title image


Smiley Re: weitere Hinweise / editiert
Geschickt gemacht. Und alle Exploits führen zur Ausführung einer ca. 10 KB großen Schädlingsdatei, deren Name als exefile.exe gewählt ist. Als Icon hat man das eines PDF-Dokumentes verwendet.



Eine Erkennung erfolgt derzeit nur durch drei Virenscanner:



AntiVir

Found Trojan/Dldr.TComBill.M



BitDefender

Found Trojan.SickleBot.A



Kaspersky Anti-Virus

Found Trojan-Downloader.Win32.Small.cil





Nachtrag: Selbst nicht alle Exploits werden erkannt. Hier alle IE-Exploits von 1 bis 4, 5. ist der Firefox-Exploit.



1.)

AntiVir

Found Java/ByteEver.B.1, Exploit/Java.Bytverif.2 exploit, Exploit/Java.Bytverif.1 exploit



Avast

Found Win32:Trojano-477



BitDefender

Found Java.Trojan.Exploit.Bytverify



Fortinet

Found Java/ByteVerify.A-exploit



NOD32

Found a variant of Java/ClassLoader, a variant of Java/Exploit.Bytverify, probably a variant of Java/TrojanDownloader.OpenConnection (probable variant)



2.)



AntiVir

Found Trojan/Dldr.Tiny.bh.DLL



BitDefender

Found Trojan.Downloader.Small.YJ



Dr.Web

Found DLOADER.Trojan (probable variant)



Kaspersky Anti-Virus

Found Trojan-Downloader.Win32.Tiny.bh



VBA32

Found Downloader.Small.80 (probable variant)



3.)



AntiVir

Found Exploit/MS06-001.WMF exploit



Avast

Found MS06-001 WMF Exploit



BitDefender

Found Exploit.Win32.WMF-PFV



ClamAV

Found Exploit.WMF.Gen-3



Dr.Web

Found Exploit.MS05-053



F-Prot Antivirus

Found exploit named CVE-2005-4560



Kaspersky Anti-Virus

Found Exploit.Win32.IMG-WMF (probable variant)



NOD32

Found a variant of Win32/Exploit.WMF



Norman Virus Control

Found W32/Exploit.Gen



VBA32

Found Exploit.WMF



4.)



AntiVir

Found Exploit/MS05-002.Ani.A exploit



AVG Antivirus

Found Exploit.MS05-002



BitDefender

Found Exploit.Win32.MS05-002.Gen



Kaspersky Anti-Virus

Found Trojan-Downloader.Win32.Ani.c



NOD32

Found Win32/TrojanDownloader.Ani.gen



5.)



AntiVir

Found Exploit/CVE-2005-1790 exploit



BitDefender

Found Trojan.Exploit.JS.A



Man sieht, dass selbst der WMF-Exploit nicht immer erkannt wird.

Zu beachten ist ferner, dass selbst dann, wenn die Virenscanner die Exploits erkennen, damit kein sicherer Schutz gewährleistet ist. Allenfalls bei Scannern, die einen transparenten Proxy verwenden, _kann_ bei Erkennung eine rechtzeitige Löschung erfolgen.





Grüße, Markus





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: