Jump to content

Erkennung


Recommended Posts

Auszug vom Forensics log :

Emsisoft Emergency Kit 2017.12.0.8334 stable [de-de]
OS: Windows 7 Service Pack 1 (Version 6.1, Build 7601, 64-bit Edition)

Forensics log

Datum    Komponente    Aktion    Details    
14.01.2018 10:07:52    XXXXXXXXXXXXXXXXXXX    Infektion in Quarantäne
verschoben    Mittleres Risiko Malware "Android.Adware.Wapsx.Z (B)" in "Makeup.apk".   

...

Oder anders herum gefragt, auf welches Programm bezieht sich die scan ergebnis, bei VirusTotal?

...auf die Pc Version, oder auf die für Android, von Emsisoft. Oder auf beiden ???

Cat

Link to comment
Share on other sites

Hallo Cat,

vielen Dank für deine Anfrage bei uns im Support-Forum.

Der Eintrag für Emsisoft bei VirusTotal bezieht sich auf unsere Sicherheitsprogramme für Windows wie unser Emsisoft Emergency Kit bzw. Emsisoft Anti-Malware.

Ich werde die Informationen meinen Kollegen zur überprüfen weiterreichen und mich hier wieder melden sobald ich weiteres in Erfahrung bringen konnte.

 

Link to comment
Share on other sites

Hallo Cat,

mittlerweile kann ich sagen dass besagtes APK erkannt werden sollte. Wäre es vielleicht möglich die Datei zu bekommen?

Falls ja dann bitte am besten in einer ZIP Datei, z.B. mit Passwort  "Infected", als private Nachricht hier im Forum oder an [email protected] senden.

So können wir überprüfen ob die Datei hier von Emsisoft Mobile Security auch nicht erkannt wird und meine Kollegen können diese genauer unter die Lupe nehmen.

 

Link to comment
Share on other sites

vor 1 Stunde schrieb Icewolf:

Das Problem ist, das man unter Windows 7 die ZIP Datei nicht mehr mit einem Passwort versehen kann, funktioniert dafür aber unter Windows XP (also wer es noch hat).

Ich weiß nich auf was du hinaus willst?

Cat

Link to comment
Share on other sites

Zitat

 

Thomas Ott Schrieb:

Falls ja dann bitte am besten in einer ZIP Datei, z.B. mit Passwort  "Infected", als private Nachricht hier im Forum oder an [email protected] senden.

 

@ Cat

Wie hast Du die ZIP Datei Passwort geschützt? Ich finde unter Windows 7 keine Möglichkeit das zu machen, jedenfalls nicht mit den Boardmitteln.

Link to comment
Share on other sites

Hallo Cat,

vielen Dank für die private Nachricht mit dem Sample.

Ich werde dieses gleich zur Analyse an meine Kollegen weiterleiten und mich wieder melden sobald ich mehr darüber in Erfahrung bringen konnte.

@Icewolf Wahrscheinlich hat Cat ein Tool eines Drittanbieters verwendet und nicht die in Windows integrierte Funktion.

 

Link to comment
Share on other sites

Hallo Cat,

zwecks Vollständigkeit vielleicht auch noch einmal hier.

Die Datei welche ursprünglich geprüft wurde stammt wahrscheinlich von einer anderen Quelle und enthält Malware.

Die App selbst, vom Google Plas Store aus installiert, wird jedoch nicht bemängelt.

Für weitere Fragen stehe ich gerne zur Verfügung.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...