#

Online Webseiten URL, Dateien auf Viren und Trojaner prüfen


Auf der Webseite VirusTotal kann man Dateien und Links online auf schadhaften Inhalt prüfen. Das ist sehr praktisch, denn dann kann man Links von Spam Emails auf deren boshaften Inhalt hin prüfen ohne sich selbst mit dem Virus zu infizieren.
Ich habe die Webseite ausprobiert, da ich ja zurzeit so schöne emails von der DHL bekomme mit den Links zu schadhaften Seiten.
Beim Klick auf einen Link wird eine Zip Datei geladen, doch den Inhalt habe ich jetzt mit VirusTotal analysieren können.



Zur Webseite von VirusTotal:
https://www.virustotal.com/de

VirusTotal ist ein kostenloser Dienst, der verdächtige Dateien und URLs analysiert und das schnelle Erkennen von Viren, Würmern, Trojanern und jeglicher Art von Schadsoftware ermöglicht.



Hier die Auswertung des schadhaften Links, der von der DHL angeblich versendet wird.


URL: http://arkor.com.tr/nolp_dhl_de
Erkennungsrate: 4 / 62
Analyse-Datum: 2015-03-05 22:19:20 UTC ( vor 8 Stunden, 32 Minuten )
Datei-Scan: Zu der Analyse der heruntergeladenen Datei wechseln




Einige Pakete erkennen die Seite nicht als Schadhaft


URL-Scanner

Ergebnis

Baidu-International

Malicious site

BitDefender

Malware site

CLEAN MX

Malicious site

ESET

Malware site

ADMINUSLabs

Clean site

AegisLab WebGuard

Clean site

AlienVault

Clean site

Antiy-AVL

Clean site

AutoShun

Unrated site

Avira

Clean site




Wenn man dann auf den Tab: Zusätzliche Informationen klickt sieht man was geschieht:
Es wird eine Zip Datei heruntergeladen.

Web site category
Websense ThreatSeeker uncategorized
Final URL after redirects
http://arkor.com.tr/nolp_dhl_de/ZustellnachrichtDHL_bestellung_000029937728.zip

Diese Datei kann man wiederum analysieren lassen

->>Datei-Scan: Zu der Analyse der heruntergeladenen Datei wechseln
Und diese ergibt dann den eigentlichen Inhalt und die Ergebnisse der Virenscanner, die einen Schützen sollten
https://www.virustotal.com/de/file/6684f1fe9409bb4f58c54ba5ee70a42975d26550cb97d639ef3d0b1d56735e84/analysis/1425608305/

SHA256:

6684f1fe9409bb4f58c54ba5ee70a42975d26550cb97d639ef3d0b1d56735e84

Dateiname:

ZustellnachrichtDHL_bestellung_000029937728.zip

Erkennungsrate:

14 / 57

Analyse-Datum:

2015-03-06 02:18:25 UTC ( vor 4 Stunden, 55 Minuten )





Avira erkennt den Virus nicht!
Das gemeine daran ist, dass viele Antiviren scanner den Virus, Trojaner nicht erkennen
Unter anderem das sehr beliebte Avira




Antivirus

Ergebnis

Zoner

Zillya

ViRobot

VIPRE

VBA32

TrendMicro-HouseCall

TrendMicro

TotalDefense

TheHacker

Tencent

Symantec

SUPERAntiSpyware

Sophos

Troj/Invo-Zip

Rising

PE:Malware.Obscure/Heur!1.9E03

Qihoo-360

HEUR/QVM07.1.Malware.Gen

Panda

nProtect

Norman

NANO-Antivirus

MicroWorld-eScan

Trojan.Injector.BGC

Microsoft

McAfee-GW-Edition

McAfee

Generic-FAWD!50833A23B6D4

Malwarebytes

Trojan.Agent.ED

Kingsoft

Kaspersky

Trojan-Ransom.Win32.Blocker.gqdk

K7GW

K7AntiVirus

Jiangmin

Ikarus

GData

Trojan.Injector.BGC

Fortinet

W32/Injector.BVST!tr

F-Secure

F-Prot

ESET-NOD32

Emsisoft

Trojan.Injector.BGC (B)

DrWeb

Cyren

Comodo

CMC

ClamAV

CAT-QuickHeal

ByteHero

Bkav

HW32.Packed.D292

BitDefender

Trojan.Injector.BGC

Baidu-International

AVware

Avira

AVG

FakeAlert

Avast

Antiy-AVL

ALYac

Alibaba

AhnLab-V3

Agnitum

AegisLab

Ad-Aware

Trojan.Injector.BGC


Mobile

.

123movies