Herausfinden des Trojaner/Virus Namens bei anderen Herstellern ?
 

Hallo Allerseits,

aktuell gab es bei mir einen Trojaner in der Firma der aber von einem Sophos Scanner gefunden wurde.
Bei Sophos heisst er Troj/Agent-AHME und wird erst seit 16.6.2014 erkannt:
hxxp://www.sophos.com/de-de/threat-center/threat-analyses/viruses-and-spyware/Troj~Agent-AHME/detailed-analysis.aspx

Privat nutze ich aber einen anderen Scanner (Norton) und würde gern wissen ob der den denn auch erkennen würde.
Gibt es eine Möglichkeit online herauszufinden unter welchem Namen ein bestimmter Schädling bei den einzelnen Herstellern bekannt ist ?
Hab trotz intensiver Suche nichts finden können :confused:

Danke!

Gruß,
Olaf

HI,

nö du brauchst ein Sample, das bei VT prüfen, dann kann man mehr sagen.

Hi,

wenn da Prüfsummen angegeben sind, einfach mal Virustotal aufrufen und nach einer der Prüfsummen suchen.

Bei deinem Sophos Link wurde das als Info gegeben:

Wenn ich nach einer dieser Prüfsumme bei VT suche erhalte ich diesen Link => https://www.virustotal.com/de/file/a...1173/analysis/

Leider ist es ein reines Glückspiel von wann die Auswertung dieser Datei ist.

die sha1 ist aber nicht die bei vt angegebene sha256, das is ein unterschied ;)

Schau mal genauer hin :p
Ich hab ein Link gepostet, da geht es um ein Sample mit den genannten md5 und sha1 Summen

http://www.trojaner-board.de/attachm...10189d112b.png

ja, wenn man auf zusätzliche infos klickt :D

Danke für Eure Antworten...

Die Info auf virustotal ist ja schon mal ganz gut.

Ich bin der Meinung mal eine Seite im Netz gesehen zu haben auf der man den Virus Namen eingeben konnte und man hat eine Auflistung aller Hersteller mit deren Namen bekommen.
Aber ich finde das nicht mehr.

Oder ich fantasiere ;)

Du kannst auch explizit nach einer md5/sha1 oder whatever Prüfsumme suchen :) Und zwar da => https://www.virustotal.com/#search