|
2008-08-17 19:33
Реакция различных антивирусов на инфекцию
Trojan.Win32.Monder.fqf,
обнаруженный по ссылке, присланной по электронной почте 17 августа 2008 года.
17 августа в электронной почте лаборатории восстановления данных было обнаружено письмо содержащее "просто ссылку".
При попытке открыть указанную в этом письме ссылку, предлагалось сохранить или выполнить приложение name.avi.exe.
|
Рис. 1. Предложение выполнить или сохранить вредоносный файл.
Следует отметить, что наличие "двойного" расширения файла - *.avi.exe, свидетельствует о потенциальной опасности данного файла.
Это связано с тем, что в случае настойки проводника по умолчанию, он скрывает расширения для зарегистрированных типов файлов.
Если в настройках свойств папки не будет снят соответствующий флажок (Рис. 2.), то пользователь увидит в проводнике наименование файла name.avi,
и может попытаться посмотреть содержимое присланного ему "изображения". На самом деле он запустит исполняемый вредоносный файл.
Рис. 2. Свойство папки.
Наименование антивируса | Реакция антивируса
|
---|
2008.08.17 19:33 | 2008.08.18 17:44 | 2008.08.27 11:50
|
---|
AhnLab-V3 | Инфекция не обнаружена | Win-Trojan/Fakealert.194560.B
|
---|
AntiVir | Инфекция не обнаружена | BDS/Frauder.O
|
---|
Authentium | Инфекция не обнаружена | W32/Backdoor2.CFGX
|
---|
Avast | Инфекция не обнаружена | Win32:Trojan-gen {Other}
|
---|
AVG | SHeur.CCZU
|
---|
BitDefender | Инфекция не обнаружена | Trojan.FakeAlert.AAH
|
---|
CAT-QuickHeal | (Suspicious) - DNAScan | Backdoor.Frauder.o
|
---|
ClamAV | Инфекция не обнаружена
|
---|
DrWeb | Инфекция не обнаружена | Trojan.Packed.600
|
---|
eSafe | Suspicious File
|
---|
eTrust-Vet | Инфекция не обнаружена | Win32/Bugnraw.IC
|
---|
Ewido | Инфекция не обнаружена
|
---|
F-Prot | Инфекция не обнаружена | W32/Backdoor2.CFGX
|
---|
F-Secure | Инфекция не обнаружена | Backdoor.Win32.Frauder.o
|
---|
Fortinet | W32/FakeAle.CO!tr
|
---|
GData | Trojan.Win32.Monder.fqf | Backdoor.Win32.Frauder.o
|
---|
Ikarus | Инфекция не обнаружена | Virus.Trojan.Win32.Monder.fqf
|
---|
K7AntiVirus | Инфекция не обнаружена | Backdoor.Win32.Frauder.o
|
---|
Kaspersky | Trojan.Win32.Monder.fqf | Backdoor.Win32.Frauder.o
|
---|
McAfee | Инфекция не обнаружена | FakeAlert-AG
|
---|
Microsoft | Инфекция не обнаружена | TrojanDownloader:Win32/Renos.gen!AU
|
---|
NOD32 | Инфекция не обнаружена | Win32/TrojanDownloader.FakeAlert.DR
|
---|
Norman | Инфекция не обнаружена | Antivirus2008.DO
|
---|
Panda | Инфекция не обнаружена
|
---|
PCTools | Инфекция не обнаружена | Trojan.Monder!sd6
|
---|
Prevx1 | Malicious Software
|
---|
Rising | Инфекция не обнаружена
|
---|
Sophos | Mal/ObfJS-S
|
---|
Sunbelt | Инфекция не обнаружена
|
---|
Symantec | Инфекция не обнаружена | Trojan.Dropper
|
---|
TheHacker | Инфекция не обнаружена | Backdoor/Frauder.o
|
---|
TrendMicro | Инфекция не обнаружена | TROJ_FAKEAV.GJ
|
---|
VBA32 | Инфекция не обнаружена | Malware-Cryptor.Win32.Rp
|
---|
ViRobot | Инфекция не обнаружена | Backdoor.Win32.Frauder.194560
|
---|
VirusBuster | Trojan.DL.FakeAlert.GI
|
---|
Webwasher-Gateway | Инфекция не обнаружена | JavaScript.CodeUnfolding.gen!High (suspicious)
|
---|
|
|