Forum
Tipps
News
Menu-Icon

zum ansehen und drüber nachdenken...

Hallo,

von heute morgen,ein Log von Virustotal.
Verdacht war neueste Beagle Variante.
Verdacht wurde bestätigt und sollte jetzt allen Scannerherstellern zur Verfügung stehen.

Man möge beachten,wer nun überhaupt keinen Plan hatte... ::)
Höchst aufschlußreich,wie ich finde...

 

Zitat
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.29.0 2007.08.28 -
AntiVir 7.4.1.63 2007.08.28 -
Authentium 4.93.8 2007.08.28 W32/Trojan.BSDM
Avast 4.7.1029.0 2007.08.28 -
AVG 7.5.0.484 2007.08.28 -
BitDefender 7.2 2007.08.28 Win32.Bagle.SSD@mm
CAT-QuickHeal 9.00 2007.08.25 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.08.28 Trojan.Downloader-12925
DrWeb 4.33 2007.08.28 -
eSafe 7.0.15.0 2007.08.28 suspicious Trojan/Worm
eTrust-Vet 31.1.5091 2007.08.28 Win32/Glieder.FT
Ewido 4.0 2007.08.28 -
FileAdvisor 1 2007.08.28 -
Fortinet 2.91.0.0 2007.08.28 W32/Bagle.CQ!tr.dldr
F-Prot 4.3.2.48 2007.08.28 -
F-Secure 6.70.13030.0 2007.08.28 Trojan-Downloader.Win32.Bagle.cq
Ikarus T3.1.1.12 2007.08.28 Trojan-Downloader.Win32.Bagle.cq
Kaspersky 4.0.2.24 2007.08.28 Trojan-Downloader.Win32.Bagle.cq
McAfee 5107 2007.08.28 New Malware.bl
Microsoft 1.2803 2007.08.28 Worm:Win32/Bagle.gen!C
NOD32v2 2489 2007.08.28 Win32/Bagle.IZ
Norman 5.80.02 2007.08.28 W32/Mitglied.AEM
Panda 9.0.0.4 2007.08.28 -
Prevx1 V2 2007.08.28 Worm.Bagle.EK
Rising 19.38.12.00 2007.08.28 Trojan.DL.Win32.Bagle.d
Sophos 4.21.0 2007.08.28 Troj/BagleDL-CW
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.28 -
TheHacker 6.1.9.175 2007.08.28 Trojan/Downloader.Bagle.cq
VBA32 3.12.2.3 2007.08.28 -
VirusBuster 4.3.26:9 2007.08.28 -
Webwasher-Gateway 6.0.1 2007.08.28 Win32.Malware.gen (suspicious)
weitere Informationen
File size: 298865 bytes
MD5: 80a09cd5bd0738aba779de332e820be9
SHA1: 3763c673929848018c6799372b719ba09396623e
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=AAFB4B9A7116D83B8F78049A08EB27007 EC3CCCD
Sunbelt info: VIPRE.Suspicious is a generic detec

Sir Reklov


Antworten zu zum ansehen und drüber nachdenken...:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Immerhin BitDefender, wohl auch die Free Version?

Und das, obwohl die Malware um dem 12.8. bereits entdeckt wurde. Ein Ergebnis das leider noch immer "normal" ist, besonder dann wenn die Malware weniger stark verbreitet ist. Dieses Problem tritt leider mal mehr oder weniger bei allen Produkten auf.

Guten Tag,

ich finde das forum hier sensationell. Deswegen trage ich hier ebenfalls eine www.virustotal.com - Auswertung einer vedächtigen Datei ein, die wir gestern überprüft haben.
Sollte ebenfalls etwas zu denken geben.

Es handelt sich hierbei womöglich um eine relativ neue, abgeänderte Variante des Remote Acces Tools "Shark" !
Gefunden am 28.8.2007.

Man beachte hier die äussert schlechte Erkennungsrate!
Vor Allem der hochgelobten Jedermann-Virenscanner.

(Datei wurde natürlich an alle Hersteller übermittelt!)

 

Zitat
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.8.29.0;2007.08.28;-
AntiVir;7.4.1.63;2007.08.28;-
Authentium;4.93.8;2007.08.28;-
Avast;4.7.1029.0;2007.08.28;-
AVG;7.5.0.484;2007.08.28;-
BitDefender;7.2;2007.08.28;-
CAT-QuickHeal;9.00;2007.08.25;Backdoor.VB.bco
ClamAV;0.91.2;2007.08.28;Trojan.Karsh-1
DrWeb;4.33;2007.08.28;-
eSafe;7.0.15.0;2007.08.28;-
eTrust-Vet;31.1.5092;2007.08.28;-
Ewido;4.0;2007.08.28;-
FileAdvisor;1;2007.08.28;-
Fortinet;2.91.0.0;2007.08.28;-
F-Prot;4.3.2.48;2007.08.28;-
F-Secure;6.70.13030.0;2007.08.28;-
Ikarus;T3.1.1.12;2007.08.28;Backdoor.Win32.VB.bbx
Kaspersky;4.0.2.24;2007.08.28;-
McAfee;5107;2007.08.28;-
Microsoft;1.2803;2007.08.28;-
NOD32v2;2489;2007.08.28;-
Norman;5.80.02;2007.08.28;-
Panda;9.0.0.4;2007.08.28;-
Prevx1;V2;2007.08.28;-
Rising;19.38.12.00;2007.08.28;-
Sophos;4.21.0;2007.08.28;-
Sunbelt;2.2.907.0;2007.08.25;-
Symantec;10;2007.08.28;-
TheHacker;6.1.9.175;2007.08.28;-
VBA32;3.12.2.3;2007.08.28;-
VirusBuster;4.3.26:9;2007.08.28;-
Webwasher-Gateway;6.0.1;2007.08.28;Win32.Malware.gen (suspicious)

weitere Informationen
File size: 1457664 bytes
MD5: 817d2abb9edc6be37d315912666b21fc
SHA1: 4c77accc046bb92dbad0aea9eabcc77203cc439

« mspd.exe hat einen Fehler verursacht und muss beendet werdenmwsbar.dll was mach ich damit? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Analog
Der Begriff Analog bedeutet kontinuierlich oder auch stufenlos und meint in der Regel ein elektrisch erzeugtes Signal. Analog ist auch das Gegenteil von digital. Im Vergl...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Login/Logout
Als Login, beziehungsweise Logout wird das An- und Abmeldung vom Zugriff auf geschützte Daten oder Rechner bezeichnet. Diese Methode wird meistens genutzt um private...