Hallo lg!

ein ganz klares Jein :-)
Bei Panda scheint die Erkennung tagesform-abhängig zu sein, denn hier erkennt er (sie?) nichts:
[Panda Antivirus] 2010-02-07 Nichts gefunden
yoavuok.exe - Jottis Malwarescanner

Und "suspiciuos" ist ja nur eine "ich-weiß-nicht-genau"-Meldung. :-(

Unter Erkennung würde ich sowas verstehen wie z.B.
"Trojaner: xyz1234; erstellt ungefragt Dateien, schreibt in die Registry, will Schadcode von Example Web Page herunterladen, etc..."
Gruß
Andreas

Zitat:

Zitat von andreas211

Hallo lg!

Unter Erkennung würde ich sowas verstehen wie z.B.
"Trojaner: xyz1234; erstellt ungefragt Dateien, schreibt in die Registry, will Schadcode von Example Web Page herunterladen, etc..."
Gruß
Andreas

Panda erkennt sie als eine "verdächtige Datei". Bei einer heuristischen Erkennung kann man nicht mehr verlangen.
Der Log von TAV. sagt schon einiges aus, was diese Datei tut.

lg.

Hallo lg!
Wer oder was ist TAV?

Ich habe mir was zusammengereimt:
# Outgoing Connections
* Plain Communication Data
o Receive
+ Dump Line:
# ASCII: :.dl http://prin
# ASCII: gles8674.com:808

Der Bösewicht wollte nachhause telefonieren und dieses Zuhause scheint
h**p://pringles8674.com zu sein.

Der Besitzer
Sport Co LTD Address: Volodarskiy City: Izjevsk Province/state: IZJEVSK
Country: CN Postal Code: 519000
(Auskunft gemäß whois-Server: http://www.todaynic.com/whois/domaincheck.php?language=en )
hört sich eher russisch als chinesisch an.

Es gibt in China auch keine Stadt oder Provinz mit dem Namen, dafür gibt's in Russland Izhevsk!

Hm... mal warten, wann der erste Antivirushersteller dem Bösewicht einen Namen gibt.

Gruß
Andreas

erster Erkennungserfolg:
Kaspersky 7.0.0.125 2010.02.08 Trojan.Win32.Sasfis.aecg