Seite 10 von 11

Re: Beispiel neuer Trojaner

Verfasst: Mi 7. Okt 2015, 21:04
von AlfaMS
Nachtrag:
Ich gehe davon aus dass dieses Exemplar auch zur Evaluation zumindest an Avira gesendet wurde?

Re: Beispiel neuer Trojaner

Verfasst: Fr 12. Feb 2016, 12:57
von NoG
Hier mal wieder ein ganz frischer Kandidat:
Virustotal
DOC-Datei im Anhang einer E-Mail.

Erkennung bisher laut Virustotal nur durch Arcabit, F-Secure und Fortinet.

Re: Beispiel neuer Trojaner

Verfasst: Fr 12. Feb 2016, 20:16
von NoG
Das ist mal wieder ein enttaeuschendes Bild.
Erkennung aktuell nur durch Arcabit, Avira, ESET, F-Secure, Fortinet und TrendMicro.

Re: Beispiel neuer Trojaner

Verfasst: Fr 12. Feb 2016, 20:24
von takko
Da kann man nur hoffen, das Emsisoft den beim ausführen durch die Verkaltensanalyse stoppen kann!

Re: Beispiel neuer Trojaner

Verfasst: Sa 13. Feb 2016, 14:20
von NoG
Nach 25 Stunden sieht's dann schon besser aus - es fehlen noch (unter anderem) Avast, Baidu, BKAV, ClamAV, Malwarebytes, McAfee, Panda, Qihoo und Symantec.

Re: Beispiel neuer Trojaner

Verfasst: Mi 17. Feb 2016, 08:45
von Konto 393 gelöscht
hmm erschrecken ddas Malwarebytes den Trojaner wohl immer noch nicht erkennt...

Re: Beispiel neuer Trojaner

Verfasst: Mi 17. Feb 2016, 12:15
von Bernhard58
Da sind schon noch ein paar mehr, wo man eigentlich denkt dass sie schneller reagieren:
Qihoo-360, SUPERAntiSpyware, Panda und TrendMicro, ...

Re: Beispiel neuer Trojaner

Verfasst: Mi 17. Feb 2016, 15:13
von takko
Bei Qihoo wundert mich das jetzt allerdings auch, dass da nicht schneller die Signaturen von Avira und Bitdefender geladen werden.

Re: Beispiel neuer Trojaner

Verfasst: Mi 17. Feb 2016, 18:11
von AlfaMS
Bei mir werden tagesaktuell Aviras Signaturen herunter geladen. Ich denke mal, dass diese (und auch BitDefenders) Engine nicht installiert sind..

Re: Beispiel neuer Trojaner

Verfasst: Do 3. Mär 2016, 18:42
von NoG
Hier ist gerade eine neue Locky-Variante eingetrudelt:
https://www.virustotal.com/de/file/064e ... 457025201/

Erkennung bisher laut Virustotal nur von Arcabit, Avira, Cyren, F-Secure und Tencent. GData hat die E-Mail hier aber zumindest beim Empfang mittels "Outbreakshield" als "Virus" gekennzeichnet.

Re: Beispiel neuer Trojaner

Verfasst: Di 31. Mai 2016, 12:03
von NoG
Und mal wieder ein neues Testobjekt:
https://www.virustotal.com/de/file/0803 ... /analysis/" onclick="window.open(this.href);return false;
Kam in einer E-Mail mit dem Betreff "Paket" und dem Text
Guten Tag ********.de,
Ihr Paket id56208286 ist empfangsbereit.
Diese e-mail ist eine Mitteilung fur die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket euro 2.450.
Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren Sie in einem Lagerhaus.

===
Herzliche Grüße
Ihr DHL Team
Die Malware in der angehaengten ZIP-Datei wird derzeit nur von ArcaBit, Avira, DrWeb, Fortinet, K7Antivirus, Kaspersky und Sophos erkannt.

Re: Beispiel neuer Trojaner

Verfasst: Di 31. Mai 2016, 12:29
von Eisbaer
Da liege ich ja mit Kaspersky goldrichtig, obwohl ich keinen unbekannten Anhang öffne.

Hatte jahrelang GData, wegen miserabler Preispolitik für 3 PC zu Kasper gewechselt.
Mein "MailWasher Pro" sortiert sowieso alles vor. :top:

Re: Beispiel neuer Trojaner

Verfasst: Di 31. Mai 2016, 23:58
von NoG
Erkennung jetzt gemaess Virustotal durch:
AVG, AegisLab, ArcaBit, Avira, Cyren, DrWeb, F-Prot, Fortinet, Ikarus, K7Antivirus, Kaspersky, McAfee und Sophos

Re: Beispiel neuer Trojaner

Verfasst: Mi 1. Jun 2016, 19:49
von NoG
Da habe ich anscheinend ein ganz spezielles Schaetzchen aufgegabelt - die Erkennungsrate hat sich kaum verbessert:
AVG, AegisLab, ArcaBit, Avira, Cyren, DrWeb, ESet, F-Prot, Fortinet, Ikarus, K7Antivirus, Kaspersky, McAfee und Sophos

Re: Beispiel neuer Trojaner

Verfasst: Do 2. Jun 2016, 18:56
von NoG
Es wird besser, aber ueber zwei Tage sind natuerlich viel zu lang.
Erkennung aktuell durch:
AVG, Ad-Aware, AegisLab, ArcaBit, Avast, Avira, BitDefender, Cyren, DrWeb, eScan, ESet, Emsisoft, F-Prot, F-Secure, Fortinet, GData, Ikarus, K7Antivirus, Kaspersky, McAfee, nProtect und Sophos

Es fehlen weiterhin (unter anderem)
Baidu, ClamAV, Malwarebytes, Microsoft, Panda, Qihoo, Symantec und TrendMicro

Re: Beispiel neuer Trojaner

Verfasst: Do 2. Jun 2016, 18:58
von AlfaMS
Qihu mit Avira-Engine erkennt ihn auch..

Re: Beispiel neuer Trojaner

Verfasst: Fr 3. Jun 2016, 10:26
von NoG
Keine Aenderung der Erkennung zu gestern Abend. :neg:

Re: Beispiel neuer Trojaner

Verfasst: Fr 3. Jun 2016, 13:07
von AlfaMS
Ich muss mich leider korrigieren: Qihu mit Avira-Engine erkennt weder in der .zip, noch in der extrahierten .js-Datei einen Schädling..
:neg:

Re: Beispiel neuer Trojaner

Verfasst: Fr 3. Jun 2016, 18:14
von takko
Mit der Bitdefender Engine sollte Qihoo 360 den auch erkennen.

Re: Beispiel neuer Trojaner

Verfasst: Fr 3. Jun 2016, 20:31
von AlfaMS
Tja - sollte. Hatte ich auch gedacht. "Hätte, hätte - Fahrradkette!"
:twisted: