Beispiel neuer Trojaner
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Beispiel neuer Trojaner
Hi, ja die *.doc Datei wird erkannt. Habe sie gestern auch noch zu Avira eingesendet.
Ergebnis Avira heute 10:05h
Die Datei 'Info11001412.doc' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den "Namen WM/Dotty.fav.6" gegeben. Bei der Bezeichnung "WM/" handelt es sich um einen Makrovirus im Office Word 95 Format, der weitere Word-Dateien infiziert kann. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.
VT Aktuell: >>> https://www.virustotal.com/de/file/1b05 ... 415206248/" onclick="window.open(this.href);return false;
Ergebnis Avira heute 10:05h
Die Datei 'Info11001412.doc' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den "Namen WM/Dotty.fav.6" gegeben. Bei der Bezeichnung "WM/" handelt es sich um einen Makrovirus im Office Word 95 Format, der weitere Word-Dateien infiziert kann. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.
VT Aktuell: >>> https://www.virustotal.com/de/file/1b05 ... 415206248/" onclick="window.open(this.href);return false;
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Jetzt sind noch DrWeb, Ikarus und Microsoft hinzugekommen.
Weiterhin keine Erkennung der ZIP-Datei durch Emsisoft, was ich wirklich irritierend finde.
Weiterhin keine Erkennung der ZIP-Datei durch Emsisoft, was ich wirklich irritierend finde.
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Beispiel neuer Trojaner
Das stimmt und konnte es hier nachstellen obwohl ich das scannen von Archiven aktiviert habe. Werde ich gleich mal bei Emsi beanstanden.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Da bin ich wirklich gespannt auf die Reaktion!
We have bugs the likes of which even God has never seen!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Zumindest wird jetzt auch die ZIP von Emsisoft erkannt.
Erkennung mittlerweile durch:
AVG, AVware, Avira, Cyren, DrWeb, ESET, Emsisoft, F-Prot, Fortinet, Ikarus, Microsoft, Sophos, Symantec, TrendMicro und Vipre
Habe um 12:10 Uhr eine E-Mail von G-Data erhalten, der zufolge die Datei jetzt als Macro.Trojan.Agent.3ZBFOL erkannt wird, das hat aber bisher weder hier lokal noch bei Virustotal zu einer Erkennung gefuehrt.
Erkennung mittlerweile durch:
AVG, AVware, Avira, Cyren, DrWeb, ESET, Emsisoft, F-Prot, Fortinet, Ikarus, Microsoft, Sophos, Symantec, TrendMicro und Vipre
Habe um 12:10 Uhr eine E-Mail von G-Data erhalten, der zufolge die Datei jetzt als Macro.Trojan.Agent.3ZBFOL erkannt wird, das hat aber bisher weder hier lokal noch bei Virustotal zu einer Erkennung gefuehrt.
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Beispiel neuer Trojaner
Drei Stunden später nach der Einsendung wurde die ZIP erkannt. Werde das mit den ZIP Dateien weiter beobachten wie sich die Erkennung entwickelt. Es gibt seitens Emsisoft aber noch keine Reaktion bzw. Rückmeldung dazu warum die ZIP mit der gepackten Malware nicht erkannt wird aber jedoch die *.doc Datei nach dem entpacken.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Noch ein neuer Kandidat, dieses Mal war's nur ein Link in einer E-Mail:
ZIP: https://www.virustotal.com/de/file/decc ... 415360644/
EXE: https://www.virustotal.com/de/file/83b9 ... 415360740/
Erkennung um 10:00 Uhr:
ZIP: AegisLab, Avast, Avira, ClamAV, GData, Malwarebytes, McAfee, Microsoft, Sophos, TrendMicro
EXE: AegisLab, Avast, Bkav, Malwarebytes, McAfee, Microsoft und Sophos
Erkennung um 12:45:
ZIP: AegisLab, Avast, Avira, Baidu, Bkav, ClamAV, ESET, GData, Malwarebytes, McAfee, Microsoft, Sophos, TrendMicro
EXE: AegisLab, Avast, Avira, Baidu, Bkav, ESET, Malwarebytes, McAfee, Microsoft und Sophos
Auch hier zeigen sich wieder logisch nicht zu erklaerende Differenzen zwischen der Erkennung des ZIP-Archivs und der darin enthaltenen EXE-Datei.
ZIP: https://www.virustotal.com/de/file/decc ... 415360644/
EXE: https://www.virustotal.com/de/file/83b9 ... 415360740/
Erkennung um 10:00 Uhr:
ZIP: AegisLab, Avast, Avira, ClamAV, GData, Malwarebytes, McAfee, Microsoft, Sophos, TrendMicro
EXE: AegisLab, Avast, Bkav, Malwarebytes, McAfee, Microsoft und Sophos
Erkennung um 12:45:
ZIP: AegisLab, Avast, Avira, Baidu, Bkav, ClamAV, ESET, GData, Malwarebytes, McAfee, Microsoft, Sophos, TrendMicro
EXE: AegisLab, Avast, Avira, Baidu, Bkav, ESET, Malwarebytes, McAfee, Microsoft und Sophos
Auch hier zeigen sich wieder logisch nicht zu erklaerende Differenzen zwischen der Erkennung des ZIP-Archivs und der darin enthaltenen EXE-Datei.
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Beispiel neuer Trojaner
Beide Links zu dieser Malware (stehen in der Pathologie) wurden hier lokal durch Emsisoft nach dem aufrufen als Malware Host blockiert, dass ist ja schon mal gut. Habe die Datei trotzdem runtergeladen, da wurden sie nicht erkannt, habe sie nun eingesendet. In den ZIP Archiven befinden sich *.pdf.exe Dateien mit langen Unterstrich um sie als *.pdf zu tarnen. Qihoo blockiert hier lokal beide URLs als Phishing Webseite.
Edit 22:59h
Beide Dateien werden hier lokal soeben erkannt als "Trojan.GenericKD1963246 (B)", Erkennungszeit vier Stunden.
Edit 22:59h
Beide Dateien werden hier lokal soeben erkannt als "Trojan.GenericKD1963246 (B)", Erkennungszeit vier Stunden.
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Update:
ZIP: AVG, AVware, Ad-Aware, AegisLab, Avast, Avira, Baidu, Bitdefender, Bkav, ClamAV, Cyren, DrWeb, ESET, Emsisoft, F-Prot, F-Secure, Fortinet, GData, Ikarus, Malwarebytes, McAfee, Microsoft, NANO-Antivirus, Norman, Sophos, Symantec, TrendMicro und Vipre
EXE: AVG, AVware, Ad-Aware, AegisLab, Avast, Avira, Baidu, Bitdefender, Bkav, Cyren, DrWeb, ESET, Emsisoft, F-Prot, F-Secure, Fortinet, GData, Ikarus, Malwarebytes, McAfee, Microsoft, NANO-Antivirus, Norman, Sophos, Symantec, TrendMicro und Vipre
Die immer noch fehlende Erkennung der .EXE durch ClamAV ist definitiv bemerkenswert. Auch faellt auf, dass Kaspersky beide Dateien fuer ungefaehrlich haelt.
Ein erneuter Scan von https://www.virustotal.com/de/file/2c1a ... 415471233/ faellt demgegenueber ernuechternd aus.
Erkennung durch: AVG, AVware, Avira, CAT-Quickheal, Cyren, DrWeb, ESET, Emsisoft, F-Prot, Fortinet, GData, Ikarus, Microsoft, Sophos, Symantec, TrendMicro und Vipre.
Dabei wurde diese Datei schon vor ueber vier Tagen das erste Mal untersucht, waehrend es bei den obigen Dateien noch nicht einmal zwei Tage sind.
ZIP: AVG, AVware, Ad-Aware, AegisLab, Avast, Avira, Baidu, Bitdefender, Bkav, ClamAV, Cyren, DrWeb, ESET, Emsisoft, F-Prot, F-Secure, Fortinet, GData, Ikarus, Malwarebytes, McAfee, Microsoft, NANO-Antivirus, Norman, Sophos, Symantec, TrendMicro und Vipre
EXE: AVG, AVware, Ad-Aware, AegisLab, Avast, Avira, Baidu, Bitdefender, Bkav, Cyren, DrWeb, ESET, Emsisoft, F-Prot, F-Secure, Fortinet, GData, Ikarus, Malwarebytes, McAfee, Microsoft, NANO-Antivirus, Norman, Sophos, Symantec, TrendMicro und Vipre
Die immer noch fehlende Erkennung der .EXE durch ClamAV ist definitiv bemerkenswert. Auch faellt auf, dass Kaspersky beide Dateien fuer ungefaehrlich haelt.
Ein erneuter Scan von https://www.virustotal.com/de/file/2c1a ... 415471233/ faellt demgegenueber ernuechternd aus.
Erkennung durch: AVG, AVware, Avira, CAT-Quickheal, Cyren, DrWeb, ESET, Emsisoft, F-Prot, Fortinet, GData, Ikarus, Microsoft, Sophos, Symantec, TrendMicro und Vipre.
Dabei wurde diese Datei schon vor ueber vier Tagen das erste Mal untersucht, waehrend es bei den obigen Dateien noch nicht einmal zwei Tage sind.
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Beispiel neuer Trojaner
Obwohl ich diese *.doc Datei zeitgleich zu Emsi und avast! eingesendet habe, wird diese immer noch nicht von avast! erkannt
Auch die Anderen *.doc Dateien mit dem Makro Trojaner wurden von avast! erst nach ca. vier Wochen erkannt und das geht überhaupt nicht! Das ist eine sehr schwache Serviceleistung. Andere eingesendete Malware wurden nur in einer mittelmäßigen Zeit nach eingen Tagen erkannt. Die Reaktionszeit von Emsisoft hatte ich schon beschrieben, lag immer zwischen zwei und vier Stunden, aber selten über drei Tage.
Auch die Anderen *.doc Dateien mit dem Makro Trojaner wurden von avast! erst nach ca. vier Wochen erkannt und das geht überhaupt nicht! Das ist eine sehr schwache Serviceleistung. Andere eingesendete Malware wurden nur in einer mittelmäßigen Zeit nach eingen Tagen erkannt. Die Reaktionszeit von Emsisoft hatte ich schon beschrieben, lag immer zwischen zwei und vier Stunden, aber selten über drei Tage.
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Beispiel neuer Trojaner
Wird hier lokal jetzt auch von Qihoo erkannt sowie die ZIP als auch die entpackten Dateien.NoG hat geschrieben:Noch ein neuer Kandidat, dieses Mal war's nur ein Link in einer E-Mail:
ZIP: https://www.virustotal.com/de/file/decc ... 415360644/
EXE: https://www.virustotal.com/de/file/83b9 ... 415360740/
Erkennung um 12:45:
ZIP: AegisLab, Avast, Avira, Baidu, Bkav, ClamAV, ESET, GData, Malwarebytes, McAfee, Microsoft, Sophos, TrendMicro
EXE: AegisLab, Avast, Avira, Baidu, Bkav, ESET, Malwarebytes, McAfee, Microsoft und Sophos
Auch hier zeigen sich wieder logisch nicht zu erklaerende Differenzen zwischen der Erkennung des ZIP-Archivs und der darin enthaltenen EXE-Datei.
- Bernhard58
- Beiträge: 431
- Registriert: So 7. Sep 2014, 11:45
- Betriebssystem: Windows 10 Home - 64 Bit
- Virenscanner: G Data Internet Security
- Wohnort: Amberg (Bayern)
Re: Beispiel neuer Trojaner
Kaspersky lässt aber auch ganz schön nach
Ist wohl auch nicht mehr das was es mal war ...
Ist wohl auch nicht mehr das was es mal war ...
Wissen ist Macht, nix wissen macht auch nix ...
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: Beispiel neuer Trojaner
Kaspersky hat allerdings eine Rescue CD da werden andere "Mitbewerber zum Stift -
und solche Tools wie TDSS Killer finde ich sehr selten bei den "anderen " Das Ranking zwischen den besseren AV KLitschen ist eh
ein ständiges auf und ab - Wer des öfteren Virus Total hinzuzieht weiss wo der Müll der "Companies" angesiedelt ist
Rajo
und solche Tools wie TDSS Killer finde ich sehr selten bei den "anderen " Das Ranking zwischen den besseren AV KLitschen ist eh
ein ständiges auf und ab - Wer des öfteren Virus Total hinzuzieht weiss wo der Müll der "Companies" angesiedelt ist
Rajo
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Beispiel neuer Trojaner
Genau, deswegen haben wir ja auch immer geschrieben, dass es das Beste AV Programm nicht gibt. Jeder hat mal einen Durchhänger und wiederum gute Zeiten. In der Regel sollten die Bezahlversionen aber auf gleicher höhe sein, denn das ist man dem Kunden einfach schuldig. Hinzu kommen dann noch die Speziellen Scanverfahren die jeder so im Gepäck hat.
Des Weiteren dann der Service, und der ist bei Emsisoft einfach gut. Im deutschen avadas Forum für avast! war ich auch mal ein Paar Wochen tätig, aber dort wurde ich mehr oder weniger weggeekelt, habe mich dann letztendlich löschen lassen. Ist ein komischer Haufen dort und der Service ist meines Erachtens mangelhaft bis ausreichend. Qihoo hat überhaupt keine Anlaufstelle in Form eines Forums, man kann auch keine Schaddateien zur Analyse einsenden, ich habe jedenfalls keine Möglichkeit dazu gefunden. Das Programm ist nicht schlecht, ist aber in vielen Punkten verbesserungsbedürftig.
Ich habe mal Kaspersky Pure 2.0 getestet und war davon nicht so begeistert, da es meine Mühle ziemlich in den Keller gerissen hat und auch Systemhänger auftraten. Kaspersky hat auch ein gutes Forum, zu mindestens was ich dort gelesen habe. Da ich dort aber selten war kann ich dessen Qualität nicht weiter beurteilen.
Was mich wundert, das Avira Pro auf meinen zweiten System (Win7HP) seit 2010 ohne Probleme läuft. Allerdings werde ich diese Lizenz erst mal nicht verlängern, da dessen Firmenpolitik, Strategie und Forum Service nicht mehr meinen Vorstellungen entsprechen.
So nun gut..... Gruß takko
Des Weiteren dann der Service, und der ist bei Emsisoft einfach gut. Im deutschen avadas Forum für avast! war ich auch mal ein Paar Wochen tätig, aber dort wurde ich mehr oder weniger weggeekelt, habe mich dann letztendlich löschen lassen. Ist ein komischer Haufen dort und der Service ist meines Erachtens mangelhaft bis ausreichend. Qihoo hat überhaupt keine Anlaufstelle in Form eines Forums, man kann auch keine Schaddateien zur Analyse einsenden, ich habe jedenfalls keine Möglichkeit dazu gefunden. Das Programm ist nicht schlecht, ist aber in vielen Punkten verbesserungsbedürftig.
Ich habe mal Kaspersky Pure 2.0 getestet und war davon nicht so begeistert, da es meine Mühle ziemlich in den Keller gerissen hat und auch Systemhänger auftraten. Kaspersky hat auch ein gutes Forum, zu mindestens was ich dort gelesen habe. Da ich dort aber selten war kann ich dessen Qualität nicht weiter beurteilen.
Was mich wundert, das Avira Pro auf meinen zweiten System (Win7HP) seit 2010 ohne Probleme läuft. Allerdings werde ich diese Lizenz erst mal nicht verlängern, da dessen Firmenpolitik, Strategie und Forum Service nicht mehr meinen Vorstellungen entsprechen.
So nun gut..... Gruß takko
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Beispiel neuer Trojaner
Neue Malware per gefälschter Telekom Rechnung
https://www.virustotal.com/de/file/0fb3 ... 415810438/" onclick="window.open(this.href);return false;
avast! und Qihoo haben die Datei hier Lokal erkannt. Habe die Datei zu Emsisoft eingesendet. Bin wieder auf die Reaktionszeit gespannt.
https://www.virustotal.com/de/file/0fb3 ... 415810438/" onclick="window.open(this.href);return false;
avast! und Qihoo haben die Datei hier Lokal erkannt. Habe die Datei zu Emsisoft eingesendet. Bin wieder auf die Reaktionszeit gespannt.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Ist die so gekommen oder war die in eine .ZIP verpackt?
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Beispiel neuer Trojaner
Und wie ist da die Erkennung?
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Beispiel neuer Trojaner
Weder Emsisoft, avast! noch Qihoo erkennen Malware in dem ZIP Archiv. Werden die ZIP Dateien manuell gescannt dann nimmt avast! sie in Quarantäne, Qihoo erkennt sie dann auch aber man muss das löschen dann bestätigen.
Nachtrag: Emsisoft erkennt die eingesendete Datei hier lokal soeben als "Trojan.Dropper.XEN (B)", Reaktionszeit rund 3,5 Std.
VT ZIP >>> https://www.virustotal.com/de/file/6a12 ... 415821671/" onclick="window.open(this.href);return false;
VT *.EXE >>> https://www.virustotal.com/de/file/0fb3 ... 415821863/" onclick="window.open(this.href);return false;
Nachtrag: Emsisoft erkennt die eingesendete Datei hier lokal soeben als "Trojan.Dropper.XEN (B)", Reaktionszeit rund 3,5 Std.
VT ZIP >>> https://www.virustotal.com/de/file/6a12 ... 415821671/" onclick="window.open(this.href);return false;
VT *.EXE >>> https://www.virustotal.com/de/file/0fb3 ... 415821863/" onclick="window.open(this.href);return false;