Online Webseiten URL, Dateien auf Viren und Trojaner prüfen
Auf der Webseite VirusTotal kann man Dateien und Links online auf schadhaften Inhalt prüfen. Das ist sehr praktisch, denn dann kann man Links von Spam Emails auf deren boshaften Inhalt hin prüfen ohne sich selbst mit dem Virus zu infizieren.
Ich habe die Webseite ausprobiert, da ich ja zurzeit so schöne emails von der DHL bekomme mit den Links zu schadhaften Seiten.
Beim Klick auf einen Link wird eine Zip Datei geladen, doch den Inhalt habe ich jetzt mit VirusTotal analysieren können.
Zur Webseite von VirusTotal:
https://www.virustotal.com/de
VirusTotal ist ein kostenloser Dienst, der verdächtige Dateien und URLs analysiert und das schnelle Erkennen von Viren, Würmern, Trojanern und jeglicher Art von Schadsoftware ermöglicht.
Hier die Auswertung des schadhaften Links, der von der DHL angeblich versendet wird.
URL: http://arkor.com.tr/nolp_dhl_de
Erkennungsrate: 4 / 62
Analyse-Datum: 2015-03-05 22:19:20 UTC ( vor 8 Stunden, 32 Minuten )
Datei-Scan: Zu der Analyse der heruntergeladenen Datei wechseln
Einige Pakete erkennen die Seite nicht als Schadhaft
URL-Scanner
|
Ergebnis
|
Baidu-International
|
Malicious site
|
BitDefender
|
Malware site
|
CLEAN MX
|
Malicious site
|
ESET
|
Malware site
|
ADMINUSLabs
|
Clean site
|
AegisLab WebGuard
|
Clean site
|
AlienVault
|
Clean site
|
Antiy-AVL
|
Clean site
|
AutoShun
|
Unrated site
|
Avira
|
Clean site
|
Wenn man dann auf den Tab: Zusätzliche Informationen klickt sieht man was geschieht:
Es wird eine Zip Datei heruntergeladen.
Web site category
Websense ThreatSeeker uncategorized
Final URL after redirects
http://arkor.com.tr/nolp_dhl_de/ZustellnachrichtDHL_bestellung_000029937728.zip
Diese Datei kann man wiederum analysieren lassen
->>Datei-Scan: Zu der Analyse der heruntergeladenen Datei wechseln
Und diese ergibt dann den eigentlichen Inhalt und die Ergebnisse der Virenscanner, die einen Schützen sollten
https://www.virustotal.com/de/file/6684f1fe9409bb4f58c54ba5ee70a42975d26550cb97d639ef3d0b1d56735e84/analysis/1425608305/
|
SHA256:
|
6684f1fe9409bb4f58c54ba5ee70a42975d26550cb97d639ef3d0b1d56735e84
|
|
Dateiname:
|
ZustellnachrichtDHL_bestellung_000029937728.zip
|
|
Erkennungsrate:
|
14 / 57
|
|
Analyse-Datum:
|
2015-03-06 02:18:25 UTC ( vor 4 Stunden, 55 Minuten )
|
Avira erkennt den Virus nicht!
Das gemeine daran ist, dass viele Antiviren scanner den Virus, Trojaner nicht erkennen
Unter anderem das sehr beliebte Avira
Antivirus
|
Ergebnis
|
Zoner
|
|
Zillya
|
|
ViRobot
|
|
VIPRE
|
|
VBA32
|
|
TrendMicro-HouseCall
|
|
TrendMicro
|
|
TotalDefense
|
|
TheHacker
|
|
Tencent
|
|
Symantec
|
|
SUPERAntiSpyware
|
|
Sophos
|
Troj/Invo-Zip
|
Rising
|
PE:Malware.Obscure/Heur!1.9E03
|
Qihoo-360
|
HEUR/QVM07.1.Malware.Gen
|
Panda
|
|
nProtect
|
|
Norman
|
|
NANO-Antivirus
|
|
MicroWorld-eScan
|
Trojan.Injector.BGC
|
Microsoft
|
|
McAfee-GW-Edition
|
|
McAfee
|
Generic-FAWD!50833A23B6D4
|
Malwarebytes
|
Trojan.Agent.ED
|
Kingsoft
|
|
Kaspersky
|
Trojan-Ransom.Win32.Blocker.gqdk
|
K7GW
|
|
K7AntiVirus
|
|
Jiangmin
|
|
Ikarus
|
|
GData
|
Trojan.Injector.BGC
|
Fortinet
|
W32/Injector.BVST!tr
|
F-Secure
|
|
F-Prot
|
|
ESET-NOD32
|
|
Emsisoft
|
Trojan.Injector.BGC (B)
|
DrWeb
|
|
Cyren
|
|
Comodo
|
|
CMC
|
|
ClamAV
|
|
CAT-QuickHeal
|
|
ByteHero
|
|
Bkav
|
HW32.Packed.D292
|
BitDefender
|
Trojan.Injector.BGC
|
Baidu-International
|
|
AVware
|
|
Avira
|
|
AVG
|
FakeAlert
|
Avast
|
|
Antiy-AVL
|
|
ALYac
|
|
Alibaba
|
|
AhnLab-V3
|
|
Agnitum
|
|
AegisLab
|
|
Ad-Aware
|
Trojan.Injector.BGC
|