При проведении дистанционного технического обслуживания одного из пользователей лаборатории
FomSoft, на его компьютере была обнаружена модификация вируса Trojan.Win32.Generic.
Поводом обращения данного пользователя к услугам лаборатории FomSoft,
стала неустойчивая работа компьютера и замедленная реакция на ввод данных с клавиатуры.
На компьютер пользователя формально был установлен антивирус, но, так как его лицензия была просрочена,
антивирусная база не обновлялась. Обнаружить наличие вируса удалось достаточно простым приемом,
основанного на том, что вирус постоянно контролирует свой автозапуск. В случае корректировки
параметров автозапуска, вирус производит обратную корректировку этого параметра. Поэтому, когда
автозапуск программы был отключен и обнаружилось, что эта программа снова стоит и автозапуске,
достаточно было проверить эту программу на сервисе VirusTotal. Сложность заключалась только в том,
что из сорока трех антивирусов, это инфекцию распознавало только
восемь антивирусов. Экземпляр этой программы был отправлен в антивирусные
лаборатории Avira и DrWeb, где, буквально в течении нескольких часов, подтвердили наличие в
этой программе вредоносного кода.
Ниже в таблице представлены данные о включении детектирования этой инфекции в антивирусные базы
различных антивирусов. На момент написания данного материала из сорока трех антивирусов эту инфекцию
знают тридцать шесть.
| Наименование антивируса
| Реакция антивируса на момент проверки
| Наименование инфекции
|
|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10
|
|---|
| AhnLab-V3 | - | - | V | V | V | V | V | V | V | V
| Backdoor/Win32.Bredolab
|
|---|
| AntiVir | - | - | V | V | V | V | V | V | V | V
| TR/Kazy.41898
|
|---|
| Antiy-AVL | - | - | - | - | - | - | - | V | V | V
| Backdoor/Win32.Bredolab.gen
|
|---|
| Avast | - | - | - | V | V | V | V | V | V | V
| Win32:Dropper-gen [Drp]
|
|---|
| AVG | - | - | - | V | V | V | V | V | V | V
| Generic25.BHHS
|
|---|
| BitDefender | V | V | V | V | V | V | V | V | V | V
| Gen:Variant.Kazy.41898
|
|---|
| ByteHero | - | - | - | - | - | - | - | - | - | -
| Инфекция не зафиксмрована
|
|---|
| CAT-QuickHeal | - | - | - | - | - | - | - | - | - | V
| Backdoor.Bredolab.sij
|
|---|
| ClamAV | - | - | - | - | - | - | - | - | - | -
| Инфекция не зафиксмрована
|
|---|
| Commtouch | - | - | - | - | - | - | - | V | V | V
| W32/GenBl.68C3E1EB!Olympus
|
|---|
| Comodo | - | V | V | V | V | V | V | V | V | V
| TrojWare.Win32.Trojan.Agent.Gen
|
|---|
| DrWeb | - | V | V | V | V | V | V | V | V | V
| Trojan.Carberp.10
|
|---|
| Emsisoft | - | V | V | V | V | V | V | V | V | V
| Trojan-Downloader.Win32.Carberp!IK
|
|---|
| eSafe | - | - | - | - | - | - | - | V | V | V
| Win32.GenVariant.Kaz
|
|---|
| eTrust-Vet | - | - | - | - | - | - | - | - | - | -
| Инфекция не зафиксмрована
|
|---|
| F-Prot | - | - | - | - | - | - | - | - | - | V
| W32/Graftor.B2.gen!Eldorado
|
|---|
| F-Secure | V | V | V | V | V | V | V | V | V | V
| Gen:Variant.Kazy.41898
|
|---|
| Fortinet | - | - | - | - | V | V | V | V | V | V
| W32/Bredolab.SIJ!tr.bdr
|
|---|
| GData | V | V | V | V | V | V | V | V | V | V
| Gen:Variant.Kazy.41898
|
|---|
| Ikarus | - | V | V | V | V | V | V | V | V | V
| Trojan-Downloader.Win32.Carberp
|
|---|
| Jiangmin | - | - | - | - | - | - | - | - | - | -
| Инфекция не зафиксмрована
|
|---|
| K7AntiVirus | - | - | - | - | V | V | V | V | V | V
| Riskware
|
|---|
| Kaspersky | V | V | V | V | V | V | V | V | V | V
| HEUR:Trojan.Win32.Generic
|
|---|
| McAfee | - | - | V | V | V | V | V | V | V | V
| Artemis!68C3E1EBB901
|
|---|
| McAfee-GW-Edition | - | - | V | V | V | V | V | V | V | V
| Artemis!68C3E1EBB901
|
|---|
| Microsoft | V | V | V | V | V | V | V | V | V | V
| TrojanDownloader:Win32/Carberp.C
|
|---|
| NOD32 | V | V | V | V | V | V | V | V | V | V
| a variant of Win32/Kryptik.UWG
|
|---|
| Norman | - | - | - | - | - | - | - | - | V | V
| W32/Suspicious_Gen2.SCIJL
|
|---|
| nProtect | V | V | V | V | V | V | V | V | V | V
| Gen:Variant.Kazy.41898
|
|---|
| Panda | - | V | V | V | V | V | V | V | V | V
| Suspicious file
|
|---|
| PCTools | - | - | V | V | V | V | V | V | V | V
| Trojan.Gen
|
|---|
| Prevx | - | - | - | - | - | - | V | V | V | V
| Medium Risk Malware
|
|---|
| Rising | - | - | - | - | - | - | - | - | - | -
| Инфекция не зафиксмрована
|
|---|
| Sophos | - | - | - | - | - | - | - | - | - | -
| Mal/Generic-L
|
|---|
| SUPERAntiSpyware | - | - | - | - | - | - | - | - | - | -
| Инфекция не зафиксмрована
|
|---|
| Symantec | V | V | V | V | V | V | V | V | V | V
| Suspicious.Cloud.5
|
|---|
| TheHacker | - | - | - | - | - | - | - | V | V | V
| Trojan/Kryptik.uwg
|
|---|
| TrendMicro | - | - | - | - | - | - | V | V | V | V
| TROJ_GEN.R72C7K5
|
|---|
| TrendMicro-HouseCall | - | - | - | - | - | - | V | V | V | V
| TROJ_GEN.R72C7K5
|
|---|
| VBA32 | - | - | - | - | - | - | - | V | V | V
| BScope.Trojan.TrashApi.41105
|
|---|
| VIPRE | - | - | - | - | - | V | V | V | V | V
| Trojan.Win32.Generic!BT
|
|---|
| ViRobot | - | - | - | - | - | - | - | - | - | -
| Инфекция не зафиксмрована
|
|---|
| VirusBuster | - | - | - | - | - | - | V | V | V | V
| Trojan.Kryptik!DEz+mL/Zdc0
|
|---|
| Условный № периода | Дата и время проверки реакции
|
|---|
| 1 | 2011-11-03 13:30:10 (UTC)
|
|---|
| 2 | 2011-11-03 15:41:30 (UTC)
|
|---|
| 3 | 2011-11-04 07:52:08 (UTC)
|
|---|
| 4 | 2011-11-04 16:23:07 (UTC)
|
|---|
| 5 | 2011-11-04 20:27:58 (UTC)
|
|---|
| 6 | 2011-11-05 07:07:32 (UTC)
|
|---|
| 7 | 2011-11-07 08:13:53 (UTC)
|
|---|
| 8 | 2011-11-08 16:17:07 (UTC)
|
|---|
| 9 | 2011-11-14 06:55:53 (UTC)
|
|---|
| 10 | 2011-11-25 07:42:36 (UTC)
|
|---|
|
