VirusTotal zeigt W32.Trojan.Gen

 
ue54
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 10
Dabei seit: 11 / 2024
Betreff:

VirusTotal zeigt W32.Trojan.Gen

 ·  Gepostet: 06.11.2024 - 13:11 Uhr  ·  #1
 
Hallo Zusammen,

VirusTotal zeigt W32.Trojan.Gen beim Download von Banking4.

Fehlalarm?

VG
ue54
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 7047
Dabei seit: 06 / 2008
Betreff:

Re: VirusTotal zeigt W32.Trojan.Gen

 ·  Gepostet: 06.11.2024 - 13:14 Uhr  ·  #2
nein das ist kein korrekte Meldung. (virus false positive)
wenn müssten mehrere und namhafte anschlagen

Für Webroot kann ja hier die Angelegenheit geprüft werden:
https://answers.webroot.com/We…e-Consumer
hier bspw. als MD5 einliefern https://snup.webrootcloudav.co…pload.aspx
(da Datei/.exe zu groß für ein Upload nur 10 MB möglich)

die aktuelle 9070 hat ja folgende Werte:
MD5 - 3483fde8c2fe1fe29e77e688c850ab2c
SHA-1 - 1eaf5b67c42abdb411697a800aba6bcc239b1296
SHA-256 - c856598e699889b1088f214a02e4e27b3ca0832b8a8d9599a5792cdc3b46461e


wobei lt. https://www.virustotal.com/gui…?nocache=1 ist die Original-Datei doch sauber
lustig ist, dass beim download und upload dann der false-pos. kommt lt. o.g. screenshot
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6161
Dabei seit: 02 / 2003
Betreff:

Re: VirusTotal zeigt W32.Trojan.Gen

 ·  Gepostet: 08.11.2024 - 17:01 Uhr  ·  #3
Zitat geschrieben von infoman

nein das ist kein korrekte Meldung. (virus false positive)
wenn müssten mehrere und namhafte anschlagen

Auch wenn das in dem Fall vermutlich so sein wird, wäre ich mit solchen absoluten Aussagen eher vorsichtig.
Auch ist es nicht pauschal richtig, dass mehrere anschlagen müssten. Bei modifizierten Trojanern ist ja genau das das Problem, dass da schnell mal nur ein oder zwei Scanner die Gefahr erkennen. Wenn man Glück hat, hat man dann den Richtigen installiert.
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004
Betreff:

Re: VirusTotal zeigt W32.Trojan.Gen

 ·  Gepostet: 09.11.2024 - 19:16 Uhr  ·  #4
Ja, zu pauschal sollte man das nicht sagen, anders rum gibt es aber bei Virustotal aber auch ziemlich "krude" Scanner (von denen man teilweise auch noch nie was gehört hat) die quasi bei allem Anschlagen. Ggf nur weil die Datei ziemlich neu ist. Am besten scannen und falls was gefunden wurde nach ein paar Tagen nochmal scannen.
Gewählte Zitate für Mehrfachzitierung:   0