| Re:Timelink: |  |
>Alles klar, danke für die Ausführung. Ich fand es tatsächlich ebenfalls komisch, das bei virustotal nicht die komplette Seite rot war.
...zumal das ja vorinstallierte Malware sein soll. Also kein 0-day-Zeug das per Email kommt, sondern Software die Wochen alt ist, bevor der PC beim Enduser ankommt.
Da müssten - wenn das nicht gerade speziell entwickelte Malware nur für diese PCs ist - schon weit mehr Engines anschlagen - wie Du sagst sollten da eher 50%+ rot sein, bei wochenalter Malware.
Gegen speziell entwickelte Malware spricht dann aber, dass die zwei unstrittigen Funde Stangenware sind. Wenn ich mir aber die Mühe mache, spezielle Malware zu entwickeln, die somit bessere Chancen hat unentdeckt zu bleiben, dann klatsche ich nicht noch zusätzlich solche Standard-Malware mit drauf, bei der selbst der Windows Defender anschlägt und die dadurch dann auch direkt unwirksam ist.
Könnte zwar auch sein, dass das Sachen sind, die von vorinstallierter Malware nachgeladen wurden und die somit frischer sind, aber sowas müsste man dann eben genauer analysieren und wäre dann auch nicht mehr als vorinstalliert einzustufen.