer Trojaner

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
Benutzeravatar
AlfaMS
Beiträge: 1824
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster
Hat sich bedankt: 4 Mal
Danksagung erhalten: 8 Mal

Re: Beispiel neuer Trojaner

Beitrag von AlfaMS » Mi 7. Okt 2015, 21:04

Nachtrag:
Ich gehe davon aus dass dieses Exemplar auch zur Evaluation zumindest an Avira gesendet wurde?
Love is all you need.

NoG
Moderator
Beiträge: 7382
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 7 Mal
Danksagung erhalten: 21 Mal

Re: Beispiel neuer Trojaner

Beitrag von NoG » Fr 12. Feb 2016, 12:57

Hier mal wieder ein ganz frischer Kandidat:
Virustotal
DOC-Datei im Anhang einer E-Mail.

Erkennung bisher laut Virustotal nur durch Arcabit, F-Secure und Fortinet.
We have bugs the likes of which even God has never seen!

NoG
Moderator
Beiträge: 7382
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 7 Mal
Danksagung erhalten: 21 Mal

Re: Beispiel neuer Trojaner

Beitrag von NoG » Fr 12. Feb 2016, 20:16

Das ist mal wieder ein enttaeuschendes Bild.
Erkennung aktuell nur durch Arcabit, Avira, ESET, F-Secure, Fortinet und TrendMicro.
We have bugs the likes of which even God has never seen!

Benutzeravatar
takko
Moderator
Beiträge: 2601
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 13 Mal
Danksagung erhalten: 35 Mal

Re: Beispiel neuer Trojaner

Beitrag von takko » Fr 12. Feb 2016, 20:24

Da kann man nur hoffen, das Emsisoft den beim ausführen durch die Verkaltensanalyse stoppen kann!

NoG
Moderator
Beiträge: 7382
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 7 Mal
Danksagung erhalten: 21 Mal

Re: Beispiel neuer Trojaner

Beitrag von NoG » Sa 13. Feb 2016, 14:20

Nach 25 Stunden sieht's dann schon besser aus - es fehlen noch (unter anderem) Avast, Baidu, BKAV, ClamAV, Malwarebytes, McAfee, Panda, Qihoo und Symantec.
We have bugs the likes of which even God has never seen!

IndyBaskets
Beiträge: 932
Registriert: Mo 23. Mär 2015, 08:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Beispiel neuer Trojaner

Beitrag von IndyBaskets » Mi 17. Feb 2016, 08:45

hmm erschrecken ddas Malwarebytes den Trojaner wohl immer noch nicht erkennt...

Benutzeravatar
Bernhard58
Beiträge: 431
Registriert: So 7. Sep 2014, 11:45
Betriebssystem: Windows 10 Home - 64 Bit
Virenscanner: G Data Internet Security
Wohnort: Amberg (Bayern)
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Beispiel neuer Trojaner

Beitrag von Bernhard58 » Mi 17. Feb 2016, 12:15

Da sind schon noch ein paar mehr, wo man eigentlich denkt dass sie schneller reagieren:
Qihoo-360, SUPERAntiSpyware, Panda und TrendMicro, ...
Wissen ist Macht, nix wissen macht auch nix ...

Benutzeravatar
takko
Moderator
Beiträge: 2601
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 13 Mal
Danksagung erhalten: 35 Mal

Re: Beispiel neuer Trojaner

Beitrag von takko » Mi 17. Feb 2016, 15:13

Bei Qihoo wundert mich das jetzt allerdings auch, dass da nicht schneller die Signaturen von Avira und Bitdefender geladen werden.

Benutzeravatar
AlfaMS
Beiträge: 1824
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster
Hat sich bedankt: 4 Mal
Danksagung erhalten: 8 Mal

Re: Beispiel neuer Trojaner

Beitrag von AlfaMS » Mi 17. Feb 2016, 18:11

Bei mir werden tagesaktuell Aviras Signaturen herunter geladen. Ich denke mal, dass diese (und auch BitDefenders) Engine nicht installiert sind..
Love is all you need.

NoG
Moderator
Beiträge: 7382
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 7 Mal
Danksagung erhalten: 21 Mal

Re: Beispiel neuer Trojaner

Beitrag von NoG » Do 3. Mär 2016, 18:42

Hier ist gerade eine neue Locky-Variante eingetrudelt:
https://www.virustotal.com/de/file/064e ... 457025201/

Erkennung bisher laut Virustotal nur von Arcabit, Avira, Cyren, F-Secure und Tencent. GData hat die E-Mail hier aber zumindest beim Empfang mittels "Outbreakshield" als "Virus" gekennzeichnet.
We have bugs the likes of which even God has never seen!

NoG
Moderator
Beiträge: 7382
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 7 Mal
Danksagung erhalten: 21 Mal

Re: Beispiel neuer Trojaner

Beitrag von NoG » Di 31. Mai 2016, 12:03

Und mal wieder ein neues Testobjekt:
https://www.virustotal.com/de/file/0803 ... /analysis/" onclick="window.open(this.href);return false;
Kam in einer E-Mail mit dem Betreff "Paket" und dem Text
Guten Tag ********.de,
Ihr Paket id56208286 ist empfangsbereit.
Diese e-mail ist eine Mitteilung fur die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket euro 2.450.
Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren Sie in einem Lagerhaus.

===
Herzliche Grüße
Ihr DHL Team
Die Malware in der angehaengten ZIP-Datei wird derzeit nur von ArcaBit, Avira, DrWeb, Fortinet, K7Antivirus, Kaspersky und Sophos erkannt.
We have bugs the likes of which even God has never seen!

Eisbaer
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Beispiel neuer Trojaner

Beitrag von Eisbaer » Di 31. Mai 2016, 12:29

Da liege ich ja mit Kaspersky goldrichtig, obwohl ich keinen unbekannten Anhang öffne.

Hatte jahrelang GData, wegen miserabler Preispolitik für 3 PC zu Kasper gewechselt.
Mein "MailWasher Pro" sortiert sowieso alles vor. :top:

NoG
Moderator
Beiträge: 7382
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 7 Mal
Danksagung erhalten: 21 Mal

Re: Beispiel neuer Trojaner

Beitrag von NoG » Di 31. Mai 2016, 23:58

Erkennung jetzt gemaess Virustotal durch:
AVG, AegisLab, ArcaBit, Avira, Cyren, DrWeb, F-Prot, Fortinet, Ikarus, K7Antivirus, Kaspersky, McAfee und Sophos
We have bugs the likes of which even God has never seen!

NoG
Moderator
Beiträge: 7382
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 7 Mal
Danksagung erhalten: 21 Mal

Re: Beispiel neuer Trojaner

Beitrag von NoG » Mi 1. Jun 2016, 19:49

Da habe ich anscheinend ein ganz spezielles Schaetzchen aufgegabelt - die Erkennungsrate hat sich kaum verbessert:
AVG, AegisLab, ArcaBit, Avira, Cyren, DrWeb, ESet, F-Prot, Fortinet, Ikarus, K7Antivirus, Kaspersky, McAfee und Sophos
We have bugs the likes of which even God has never seen!

NoG
Moderator
Beiträge: 7382
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 7 Mal
Danksagung erhalten: 21 Mal

Re: Beispiel neuer Trojaner

Beitrag von NoG » Do 2. Jun 2016, 18:56

Es wird besser, aber ueber zwei Tage sind natuerlich viel zu lang.
Erkennung aktuell durch:
AVG, Ad-Aware, AegisLab, ArcaBit, Avast, Avira, BitDefender, Cyren, DrWeb, eScan, ESet, Emsisoft, F-Prot, F-Secure, Fortinet, GData, Ikarus, K7Antivirus, Kaspersky, McAfee, nProtect und Sophos

Es fehlen weiterhin (unter anderem)
Baidu, ClamAV, Malwarebytes, Microsoft, Panda, Qihoo, Symantec und TrendMicro
We have bugs the likes of which even God has never seen!

Benutzeravatar
AlfaMS
Beiträge: 1824
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster
Hat sich bedankt: 4 Mal
Danksagung erhalten: 8 Mal

Re: Beispiel neuer Trojaner

Beitrag von AlfaMS » Do 2. Jun 2016, 18:58

Qihu mit Avira-Engine erkennt ihn auch..
Love is all you need.

NoG
Moderator
Beiträge: 7382
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 7 Mal
Danksagung erhalten: 21 Mal

Re: Beispiel neuer Trojaner

Beitrag von NoG » Fr 3. Jun 2016, 10:26

Keine Aenderung der Erkennung zu gestern Abend. :neg:
We have bugs the likes of which even God has never seen!

Benutzeravatar
AlfaMS
Beiträge: 1824
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster
Hat sich bedankt: 4 Mal
Danksagung erhalten: 8 Mal

Re: Beispiel neuer Trojaner

Beitrag von AlfaMS » Fr 3. Jun 2016, 13:07

Ich muss mich leider korrigieren: Qihu mit Avira-Engine erkennt weder in der .zip, noch in der extrahierten .js-Datei einen Schädling..
:neg:
Love is all you need.

Benutzeravatar
takko
Moderator
Beiträge: 2601
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 13 Mal
Danksagung erhalten: 35 Mal

Re: Beispiel neuer Trojaner

Beitrag von takko » Fr 3. Jun 2016, 18:14

Mit der Bitdefender Engine sollte Qihoo 360 den auch erkennen.

Benutzeravatar
AlfaMS
Beiträge: 1824
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster
Hat sich bedankt: 4 Mal
Danksagung erhalten: 8 Mal

Re: Beispiel neuer Trojaner

Beitrag von AlfaMS » Fr 3. Jun 2016, 20:31

Tja - sollte. Hatte ich auch gedacht. "Hätte, hätte - Fahrradkette!"
:twisted:
Love is all you need.

Gesperrt