Recommended Posts

Auszug vom Forensics log :

Emsisoft Emergency Kit 2017.12.0.8334 stable [de-de]
OS: Windows 7 Service Pack 1 (Version 6.1, Build 7601, 64-bit Edition)

Forensics log

Datum    Komponente    Aktion    Details    
14.01.2018 10:07:52    XXXXXXXXXXXXXXXXXXX    Infektion in Quarantäne
verschoben    Mittleres Risiko Malware "Android.Adware.Wapsx.Z (B)" in "Makeup.apk".   

...

Oder anders herum gefragt, auf welches Programm bezieht sich die scan ergebnis, bei VirusTotal?

...auf die Pc Version, oder auf die für Android, von Emsisoft. Oder auf beiden ???

Cat

Share this post


Link to post
Share on other sites

Hallo Cat,

vielen Dank für deine Anfrage bei uns im Support-Forum.

Der Eintrag für Emsisoft bei VirusTotal bezieht sich auf unsere Sicherheitsprogramme für Windows wie unser Emsisoft Emergency Kit bzw. Emsisoft Anti-Malware.

Ich werde die Informationen meinen Kollegen zur überprüfen weiterreichen und mich hier wieder melden sobald ich weiteres in Erfahrung bringen konnte.

 

Share this post


Link to post
Share on other sites

Hallo Cat,

mittlerweile kann ich sagen dass besagtes APK erkannt werden sollte. Wäre es vielleicht möglich die Datei zu bekommen?

Falls ja dann bitte am besten in einer ZIP Datei, z.B. mit Passwort  "Infected", als private Nachricht hier im Forum oder an [email protected] senden.

So können wir überprüfen ob die Datei hier von Emsisoft Mobile Security auch nicht erkannt wird und meine Kollegen können diese genauer unter die Lupe nehmen.

 

Share this post


Link to post
Share on other sites

Das Problem ist, das man unter Windows 7 die ZIP Datei nicht mehr mit einem Passwort versehen kann, funktioniert dafür aber unter Windows XP (also wer es noch hat).

Share this post


Link to post
Share on other sites

Thomas Ott

Sie haben eine PM mit dem Sample, PW: infected.

Wie gesagt wen das die exakte Datei ist die auch bei VT erkannt wird, dan wird Sie bei mir nicht erkannt!

Cat

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb Icewolf:

Das Problem ist, das man unter Windows 7 die ZIP Datei nicht mehr mit einem Passwort versehen kann, funktioniert dafür aber unter Windows XP (also wer es noch hat).

Ich weiß nich auf was du hinaus willst?

Cat

Share this post


Link to post
Share on other sites
Zitat

 

Thomas Ott Schrieb:

Falls ja dann bitte am besten in einer ZIP Datei, z.B. mit Passwort  "Infected", als private Nachricht hier im Forum oder an [email protected] senden.

 

@ Cat

Wie hast Du die ZIP Datei Passwort geschützt? Ich finde unter Windows 7 keine Möglichkeit das zu machen, jedenfalls nicht mit den Boardmitteln.

Share this post


Link to post
Share on other sites

Hallo Cat,

vielen Dank für die private Nachricht mit dem Sample.

Ich werde dieses gleich zur Analyse an meine Kollegen weiterleiten und mich wieder melden sobald ich mehr darüber in Erfahrung bringen konnte.

@Icewolf Wahrscheinlich hat Cat ein Tool eines Drittanbieters verwendet und nicht die in Windows integrierte Funktion.

 

Share this post


Link to post
Share on other sites

Hallo Cat,

mit dem Link zum Play Store zu der App welche installiert wurde sollte sich herausfinden lassen ob es sich dabei vielleicht um eine andere App handelt als die bereits geprüfte APK Datei.

 

Share this post


Link to post
Share on other sites

Hallo Cat,

zwecks Vollständigkeit vielleicht auch noch einmal hier.

Die Datei welche ursprünglich geprüft wurde stammt wahrscheinlich von einer anderen Quelle und enthält Malware.

Die App selbst, vom Google Plas Store aus installiert, wird jedoch nicht bemängelt.

Für weitere Fragen stehe ich gerne zur Verfügung.

Share this post


Link to post
Share on other sites

Hi Cat,

vielen Dank für die Rückmeldung.

Ich habe unsere Malware-Analysten auch um eine erneute Prüfung der App vom Google Play Store gebeten und melde mich wenn ich das Ergebnis in Erfahrung bringen konnte.

Share this post


Link to post
Share on other sites

Hallo Cat,

bitte entschuldige dass es hier noch immer zu keinem Resultat gekommen ist.

Ich habe gerade noch einmal bei unseren Malware-Analysten nachgefragt wie der aktuelle Status ist.

 

Share this post


Link to post
Share on other sites

Hallo Cat,

vielen Dank für deine Geduld.

Meine Kollegen haben mich nun wissen lassen dass es sich bei der App um keine Malware handelt.

Die Datei vom Google Play Store ist also sauber. Für weitere Fragen stehe ich gerne zur Verfügung.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.