|
|
2008-08-17 19:33
Реакция различных антивирусов на инфекцию
Trojan.Win32.Monder.fqf,
обнаруженный по ссылке, присланной по электронной почте 17 августа 2008 года.
17 августа в электронной почте лаборатории восстановления данных было обнаружено письмо содержащее "просто ссылку".
При попытке открыть указанную в этом письме ссылку, предлагалось сохранить или выполнить приложение name.avi.exe.
|
Рис. 1. Предложение выполнить или сохранить вредоносный файл.
Следует отметить, что наличие "двойного" расширения файла - *.avi.exe, свидетельствует о потенциальной опасности данного файла.
Это связано с тем, что в случае настойки проводника по умолчанию, он скрывает расширения для зарегистрированных типов файлов.
Если в настройках свойств папки не будет снят соответствующий флажок (Рис. 2.), то пользователь увидит в проводнике наименование файла name.avi,
и может попытаться посмотреть содержимое присланного ему "изображения". На самом деле он запустит исполняемый вредоносный файл.
Рис. 2. Свойство папки.
| Наименование антивируса | Реакция антивируса
|
|---|
| 2008.08.17 19:33 | 2008.08.18 17:44 | 2008.08.27 11:50
|
|---|
| AhnLab-V3 | Инфекция не обнаружена | Win-Trojan/Fakealert.194560.B
|
|---|
| AntiVir | Инфекция не обнаружена | BDS/Frauder.O
|
|---|
| Authentium | Инфекция не обнаружена | W32/Backdoor2.CFGX
|
|---|
| Avast | Инфекция не обнаружена | Win32:Trojan-gen {Other}
|
|---|
| AVG | SHeur.CCZU
|
|---|
| BitDefender | Инфекция не обнаружена | Trojan.FakeAlert.AAH
|
|---|
| CAT-QuickHeal | (Suspicious) - DNAScan | Backdoor.Frauder.o
|
|---|
| ClamAV | Инфекция не обнаружена
|
|---|
| DrWeb | Инфекция не обнаружена | Trojan.Packed.600
|
|---|
| eSafe | Suspicious File
|
|---|
| eTrust-Vet | Инфекция не обнаружена | Win32/Bugnraw.IC
|
|---|
| Ewido | Инфекция не обнаружена
|
|---|
| F-Prot | Инфекция не обнаружена | W32/Backdoor2.CFGX
|
|---|
| F-Secure | Инфекция не обнаружена | Backdoor.Win32.Frauder.o
|
|---|
| Fortinet | W32/FakeAle.CO!tr
|
|---|
| GData | Trojan.Win32.Monder.fqf | Backdoor.Win32.Frauder.o
|
|---|
| Ikarus | Инфекция не обнаружена | Virus.Trojan.Win32.Monder.fqf
|
|---|
| K7AntiVirus | Инфекция не обнаружена | Backdoor.Win32.Frauder.o
|
|---|
| Kaspersky | Trojan.Win32.Monder.fqf | Backdoor.Win32.Frauder.o
|
|---|
| McAfee | Инфекция не обнаружена | FakeAlert-AG
|
|---|
| Microsoft | Инфекция не обнаружена | TrojanDownloader:Win32/Renos.gen!AU
|
|---|
| NOD32 | Инфекция не обнаружена | Win32/TrojanDownloader.FakeAlert.DR
|
|---|
| Norman | Инфекция не обнаружена | Antivirus2008.DO
|
|---|
| Panda | Инфекция не обнаружена
|
|---|
| PCTools | Инфекция не обнаружена | Trojan.Monder!sd6
|
|---|
| Prevx1 | Malicious Software
|
|---|
| Rising | Инфекция не обнаружена
|
|---|
| Sophos | Mal/ObfJS-S
|
|---|
| Sunbelt | Инфекция не обнаружена
|
|---|
| Symantec | Инфекция не обнаружена | Trojan.Dropper
|
|---|
| TheHacker | Инфекция не обнаружена | Backdoor/Frauder.o
|
|---|
| TrendMicro | Инфекция не обнаружена | TROJ_FAKEAV.GJ
|
|---|
| VBA32 | Инфекция не обнаружена | Malware-Cryptor.Win32.Rp
|
|---|
| ViRobot | Инфекция не обнаружена | Backdoor.Win32.Frauder.194560
|
|---|
| VirusBuster | Trojan.DL.FakeAlert.GI
|
|---|
| Webwasher-Gateway | Инфекция не обнаружена | JavaScript.CodeUnfolding.gen!High (suspicious)
|
|---|
|
|
