Hallo!
Ich erhielt heute von Windows 7 x64 (kein Fake, sondern Eintrag im Wartungscenter) den Hinweis, dass Win32/Small.CA gefunden wurde, leider ohne naehere Angaben.
Zuletzt installiert habe ich auf diesem Rechner gpg4win-light-2.1.1-beta197.exe (und davon nur gpg.exe selbst, um von der Version 2.0.19 auf 2.0.20 zu aktualisieren).
Die Signatur hatte ich allerdings auch zur exe heruntergeladen; die Prüfung meldet ‘Korrekte Signatur von Intevation …’.
Nach dem Fund und da es eben die letzte Installation war, welche in bewusst ausgefuehrt habe (Javascript im Browser ist grundsaetzlich deaktiviert, in Firefox ueber NoScript teilweise dann wieder aktiviert; Flashplayer, JRE oder Adobe Reader sind nicht installiert, so dass ich nicht annehme, in der Zwischenzeit ueber eine Webseite infiziert worden zu sein), habe ich diese Datei nun bei
https://www.virustotal.com/
sowie ueber
http://virusscan.jotti.org/de/
pruefen lassen.
Bei Virustotal gibt es drei Fundmeldungen von 45 Scannern:
Commtouch: W32/Trojan.PDJY-1484
TrendMicro-HouseCall: TROJ_GEN.F47V0516
VIPRE: VirTool.Win32.Obfuscator.hg!b1 (v)
SHA1-Hash der Datei laut Virustotal:
712aa91b6f592a4f7882fa4dbc3a05bce4770293
Jottis Malwarescanner meldet dagegen einer von 22 Scannern etwas:
ClamAV: PUA.Win32.Packer.NspackDotnetNor-1
(dagegen wird unter TrendMicro ‘Nichts gefunden’ gemeldet).
Auf dem betroffenen Rechner ist Sophos Endpoint Security and Control v10.2 installiert, Updates erfolgen stuendlich automatisch. Trotzdem wurde bisher nichts entdeckt.
False positives oder doch bedenklich?
Danke!
Gruss
Bernd Leutenecker