Author |
Message |
Brother77
|
|
Post subject: Virus in WinKawaks 1.56
Posted: Jan 22, 2009 - 02:56 PM
|
|
Retrohling
Joined: May 07, 2008
Posts: 19
Status: Offline
|
|
Nutze seit fast 2 Jahren Winkawaks in oben genannter Version und heute hat auf einmal mein Avira Antivir den WORM/Autorun.xgd in der exe entdeckt. Hat jemand das gleiche Problem oder kann mir nochmal die Version 1.56 schicken, damit ich gucken kann, ob es ein Fehlalarm ist. Finde nur die neue Version im Netz. |
|
|
|
|
|
retroK
|
|
Post subject: RE: Virus in WinKawaks 1.56
Posted: Jan 22, 2009 - 02:58 PM
|
|
Site Admin
Joined: Jul 04, 2004
Posts: 12.083
Location: Frankfurt a.M.
Status: Offline
|
|
|
|
|
Brother77
|
|
Post subject:
Posted: Jan 22, 2009 - 03:09 PM
|
|
Retrohling
Joined: May 07, 2008
Posts: 19
Status: Offline
|
|
Zeigt mir auch die Infektion an und das Zip Archiv von damals hab auch gefunden - ist ebenfalls infiziert. Und ich bin mir zu 99% sicher, das ich den Emulator damals hier bzw. auf deren Seite gezogen habe. |
|
|
|
|
|
|
Post subject:
Posted: Jan 22, 2009 - 03:24 PM
|
|
Retromeister
Joined: Apr 13, 2006
Posts: 1.299
|
|
Quote: Zeigt mir auch die Infektion an und das Zip Archiv von damals hab auch gefunden - ist ebenfalls infiziert. Und ich bin mir zu 99% sicher, das ich den Emulator damals hier bzw. auf deren Seite gezogen habe.
So und jetzt komm mal wieder runter. Habe soeben die "unfindbare" 1.56 von 4 verschiedenen Quellen gezogen und überall springt Avira drauf an.
Es existieren nun folgende Möglichkeiten :
1. der Autor des Emus will dir was Böses und deinen Rechner mit Spyware zumüllen (unwahrscheinlich)
2. die Heuristik von Avira ist mal wieder! dezent überempfindlich und reagiert auf angeblichen Virencode, der keiner ist
3. selbst wenn das Archiv einen Virus enthält, kannst du dem Seitenhoster 3 Jahre nach Veröffentlichung des Emus keinen Vorwurf machen, wenn die Virenscanner den Wurm erst seit 5-6 Monaten erkennen.
4. gibt es schon seit langen eine aktualisierte Version des Emulators. |
|
|
|
|
|
Brother77
|
|
Post subject:
Posted: Jan 22, 2009 - 03:35 PM
|
|
Retrohling
Joined: May 07, 2008
Posts: 19
Status: Offline
|
|
Ich bin unten und das letzte was ich möchte, ist hier jemanden dafür verantwortlich zu machen. Wollte damit eigentlich nur sagen, das ich mir bei eurer Seite immer sicher war. Und wenn der Virus erst seit einem halben Jahr erkenbar ist, ist das ja logisch.
Ich weiß auch, dass es neuere Versionen gibt, habe 2 nebeneinander in Benutzung.
Das einzige was komisch ist, das der Kaspersky File Scanner den gleichen Wurm findet.
Möchte mich nochmal entschuldigen, wollte hier keinen verärgern. |
|
|
|
|
|
krysmopompas
|
|
Post subject:
Posted: Jan 22, 2009 - 03:38 PM
|
|
Retrogott
Joined: Jun 19, 2008
Posts: 2.094
Status: Offline
|
|
[quote:95cb65feb3="Rommaster"]
2. die Heuristik von Avira ist mal wieder! dezent überempfindlich und reagiert auf angeblichen Virencode, der keiner ist
Sowas tippe ich auch. Ladet das doch mal bei http://www.virustotal.com/ hoch und verlinkt das Ergebnis hier. |
|
|
|
|
|
retroK
|
|
Post subject:
Posted: Jan 22, 2009 - 03:48 PM
|
|
Site Admin
Joined: Jul 04, 2004
Posts: 12.083
Location: Frankfurt a.M.
Status: Offline
|
|
Hm, entweder die kommen mit der Kompression (UPX; Yoda...) nicht zurecht oder da ist wirklich "der Wurm drin".
Siehe Anhang. |
_________________ Alderaan shot first!
|
|
|
|
|
Jezze
|
|
Post subject:
Posted: Jan 22, 2009 - 03:48 PM
|
|
Banned Team Member
Joined: Oct 30, 2004
Posts: 5.751
Status: Offline
|
|
Mit Sicherheit ein Fehlalarm! Der Worm hat anscheinend die gleiche Signatur wie Codeteile von Kawaks. |
_________________ Test your limits and break through!
|
|
|
|
|
krysmopompas
|
|
Post subject:
Posted: Jan 22, 2009 - 04:10 PM
|
|
Retrogott
Joined: Jun 19, 2008
Posts: 2.094
Status: Offline
|
|
|
|
|
|