Blog-Leser Friedel S. hat mich gerade per Mail kontaktiert und berichtet, dass zwei seiner Rechner mit verschiedenen OS-Versionen sich auffällig verhalten, sobald Hash-Werte bei VirusTotal ermittelt werden sollen.
Anzeige
Friedel teilte mich gegen 17:30 Uhr zu diesem Thema folgende Beobachtungen per E-Mail mit:
an 2 Rechner mit versch. OS-Versionen seit ca. 30 Min hier auffällig:
ProcessExplorer, der bei VirusTotal die Hashwerte der laufenden Prozesse zur Kontrolle "einreichen" soll,
zeigt alle als unknown an – und das folgende submitten der Datei zum Check der "völlig unbekannten Prozesse" dauert natürlich sehr lange
(insbesondere, weil ja alle hinsollen).
Vielleicht nur temporär, Webseite sagte eben noch nichts dazu, habe auch sonst auf die Schnelle keinen Hinweis gefunden.
Ich selbst habe mal im Browser einige Samples auf VirusTotal hochgeladen – da konnte ich nichts auffälliges feststellen. Noch jemand, der Probleme bei VirusTotal festgestellt hat?
Anzeige
Ist wohl ein bekanntes, aktuelles Problem zwischen den Sysinternals-Tools und Virustotal:
https://isc.sans.edu/forums/diary/Headsup+VirusTotal+Functionality+in+Sysinternals+Tools+Not+Working/26906/
Selbes verhalten wie oben beschrieben heute und gestern auch hier.
"Ana Tinoco (VirusTotal)
Dec 21, 2020, 12:14 PM GMT+1
Hello Martha,
Thank you for reaching out to VirusTotal.
There are some issues with the sysinternals VT integration. We are working with the sysinternals team to try to find a solution. Unfortunately we don't have an estimated date on when this will be resolved.
Best regards,
Ana Tinoco – VirusTotal – http://www.virustotal.com"
Quelle: https://docs.microsoft.com/en-us/answers/questions/204024/process-explorer-virus-total-functionality-not-wor.html
Ab heute funktioniert die Zusammenarbeit von ProcessExplorer (wie auch SigCheck) wieder Problemlos.