Zitat:
Zitat von Michael_OF  Kennt diesen Trojaner überhaupt jemand? Was tut dieser Trojaner? Welche Dateien verändert er, welche Prozeßnamen nutzt er / generiert er? |
Die Experten hier sollen mich korrigieren, falls ich falsch liege, aber dieser angesprochene "Hermes" bezeichnet nur den Core desjenigen Bankers (Gataka oder wie er sonst noch heisst), welcher gerne plausibel klingende Dateien wie LicenseValidator.exe oder UpgradeChecker.exe für plausibel klingende Programme wie Skype oder TeamViewer an allerdings weniger plausiblen Pfaden errichtet.. In diesem Falle wär hier eine detailierte Analyse, welche deine Fragen beantworten sollte:
hxxp://blog.eset.com/2012/06/28/win32gataka-a-banking-trojan-ready-to-take-off
hxxp://www.eset.eu/encyclopaedia/win32-gataka?lng=en
Zitat:
Zitat von Michael_OF Ich habe den Verdacht, daß hier bei den "erkennenden" Stellen wie den Banken / Sparkassen / WEB.DE irgendwelche heuristischen Erkennungsmechanismen zugeschlagen haben. |
Ich habe eben auch schnell die Forumssuche hier bemüht, um ein paar Threads anzuschauen, in welchen sich Leute mit hermes_v01 Warnungen gemeldet haben. Nun meine Stichprobe mag vielleicht nicht signifikant sein, aber bei allen, welche von web.de oder sonstwoher die Warnung erhalten haben, wurde auch tatsächlich dieser Banker (oder Reste davon) gefunden. Also von flächendeckenden Fehlalarmen würde ich eher nicht ausgehen...
07.08.2012, 19:14
Hybrid-Darstellung
