• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

Wo unbekannte Trojaner/Viren/Würmer melden?

Mr.Mito

Mr.Mito

Admiral, Altweintrinker
Thread Starter
Mitglied seit
03.07.2001
Beiträge
21.015
Ort
127.0.0.1
Hallo Jungs und Mädels,

ich hab nen nettes Präsent per Mail erhalten, nen Trojan Downloader. Dieser wird von den gängigen Virenprogrammen_nicht_erkannt. Nur sehr wenige erkennen das Teil und dann auch nur, wenn die Heuristic auf hoch steht.

Wo kann ich das Teil hinschicken, damit die Progs Updates erhalten? Mein Hauptprog bietet mir keine solche Funktion. Gibet da irgend ne Anlaufstelle im Netz? :hmm:

Für Links wäre ich sehr dankbar. ;)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Nen Update ist immer noch nicht da und ne Antwort habe ich auch nicht erhalten. Ich hab die Mail in Englisch/Deutsch verfasst.

Ich finde bei solchen Sachen sollte das dann doch "etwas" schneller gehen (1 Tag max).

PS:

Das MultiAV Tool rockt. ;)
 
Ich wollte nur sagen das die Mail doch etwas gebracht hat. Im übernächsten Update stand das Teil dann drin. Allerding hab ich schon wieder nen unbekannten Schädling. Mail ist auch schon wieder raus. ;)

Ich glaube Avast legt auf Trojan Downloader nicht besonders großen Wert ... :rolleyes:

EDIT:

Programme die den Schädling, mal wieder, nicht finden sind:

DrWeb 4.33 07.13.2006 no virus found
eTrust-InoculateIT 23.72.67 07.13.2006 no virus found
eTrust-Vet 12.6.2296 07.13.2006 no virus found
Ewido 4.0 07.13.2006 no virus found
CAT-QuickHeal 8.00 07.13.2006 no virus found
Avast 4.7.844.0 07.12.2006 no virus found
AVG 386 07.13.2006 no virus found
F-Prot4 4.2.1.29 07.12.2006 no virus found
Microsoft 1.1481 07.13.2006 no virus found
Norman 5.90.23 07.13.2006 no virus found
UNA 1.83 07.13.2006 no virus found
VirusBuster 4.3.7:9 07.13.2006 no virus found

Die heuristic steht immer auf hoch ...

Manchmal frag ich mich echt ob die Firmen eigentlich nur pennen, da es die Teile ja massenhaft gibt und andere Programme wie z.B. Antivir es direkt schaffen bei aktuellen TrojanDownloader anzuschlagen. :hmm:
 
Zuletzt bearbeitet:
Hi,

ich hatte am Sonntag einen unbekannten Trojaner. MAil an Anti-Vir geschickt und Montag antwort bekommen, dass es im nächsten Update drin erkannt wird.
 
Jau, Antivir scheint da recht flott zu sein, was man von anderen Herstellern leider nicht gerade behaupten kann.
Avast pflegt die Dinge zwar nach ner Mail auch ein, aber das dauert erst mal nen paar Tage und ne Antwort gibt es auch nicht.

Was für nen Trojaner war das? Sicher das es nen Trojan war und kein TrojanDownloader? Haste die File noch? ;)
 
Antivir meinte, dass das ein Trojaner war und jetzt als BiFrostblabla erkannt wird...

Habe das File glaube ich noch.
 
Kannst es mir ja mal gepackt(!) zumailen und es zugleich noch bei den üblichen Seiten hochladen. Mail Adresse solltest ja haben. Die steht wahrsch. noch im internen inner Liste, sofern das niemand rausgenommen hat. Falls se dort nemmer stehen sollte -> PM :)

www.virustotal.com und http://virusscan.jotti.org/de

Darauf haben die Virenproghersteller auch Zugriff, daher ist es nie verkehrt die Files dort zu uppen. :)
 
tro4bh.png
 
Ok, das Teil ist wohl eh schon bekannt. ^^
Wenn ich da was hochlade, was zu 100% verseucht ist, sieht das immer anders aus.

Maximal 2 Scanner melden was und dann meinen se meist nur "möglich wärs", aber bekannt ist die Sch.. dann nie. :-[

Ach ja, der yousendit Link .. lol .. lösch den lieber wieder. Habs eh schon unten. ;) Der Name verleitet evt. andere Leute dazu, das mal zu testen. :fresse:
Und per Mail wollt ich das ganze eigentlich um zu testen ob mein Mailprog trotz Archiv anschlägt, was es ja eigentlich machen sollte.

Bisher ist das nie passiert, wobei ich bisher auch nur unbekannte Kacke bekommen hab ... :-[

Ok, Avast scannt beim downloaden scheinbar auch keine Archive .. Super ...
 
Hab mal wieder was :rolleyes: Diesmal haben es aber wenigstens nen paar Programme erkannt.

attachment.php
 

Anhänge

  • lol.jpg
    lol.jpg
    74,7 KB · Aufrufe: 178
ICQ Wurm:

Code: 
AntiVir 7.3.0.19 12.15.2006 WORM/Stration.Gen 
Authentium 4.93.8 12.15.2006 W32/Warezov.gen4 
Avast 4.7.892.0 12.15.2006  no virus found 
AVG 386 12.15.2006 I-Worm/Stration 
BitDefender 7.2 12.16.2006 DeepScan:Generic.Stration.0273CA93 
CAT-QuickHeal 8.00 12.15.2006  no virus found 
ClamAV devel-20060426 12.16.2006  no virus found 
DrWeb 4.33 12.16.2006 Win32.HLLM.Limar 
eSafe 7.0.14.0 12.14.2006 suspicious Trojan/Worm 
eTrust-InoculateIT 23.73.87 12.16.2006 Win32/Stration.Variant!Worm 
eTrust-Vet 30.3.3254 12.15.2006  no virus found 
Ewido 4.0 12.16.2006  no virus found 
Fortinet 2.82.0.0 12.16.2006 W32/Stration.ET@mm 
F-Prot 3.16f 12.15.2006 W32/Warezov.gen4 
F-Prot4 4.2.1.29 12.15.2006 W32/Warezov.gen4 
Ikarus T3.1.0.26 12.16.2006 Email-Worm.Win32.Warezov.gen 
Kaspersky 4.0.2.24 12.16.2006 Email-Worm.Win32.Warezov.et 
McAfee 4920 12.15.2006  no virus found 
Microsoft 1.1804 12.15.2006  no virus found 
NOD32v2 1924 12.15.2006 Win32/Stration.TX 
Norman 5.80.02 12.15.2006 W32/Malware 
Panda 9.0.0.4 12.16.2006  no virus found 
Prevx1 V2 12.16.2006 Worm.Warezov.Gen 
Sophos 4.12.0 12.14.2006 W32/Strati-Gen 
Sunbelt 2.2.907.0 11.30.2006  no virus found 
TheHacker 6.0.3.133 12.16.2006  no virus found 
UNA 1.83 12.15.2006  no virus found 
VBA32 3.11.1 12.16.2006 MalwareScope.Worm.Warezov.1 
VirusBuster 4.3.19:9 12.16.2006 Trojan.Opnis.Gen.29

Nun reichts mir mit Avast. Das Teil ist einfach nur Crap! Bisher liegt die Erkennungsrate, in meinem Fall, bei geschlagenen 0% (NULL PROZENT!). Schlechter geht es also nicht mehr ... :wall:

Kennt jemand ne gute, kostenlose Alternative, die ~ den gleichen Funktionsumfang aufweisen kann? :)
 
Zuletzt bearbeitet:
Mr.Mito schrieb:
Kennt jemand ne gute, kostenlose Alternative, die ~ den gleichen Funktionsumfang aufweisen kann? :)
Zum Vergrößern anklicken....

Kostenlos wohl eher nicht. Leider muss man im Virenbereich oft auf kostenpflichtige Tools zurückgreifen. Die Kostenlosen sind zwar meistens mit im Durchschnitt, unter den TOP 3 sind sie leider seltenst zu finden. Führt wohl kein weg an einem 30 Euro teuren Kaspersky vorbei ;-)

... langsam höre ich mich schon an, als sei ich von denen gesponsert :hmm: ...

Greetz

NetworkerZ

EDIT: Oder eben OS wechseln --> Bsp. Mac OS X oder ein anderes Unix?!?!?
 
@NetworkerZ:

Mit Antivir wäre ich ja zufrieden, wenn es eben nen Mailscanner usw. mit im Programm hätte. Die Erkennungsraten sind ganz i.O., vor allem was Trojan-Downloader oder Würmer betrifft.

Avast ist da nicht nur langsam, sondern mehr als schlampig!

Der ICQ Wurm ist aber seit gestern Abend ebenfalls in den Signaturen enthalten.
Hello,
thanks for your email. This worm is deteced as Win32:Warezov-ACI [Wrm]
Regards XXXXXX
Zum Vergrößern anklicken....

Eigentlich könnte ich Avast einfach runter hauen, da ich es eh nie brauche. Ab und an scanne ich noch mit mwav (klick)und halt das übliche drum herum (adaware/spybot, wobei ich die auch runterwerfen könnte -> seit Jahren nix mehr gefunden ...)

Der Mist ist eigentlich nur drauf, um Sicherheit vorzugauckeln und zu beruhigen. Brauchen tut man den Schund bei richtiger Windows Konfiguration und Brain 1.0 eigentlich nicht.
 
Zuletzt bearbeitet:
Also so langsam bin ich wirklich angepisst. Wieso werd ich eigentlich immer mit unbekannter Sch... zugeschüttet? So langsam wirds komisch ... :fresse:

Das dumme ist, die File kam in ner Fake Mail wo das PW stand. Ich hätte nicht gedacht das es Wormsender gibt, die den Wurm zippen und mit PW versehen. :stupid:
Das PW habsch natürlich nemmer, aber ich denke mal die Leute von Avast werden auch so damit klar kommen.

Einige der Scanner haben nur wegen dem PW angeschlagen ...
attachment.php
 

Anhänge

  • Zwischenablage01.jpg
    Zwischenablage01.jpg
    75,4 KB · Aufrufe: 132
Zuletzt bearbeitet:
Mr.Mito schrieb:
... Wieso werd ich eigentlich immer mit unbekannter Sch... zugeschüttet? So langsam wirds komisch ... :fresse:
Zum Vergrößern anklicken....

Ich will ja gar nicht wissen wo du dich überall rumtreibst... :rolleyes: :d

Also ich hatte den letzten erkannten Virus glaub ich vor ner Woche oder so, da kam nur kurz die Meldung dass einer gelöscht wurde. Ich benutze den AntiVir Personal und bin damit absolut zufrieden! Aber was meintest du mit dem Mailscanner?

Und eins noch... @NetworkerZ
Wenn ich jetzt so nen Antiviren Prog kaufe, immer update etc. und bekomm dann trotzdem einen? Erstatten die mir dann die verlorenen Dateien und die verlorene Zeit? -> Bestimmt nicht, die finden schon nen Argument wie sie drum herum kommen... Darum: spar dir das Geld wenns eh gute und kostenlose Programme gibt. ;) (meine Meinung)
 
@KorK:

Die Teile kommen per E-Mail, sonst würde ich kaum von zuschütten reden. ;)
Aber was meintest du mit dem Mailscanner?
Zum Vergrößern anklicken....
Ein Teil das eingehende und ausgehende Nachrichten überprüft. ;)
 
Bei mir funktioniert es einwandfrei, sofern ich Kapersky vorher update. :hmm:
 
Nachtrag:

Avast bleibt sauber bei seiner 0% Quote! Respekt. Für was hab ich den Dreck überhaupt installiert? :hmm:

AhnLab-V3 2007.3.17.0 03.16.2007 no virus found
AntiVir 7.3.1.43 03.16.2007 TR/Dldr.iBill.AC
Authentium 4.93.8 03.16.2007 W32/Downloader.CFTX
Avast 4.7.936.0 03.16.2007 no virus found
AVG 7.5.0.447 03.16.2007 Downloader.Generic3.ZJZ
BitDefender 7.2 03.16.2007 Trojan.Downloader.Nurech.AD
CAT-QuickHeal 9.00 03.15.2007 no virus found
ClamAV 0.90.1 03.16.2007 Trojan.Downloader-3392
DrWeb 4.33 03.16.2007 Trojan.DownLoader.19614
eSafe 7.0.14.0 03.16.2007 Win32.Nurech.bb
eTrust-Vet 30.6.3486 03.16.2007 no virus found
Ewido 4.0 03.16.2007 Downloader.Nurech.bb
FileAdvisor 1 03.17.2007 no virus found
Fortinet 2.85.0.0 03.16.2007 W32/Small.E208!tr.dldr
F-Prot 4.3.1.45 03.16.2007 W32/Downloader.CFTX
F-Secure 6.70.13030.0 03.16.2007 Trojan-Downloader.Win32.Nurech.bb
Ikarus T3.1.1.3 03.16.2007 Trojan-Downloader.Win32.Small
Kaspersky 4.0.2.24 03.17.2007 Trojan-Downloader.Win32.Nurech.bb
McAfee 4986 03.16.2007 Downloader-AAP
Microsoft 1.2306 03.16.2007 no virus found
NOD32v2 2121 03.16.2007 Win32/TrojanDownloader.Nurech.NAO
Norman 5.80.02 03.16.2007 no virus found
Panda 9.0.0.4 03.16.2007 no virus found
Prevx1 V2 03.17.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.17.2007 Downloader
TheHacker 6.1.6.076 03.15.2007 no virus found
UNA 1.83 03.16.2007 TrojanDownloader.Win32.Nurech.4950
VBA32 3.11.2 03.16.2007 no virus found
VirusBuster 4.3.7:9 03.16.2007 Trojan.DL.Nurech.BG
Zum Vergrößern anklicken....
 
hm...also eure rats sind einfach ganz normal von irgendnem kiddy gesteahlt...
is ziemlich einfach ! nach einer woche sind die stubs,also die datei,die den server(erstellt von dem trojaner,also das was ihr runterladet) wieder detected !
am besten solltet ihr net irgendwelche auffälligen dateien wie steam-pw-cracker.exe oder so runterladen ! und kaspersky benutzen !
außerdem solltet ihr immer wenn ihr etwas auffälliges findet bei virustotal (!) uppen und hier auch melden ! dadurch wird den spasten eine email an den internetanbieter gesendet und der vertrag wird gekündigt !
 
a) Was hat dein Posting mit dem Thread zu tun.
b) Was willst du uns mit dem Posting sagen?
c) Hast du den Thread überhaupt gelesen??? :hmm:

dadurch wird den spasten eine email an den internetanbieter gesendet und der vertrag wird gekündigt !
Zum Vergrößern anklicken....
Und morgen ist Weihnachten. ^^
 
Zuletzt bearbeitet:
@Mito: Wie erkennst du, dass die Datei ein Trojaner ist? Hast du sie untersucht, oder hast du das eher per Zufall entdeckt?
 
Kein Trojaner, sondern nen TrojanDownloader, der einfach nur so getauft wurde. Der kann auch anderen Scheiß aussem Netz nachladen (rootkits/spyware/keylogger/passwort sniffer...) Meistens geht es den Leuten wohl um Logindaten von Ebay / OnlineBanking / PayPal usw.

Wie man das sieht? Ist doch immer die gleiche Masche. Irgend ne dumme Mail die stimmen könnte, diesmal das erste mal in sehr guten, fehlerfreiem Deutsch und nen dämlicher Anhang ala .zip.exe oder ähnlichem Schund. Manchmal ist der Anhang sogar mit PW versehen, was ich dann schon etwas lachhaft finde. Oder er ist sogar defekt, weil der Versender zu dumm war die "2 Endungen" anzufügen und nur nen .zip angehängt hat (bei ner exe file). Das dann nix passiert, ist ja klar, oder gibts da nen Bug in Winzip oder so? :hmm:

Avast erkennt den Mist eh nie und sämtliche Onlinescanner schlagen an. Ok, in seltenen Fällen hat fast kein Programm angeschlagen, aber in den nächsten Virendefinitionen stand das Teil dann drin (außer bei Avast ... ... ... ).
 
Zuletzt bearbeitet:
Ja, ok. Das ist sicher sehr verdächtig. Aber wie genau hast du herausgefunden, dass es sich sicher um einen TrojanDownloader handelt? Installiert?
Winzip weiss ich nicht, aber bei Winrar gabs schon Buffer Overflows..
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh