Cat Posted January 14, 2018 Report Share Posted January 14, 2018 Hallo, warum wird bei mir diese Android Malware https://www.virustotal.com/#/file/4e9bb0eed19f606ed262e8c3359262d2caffe7dd2c013d1cce2a9b88677636b0/detection nur auf dem Pc, von Emsisoft Emercency Kit erkannt, und bei einen Test auf meinen Tablet Pc wo Emsisoft Mobile Secuity leuft, wird das nicht erkannt? Cat Link to comment Share on other sites More sharing options...
Cat Posted January 14, 2018 Author Report Share Posted January 14, 2018 Auszug vom Forensics log : Emsisoft Emergency Kit 2017.12.0.8334 stable [de-de] OS: Windows 7 Service Pack 1 (Version 6.1, Build 7601, 64-bit Edition) Forensics log Datum Komponente Aktion Details 14.01.2018 10:07:52 XXXXXXXXXXXXXXXXXXX Infektion in Quarantäne verschoben Mittleres Risiko Malware "Android.Adware.Wapsx.Z (B)" in "Makeup.apk". ... Oder anders herum gefragt, auf welches Programm bezieht sich die scan ergebnis, bei VirusTotal? ...auf die Pc Version, oder auf die für Android, von Emsisoft. Oder auf beiden ??? Cat Link to comment Share on other sites More sharing options...
Cat Posted January 14, 2018 Author Report Share Posted January 14, 2018 Hallo, kann das keiner dieses Szenario bei sich selbst mal nach gehen? Tablet Pc: Dieser https://www.hifitest.de/test/ausstattungsliste/tablets/odys-nova_x7_pro_44011 hier mit Android 6.0.1. Cat Link to comment Share on other sites More sharing options...
Cat Posted January 14, 2018 Author Report Share Posted January 14, 2018 So nun mal ganz genau, was ich für ein Device habe. Link to comment Share on other sites More sharing options...
Thomas Ott Posted January 15, 2018 Report Share Posted January 15, 2018 Hallo Cat, vielen Dank für deine Anfrage bei uns im Support-Forum. Der Eintrag für Emsisoft bei VirusTotal bezieht sich auf unsere Sicherheitsprogramme für Windows wie unser Emsisoft Emergency Kit bzw. Emsisoft Anti-Malware. Ich werde die Informationen meinen Kollegen zur überprüfen weiterreichen und mich hier wieder melden sobald ich weiteres in Erfahrung bringen konnte. Link to comment Share on other sites More sharing options...
Thomas Ott Posted January 15, 2018 Report Share Posted January 15, 2018 Hallo Cat, mittlerweile kann ich sagen dass besagtes APK erkannt werden sollte. Wäre es vielleicht möglich die Datei zu bekommen? Falls ja dann bitte am besten in einer ZIP Datei, z.B. mit Passwort "Infected", als private Nachricht hier im Forum oder an [email protected] senden. So können wir überprüfen ob die Datei hier von Emsisoft Mobile Security auch nicht erkannt wird und meine Kollegen können diese genauer unter die Lupe nehmen. Link to comment Share on other sites More sharing options...
Icewolf Posted January 15, 2018 Report Share Posted January 15, 2018 Das Problem ist, das man unter Windows 7 die ZIP Datei nicht mehr mit einem Passwort versehen kann, funktioniert dafür aber unter Windows XP (also wer es noch hat). Link to comment Share on other sites More sharing options...
Cat Posted January 15, 2018 Author Report Share Posted January 15, 2018 Thomas Ott Sie haben eine PM mit dem Sample, PW: infected. Wie gesagt wen das die exakte Datei ist die auch bei VT erkannt wird, dan wird Sie bei mir nicht erkannt! Cat Link to comment Share on other sites More sharing options...
Cat Posted January 15, 2018 Author Report Share Posted January 15, 2018 vor 1 Stunde schrieb Icewolf: Das Problem ist, das man unter Windows 7 die ZIP Datei nicht mehr mit einem Passwort versehen kann, funktioniert dafür aber unter Windows XP (also wer es noch hat). Ich weiß nich auf was du hinaus willst? Cat Link to comment Share on other sites More sharing options...
Cat Posted January 15, 2018 Author Report Share Posted January 15, 2018 @Icewolf Warum soll das nicht mer gehen? Also ich habe noch kein Zip erstellt unter Windows 7, mit einem Pasword. Cat Link to comment Share on other sites More sharing options...
Icewolf Posted January 15, 2018 Report Share Posted January 15, 2018 Zitat Thomas Ott Schrieb: Falls ja dann bitte am besten in einer ZIP Datei, z.B. mit Passwort "Infected", als private Nachricht hier im Forum oder an [email protected] senden. @ Cat Wie hast Du die ZIP Datei Passwort geschützt? Ich finde unter Windows 7 keine Möglichkeit das zu machen, jedenfalls nicht mit den Boardmitteln. Link to comment Share on other sites More sharing options...
Thomas Ott Posted January 15, 2018 Report Share Posted January 15, 2018 Hallo Cat, vielen Dank für die private Nachricht mit dem Sample. Ich werde dieses gleich zur Analyse an meine Kollegen weiterleiten und mich wieder melden sobald ich mehr darüber in Erfahrung bringen konnte. @Icewolf Wahrscheinlich hat Cat ein Tool eines Drittanbieters verwendet und nicht die in Windows integrierte Funktion. Link to comment Share on other sites More sharing options...
Cat Posted January 15, 2018 Author Report Share Posted January 15, 2018 Danke für die Antwort. Lief mir mit PW, über den Weg. Cat Link to comment Share on other sites More sharing options...
Cat Posted January 16, 2018 Author Report Share Posted January 16, 2018 Hallo, ich glaube der Fehler liegt grundsätzlich bei mir. Cat Link to comment Share on other sites More sharing options...
Thomas Ott Posted January 17, 2018 Report Share Posted January 17, 2018 Hallo Cat, mit dem Link zum Play Store zu der App welche installiert wurde sollte sich herausfinden lassen ob es sich dabei vielleicht um eine andere App handelt als die bereits geprüfte APK Datei. Link to comment Share on other sites More sharing options...
Cat Posted January 17, 2018 Author Report Share Posted January 17, 2018 Thomas Ott Sie haben eine PM in dieser angelegenheit. PS: Wir sind noch am überprüfen. Cat Link to comment Share on other sites More sharing options...
Thomas Ott Posted January 18, 2018 Report Share Posted January 18, 2018 Hallo Cat, zwecks Vollständigkeit vielleicht auch noch einmal hier. Die Datei welche ursprünglich geprüft wurde stammt wahrscheinlich von einer anderen Quelle und enthält Malware. Die App selbst, vom Google Plas Store aus installiert, wird jedoch nicht bemängelt. Für weitere Fragen stehe ich gerne zur Verfügung. Link to comment Share on other sites More sharing options...
Cat Posted January 19, 2018 Author Report Share Posted January 19, 2018 Die Schuld liegt bei mir, Ich habe die Aps verwechselt. Cat Link to comment Share on other sites More sharing options...
Thomas Ott Posted January 22, 2018 Report Share Posted January 22, 2018 Hi Cat, vielen Dank für die Rückmeldung. Ich habe unsere Malware-Analysten auch um eine erneute Prüfung der App vom Google Play Store gebeten und melde mich wenn ich das Ergebnis in Erfahrung bringen konnte. Link to comment Share on other sites More sharing options...
Cat Posted January 23, 2018 Author Report Share Posted January 23, 2018 Ok, danke. Nun ich warte auf einer Antwort. Cat Link to comment Share on other sites More sharing options...
Thomas Ott Posted January 25, 2018 Report Share Posted January 25, 2018 Hallo Cat, bitte entschuldige dass es hier noch immer zu keinem Resultat gekommen ist. Ich habe gerade noch einmal bei unseren Malware-Analysten nachgefragt wie der aktuelle Status ist. Link to comment Share on other sites More sharing options...
Thomas Ott Posted January 29, 2018 Report Share Posted January 29, 2018 Hallo Cat, vielen Dank für deine Geduld. Meine Kollegen haben mich nun wissen lassen dass es sich bei der App um keine Malware handelt. Die Datei vom Google Play Store ist also sauber. Für weitere Fragen stehe ich gerne zur Verfügung. Link to comment Share on other sites More sharing options...
Recommended Posts