Autor |
Nachricht |
Brother77
|
|
Titel: Virus in WinKawaks 1.56
Verfasst am: 22.01.2009, 14:56 Uhr
|
|
Retrohling
Anmeldungsdatum: 07. Mai 2008
Beiträge: 19
Status: Offline
|
|
Nutze seit fast 2 Jahren Winkawaks in oben genannter Version und heute hat auf einmal mein Avira Antivir den WORM/Autorun.xgd in der exe entdeckt. Hat jemand das gleiche Problem oder kann mir nochmal die Version 1.56 schicken, damit ich gucken kann, ob es ein Fehlalarm ist. Finde nur die neue Version im Netz. |
|
|
|
|
|
retroK
|
|
Titel: RE: Virus in WinKawaks 1.56
Verfasst am: 22.01.2009, 14:58 Uhr
|
|
Site Admin
Anmeldungsdatum: 04. Jul 2004
Beiträge: 12.083
Wohnort: Frankfurt a.M.
Status: Offline
|
|
|
|
|
Brother77
|
|
Titel:
Verfasst am: 22.01.2009, 15:09 Uhr
|
|
Retrohling
Anmeldungsdatum: 07. Mai 2008
Beiträge: 19
Status: Offline
|
|
Zeigt mir auch die Infektion an und das Zip Archiv von damals hab auch gefunden - ist ebenfalls infiziert. Und ich bin mir zu 99% sicher, das ich den Emulator damals hier bzw. auf deren Seite gezogen habe. |
|
|
|
|
|
|
Titel:
Verfasst am: 22.01.2009, 15:24 Uhr
|
|
Retromeister
Anmeldungsdatum: 13. Apr 2006
Beiträge: 1.299
|
|
Zitat: Zeigt mir auch die Infektion an und das Zip Archiv von damals hab auch gefunden - ist ebenfalls infiziert. Und ich bin mir zu 99% sicher, das ich den Emulator damals hier bzw. auf deren Seite gezogen habe.
So und jetzt komm mal wieder runter. Habe soeben die "unfindbare" 1.56 von 4 verschiedenen Quellen gezogen und überall springt Avira drauf an.
Es existieren nun folgende Möglichkeiten :
1. der Autor des Emus will dir was Böses und deinen Rechner mit Spyware zumüllen (unwahrscheinlich)
2. die Heuristik von Avira ist mal wieder! dezent überempfindlich und reagiert auf angeblichen Virencode, der keiner ist
3. selbst wenn das Archiv einen Virus enthält, kannst du dem Seitenhoster 3 Jahre nach Veröffentlichung des Emus keinen Vorwurf machen, wenn die Virenscanner den Wurm erst seit 5-6 Monaten erkennen.
4. gibt es schon seit langen eine aktualisierte Version des Emulators. |
|
|
|
|
|
Brother77
|
|
Titel:
Verfasst am: 22.01.2009, 15:35 Uhr
|
|
Retrohling
Anmeldungsdatum: 07. Mai 2008
Beiträge: 19
Status: Offline
|
|
Ich bin unten und das letzte was ich möchte, ist hier jemanden dafür verantwortlich zu machen. Wollte damit eigentlich nur sagen, das ich mir bei eurer Seite immer sicher war. Und wenn der Virus erst seit einem halben Jahr erkenbar ist, ist das ja logisch.
Ich weiß auch, dass es neuere Versionen gibt, habe 2 nebeneinander in Benutzung.
Das einzige was komisch ist, das der Kaspersky File Scanner den gleichen Wurm findet.
Möchte mich nochmal entschuldigen, wollte hier keinen verärgern. |
|
|
|
|
|
krysmopompas
|
|
Titel:
Verfasst am: 22.01.2009, 15:38 Uhr
|
|
Retrogott
Anmeldungsdatum: 19. Jun 2008
Beiträge: 2.094
Status: Offline
|
|
[quote:95cb65feb3="Rommaster"]
2. die Heuristik von Avira ist mal wieder! dezent überempfindlich und reagiert auf angeblichen Virencode, der keiner ist
Sowas tippe ich auch. Ladet das doch mal bei http://www.virustotal.com/ hoch und verlinkt das Ergebnis hier. |
|
|
|
|
|
retroK
|
|
Titel:
Verfasst am: 22.01.2009, 15:48 Uhr
|
|
Site Admin
Anmeldungsdatum: 04. Jul 2004
Beiträge: 12.083
Wohnort: Frankfurt a.M.
Status: Offline
|
|
Hm, entweder die kommen mit der Kompression (UPX; Yoda...) nicht zurecht oder da ist wirklich "der Wurm drin".
Siehe Anhang. |
_________________ Alderaan shot first!
|
|
|
|
|
Jezze
|
|
Titel:
Verfasst am: 22.01.2009, 15:48 Uhr
|
|
Banned Team Member
Anmeldungsdatum: 30. Okt 2004
Beiträge: 5.751
Status: Offline
|
|
Mit Sicherheit ein Fehlalarm! Der Worm hat anscheinend die gleiche Signatur wie Codeteile von Kawaks. |
_________________ Test your limits and break through!
|
|
|
|
|
krysmopompas
|
|
Titel:
Verfasst am: 22.01.2009, 16:10 Uhr
|
|
Retrogott
Anmeldungsdatum: 19. Jun 2008
Beiträge: 2.094
Status: Offline
|
|
|
|
|
|