После перемещения подозрительного файла в карантин, сторож антивируса нашел на этом же сайте еще один подозрительный файл.
Так как оба эти файла не опознавались Антивирусом Касперского, а файл getfile_1_.pdf.3CAC2695 не вызывал подозрений у антивируса AntiVir, эти
файлы были отправлены аналитикам на анализ. В результате оба файла были признаны вредоносными:
Рис. 2. Ответ Лаборатории Касперского.
Рис. 3. Ответ Avira.
Наименование
антивируса |
Контрольная сумма по данным сервиса VirusTatal. |
Пропущено
вирусов из 2 |
|---|
| MD5:b965836443cee1f3b2adb8422c8a1b52
| MD5:495f24bfc22ad9404367c39ed71dd86c
| | AhnLab-V3 | - | - | 2
|
|---|
| AntiVir | V | - | 1
|
|---|
| Authentium | - | - | 2
|
|---|
| Avast | - | - | 2
|
|---|
| AVG | - | - | 2
|
|---|
| BitDefender | V | V | 0
|
|---|
| CAT-QuickHeal | - | - | 2
|
|---|
| ClamAV | - | - | 2
|
|---|
| DrWeb | V | V | 0
|
|---|
| eSafe | - | - | 2
|
|---|
| eTrust-Vet | - | - | 2
|
|---|
| Ewido | - | - | 2
|
|---|
| F-Prot | - | - | 2
|
|---|
| F-Secure | - | - | 2
|
|---|
| Fortinet | - | - | 2
|
|---|
| GData | V | V | 0
|
|---|
| Ikarus | V | V | 0
|
|---|
| K7AntiVirus | - | - | 2
|
|---|
| Kaspersky | - | - | 2
|
|---|
| McAfee | - | - | 2
|
|---|
| Microsoft | - | - | 2
|
|---|
| NOD32 | - | V | 1
|
|---|
| Norman | - | - | 2
|
|---|
| Panda | - | - | 2
|
|---|
| PCTools | - | - | 2
|
|---|
| Prevx1 | - | - | 2
|
|---|
| Rising | - | - | 2
|
|---|
SecureWeb-Gateway
(Webwasher-Gateway) | V | V | 0
|
|---|
| Sophos | V | V | 0
|
|---|
| Sunbelt | - | - | 2
|
|---|
| Symantec | V | V | 0
|
|---|
| TheHacker | - | - | 2
|
|---|
| TrendMicro | - | - | 2
|
|---|
| VBA32 | - | - | 2
|
|---|
| ViRobot | - | - | 2
|
|---|
| VirusBuster | - | - | 2
|
|---|
| Где: | 0 - N | Число пропущенных вирусов.
|
|---|
| V | Компьютерный вирус обнаружен.
|
|---|
| - | Инфекция не зафиксирована.
|
|---|
|
| | |
