Hallo habe heute einen gefährlichen Rootkit welcher per Mail kommt gemeldet an wie immer Avast und Avira. Avira hat den 3h später erkannt - Avast hat den bis jetzt noch net in der DB!
Link von mir: https://www.virustotal.com/de/file/c7f8c805d57986b8abd5e1430b9a30add9a195cee9e728d903a149eae04dab03/analysis/1384267373/
Schaut mal auf das “neueste” dann seht Ihr wer alles nachzieht!
Tja, aber viele andere bekannte erkennen es immer noch nicht.
Es kann auch sein das die Datei Avira schon vor deiner Einsendung bekannt war und Avast nicht.
Nein vor meiner Einsendung kannte es nur ein Prog weiter unten…hab die Datei auch vorab per Kontextmenü untersucht. Dann habe ich die Mail inkl. dem Archive an Avast und Avira weitergeleitet.
Es wundert mich das Symantec so schnell reagiert hat. Normal brauchen die ewig.
Ansonsten Kaspersky, Ikarus,Avira.
Und unbekanntere Hersteller.
Hast du die Datei noch?
Der erste vor meiner Meldung war Sophos <-sehr unbekannt. Ich denke aber die andern haben einen klügeren Mailfilter mit Live Guard.
Ja im Virus-Container.
Avast! hat es nun erkannt…ich hoffe das geht künftig schneller ^^
Hinweis…!!!
<<Ja ich weiß @Asyn und bisher konnte ich mich bei der Erkennung und Warnung bei Avast auch nicht beschweren - aber das soll auch so bleiben. Momentan kann ich mir vorstellen sind die mit der Entwicklung der V9 beschäftigt. Da dachte ich könnte evtl. die Malware-Aktualisierung vergessen werden ^^
Aber Danke für Deinen Hinweis.
Gerne. Und danke dir, daß du das Sample gemeldet hast. 
Mach ich immer direkt per E-Mail Weiterleitung (darum hatte ich früher mal nach der E-Mail Addy gefragt). Ich hab nämlich ne Addy wo diese Gruppe immer neue ZIP Mahnungen, Rechnungen und Bestellbestätigungen versendet. Diese leite ich dann einfach an die AV Hersteller weiter! So macht die Spam wenigstens einen Sinn ^^