Nieuw virus-Kaspersky en Nod32 de mist in?

Hallo beste Tweakers,

Ik heb blijkbaar een virus dat Kaspersky en Nod 32 (laatste versie allebei) NIET vinden.
Wat doe je er aan? Ik heb ook Bitdefender geprobeerd en Norton 2005 maar zonder resultaat...

Iemand met een andere scanner kan mss evt helpen?...er moet toch 1 scanner zijn die dit ongedierte van mijn pc krijgt?


bedankt

ironx schreef op zondag 07 augustus 2005 @ 20:41:
Probeer http://virusscan.jotti.org/ eens...

Had trouwens dag of 2 ook een exe die ik niet echt vertrouwde (draai zelf Kaspersky)...
Even door http://virusscan.jotti.org/ gehaald en die vonden ook allemaal niks op 1 na (Fortinet).
Het zou een of andere backdoor zijn. Google -> naam van het beestje, geen resultaat
Toen zelf die exe maar eens doorgenomen, niks raars kunnen vinden.
Blijkt het gewoon een onschuldig programma'tje te zijn...

False Positives kunnen dus altijd wel eens voorkomen (maar blijf alert!)...

Ik vond het wel verdacht. FF het vertrouwen kwijt in Nod32 toen ik zag dat Kaspersky Windir32.exe wél vond. Norton ging helemaal de mist in, hij vindt NU Windir32.exe nog niet. Bitdefender trouwens ook niet..

Ik vraag me eigelijk af wanneer Nod en Kaspersky deze gaan vinden (wsl een variant van windir32). De vorige die Nod dus niet vond was GEEN false positive. Wel leuk dat de definities in een dag upgedate waren. Ik weet niet of dit komt doordat ik hen een sample had gezonden.

Mss is het wel een false positive deze keer, wie weet. Maar het is op zen mist raar dat het I net toegang vraagt en altijd wil mee opstarten.

Bedankt voor de tip trouwens ik ga het is door de door jouw genoemde scanners halen!

Dit jotti.org te vertellen over het bestand:

MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)

Windir32.exe heeft hij wel als virus bevonden... Sorry voor het overhaaste topic, ik had geen flauw idee dat ik een virus kon krijgen dat nog NIET bekend was:-)

[ Voor 21% gewijzigd door Verwijderd op 07-08-2005 21:13 ]

Verwijderd schreef op zondag 07 augustus 2005 @ 21:26:
Ik heb hem maar even via Jotti binnengehaald aangezien mailbox leeg bleef.

Het is een nieuwe Backdoor.Win32.Rbot variant, detectie wordt zo toegevoegd aan bases.

Ik heb hem je net verzonden:-) bij mij zei jotti niks hoor, dan is het maar pas??

gek bij mij zegt jotti nu dat deze file al eens gescant is en nog steeds gewoon verdacht is:-) waar heb jij gevonden dat dit een nieuwe variant is?

[ Voor 18% gewijzigd door Verwijderd op 07-08-2005 21:30 ]

Verwijderd schreef op zondag 07 augustus 2005 @ 21:32:
[...]

Ik heb toegang tot Jotti's database, aangezien ik voor AV bedrijf werk.
Heb file even snel bekeken.

Enig idee hoelang het gaat duren voor kaspersky en Nod32 dit virus gaan herkennen?

Edit: Ah ja ik heb het eigelijk naar Ironx gestuurd:-)

[ Voor 10% gewijzigd door Verwijderd op 07-08-2005 21:44 ]

Verwijderd schreef op zondag 07 augustus 2005 @ 21:49:
[...]

Kaspersky herkent het binnen/over een uur, over andere vendors kan ik niets zeggen want daar werk ik niet voor.

Edit:
Met update van 22:51 gedetecteerd als Backdoor.Win32.Rbot.xl.

Idd jullie liggen voorop;) Mss moet ik Eset ook maar eens wakkerschudden...nu weet ik tenminste eens waar ik nieuwe virussen moet laten controleren. Controleer jij die database eigelijk vaak, zo is het geen verloren moeite

Verwijderd schreef op maandag 08 augustus 2005 @ 00:27:
[...]

Door andere vendors gedetecteerd spul wordt automatisch naar ons lab gestuurd, wat alle scanners clean bevinden niet.
Heb in dit geval dus even tussen de clean files gekeken en de sample gevonden.

Direct naar het lab sturen is echter efficiënter.

Ik leer bij:-) dat ga ik in de toekomst zeker doen! bedankt voor de info en snelle reacties trouwens

groetjes jeroen