Jump to content

GVU-Trojaner - Neu/Alte Varianten - Schutz gegeben oder nicht?


Recommended Posts

Hallo, ...

 

Aktuell dreht mal wieder eine Variante des o.g. Trojaners die Runde:

 

http://www.heise.de/newsticker/meldung/Neuer-Erpressungs-Trojaner-dreht-seine-Runden-1919498.html

 

Zu den alten Varianten gab es hier auch schon (vor 5 Monaten) eine Meldung:

http://www.heise.de/newsticker/meldung/GVU-Trojaner-bittet-Raubkopierer-zur-Kasse-1476093.html

 

Weder in der neuen Variante oder der alten, war Emsisoft bei den Virenscanner die den o.g. Trojaner erkennen können, aktuell 1 Tag später leider immer noch nicht:

 

Link von heise.de (neue Variante):

https://www.virustotal.com/de/file/e293278b7a6654dad2ef23b6f07fd419a9a4711b6fa5b087066be89911b34df1/analysis/1374069504/#additional-info

 

Link zur Analyse einer der alten Varianten (von vor 5 Monaten):

https://www.virustotal.com/de/file/9c16a65b3eee99f24b32acfce3d21551a4e17cad475f36406fb97e0696e83fa3/analysis/

 

Beide Varianten wurden NICHT erkannt von Emsisoft.

 

EDIT --> Durchweg sahen fast ALLE die eine Bitdefender-Engine nutzten bei dieser Malware ziemlich schlecht aus. Bitdefender selbst erkennt auch 1 Tag später die neue Variante nicht. Das wäre ja nun jetzt die Stunde gewesen wo die Emsisoft-Engine HÄTTE glänzen können?

 

Daher meine Fragen:

 

Ich nutze EAM 8

 

1. Die Malware wird nicht erkannt vom Virenscanner, heisst das auch das ich bzgl. der o.g. Malware keinen Schutz habe oder hätte dann die Verhaltensanalyse angeschlagen?

 

2. Wird die alte Variante mittlerweile erkannt und wie sieht es mit der neuen Variante aus (ab wann wird diese richtig erkannt)?

 

3. Hätte mich Online Armor davor geschützt? Wenn ja, Inwieweit hätte mich Online Armor davor geschützt?

 

Danke schonmal :)

Edited by Yakk
Link to comment
Share on other sites

Weder in der neuen Variante oder der alten, war Emsisoft bei den Virenscanner die den o.g. Trojaner erkennen können, aktuell 1 Tag später leider immer noch nicht:

 

Link von heise.de (neue Variante):

https://www.virustotal.com/de/file/e293278b7a6654dad2ef23b6f07fd419a9a4711b6fa5b087066be89911b34df1/analysis/1374069504/#additional-info

Dir ist bewusst, dass Dein Link auf einen VirusTotal Report zu einem bestimmten Zeitpunkt verweist, oder? Die Ergebnisse auf diesem Link werden sich nie aendern, auch wenn wie in diesem Fall laengst neuere Ergebnisse vorliegen (wie auch am Analyse-Datum und dem dort vorhandenen Link zu den neusten Ergebnissen ersichtlich wird). Die Datei wird letztlich bereits seit einiger Zeit erkannt.

1. Die Malware wird nicht erkannt vom Virenscanner, heisst das auch das ich bzgl. der o.g. Malware keinen Schutz habe oder hätte dann die Verhaltensanalyse angeschlagen?

Ja, haette sie. Bei aktivierten Cloud Lookups ueber das Emsisoft Anti-Malware Network, wird die Datei auch bereits seit mehr als 2 Tagen automatisch blockiert, sollten wir sie auf einem System vorfinden.

 

2. Wird die alte Variante mittlerweile erkannt und wie sieht es mit der neuen Variante aus (ab wann wird diese richtig erkannt)?

Ja, bereits seit einigen Monaten bzw. Stunden.

 

3. Hätte mich Online Armor davor geschützt? Wenn ja, Inwieweit hätte mich Online Armor davor geschützt?

Online Armor haette ebenfalls mehrere merkwuerige Verhalten angekreidet. Ebenfalls ist auch fuer Online Armor die Datei bereits seit 2 Tagen als schaedlich geblacklisted.
Link to comment
Share on other sites

Dir ist bewusst, dass Dein Link auf einen VirusTotal Report zu einem bestimmten Zeitpunkt verweist, oder? Die Ergebnisse auf diesem Link werden sich nie aendern, auch wenn wie in diesem Fall laengst neuere Ergebnisse vorliegen (wie auch am Analyse-Datum und dem dort vorhandenen Link zu den neusten Ergebnissen ersichtlich wird). Die Datei wird letztlich bereits seit einiger Zeit erkannt.

 

Ja, ist mir bekannt. Der Satz das es auch 1 Tag später nicht erkannt wurde stammt auch von heise.de direkt aus dem Artikel:

 

Zitat aus dem Heise-Artikel: " ...Tatsächlich erkannten auf VirusTotal gestern nur 5 von 45 Scan-Engines die hochgeladene Malware als Trojaner. Heute sind es immerhin schon 15; ... "

 

Und da war 1 Tag später Emsisoft noch nicht dabei.

 

 

Danke für die ausführliche Antwort. Es sollte ggf. mal erwähnt werden das gerade bei solchen Mutliscannern wie virustotal oft der Irrglaube vorhanden ist, dass wenn dort Malware X oder Y als "NICHT ERKANNT" markiert wird, es nicht auch gleichzeitig heisst das man gegen X oder Y nicht geschützt gewesen wäre und sich X oder Y auf jeden Fall eingefangen hätte. Auch ich war mir da nicht wirlich ganz sicher ...

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...