|
2008.11.03 21:21
Реакция различных антивирусов на инфекцию
HEUR-Crypted,
обнаруженную в файле, ссылка на которой была прислана по электронной почте 03 ноября 2008 года.
3 ноября на электронную почту лаборатории восстановления данных было получено инфицированное письмо со ссылкой на
сайт, описывающий программу, которая позволяет определить местонахождение человека по номеру его сотового
телефона.
|
Рис. 1. инфицированное письмо.
Данное письмо было явно рассчитано на любопытство пользователя. Кликнув по предложенной ссылке, пользователь попадает на
"описание" программы, с "советом" разрешить этой программе доступ в сеть:
Рис. 2. "Описание" программы.
Проверка этой программы на сервисе VirusTotal выявила, что на момент сканирования эту программу опознавали вредоносной
13 антивирусов. Так как ни Dr.Web ни Антивирус Касперского эту программу не считали вредоносной, ее экземпляры были отправлены
их аналитикам. Реакция компании "Доктор Веб" была мгновенной, уже через шесть минут был получен ответ аналитиков:
Рис. 3. Ответ аналитиков компании "Доктор Веб".
Реакция различных антивирусов на этот вредоносный файл на различные моменты времени приведены ниже в таблице:
Наименование антивируса | Реакция антивируса
|
---|
2008.11.03 21:21 | 2008.11.04 07:47 | 2008.11.05 15:32
|
---|
AhnLab-V3 | Инфекция не обнаружена | Win-Trojan/Firewallbypass.577536
|
---|
AntiVir | HEUR/Crypted
|
---|
Authentium | W32/Trojan2.BBAF
|
---|
Avast | Инфекция не обнаружена | Win32:Trojan-gen {Other}
|
---|
AVG | Инфекция не обнаружена | Generic_c.AADK
|
---|
BitDefender | BehavesLike:Trojan.FirewallBypass
|
---|
CAT-QuickHeal | (Suspicious) - DNAScan
|
---|
ClamAV | Trojan.Agent-25377
|
---|
DrWeb | Инфекция не обнаружена | Trojan.DownLoader.25985
|
---|
eSafe | Инфекция не обнаружена
|
---|
eTrust-Vet | Инфекция не обнаружена
|
---|
Ewido | Инфекция не обнаружена
|
---|
F-Prot | W32/Trojan2.BBAF
|
---|
F-Secure | Инфекция не обнаружена | Trojan-Downloader.Win32.Agent.ansi
|
---|
Fortinet | Инфекция не обнаружена
|
---|
GData | BehavesLike:Trojan.FirewallBypass
|
---|
Ikarus | Инфекция не обнаружена | BehavesLike.Trojan.FirewallBypass
|
---|
K7AntiVirus | Trojan.Win32.Inject.byr
|
---|
Kaspersky | Инфекция не обнаружена | Trojan.Win32.Inject.byr
|
---|
McAfee | Инфекция не обнаружена
|
---|
Microsoft | Инфекция не обнаружена
|
---|
NOD32 | Инфекция не обнаружена
|
---|
Norman | Инфекция не обнаружена
|
---|
Panda | Инфекция не обнаружена
|
---|
PCTools | Инфекция не обнаружена
|
---|
Prevx1 | Cloaked Malware
|
---|
Rising | Инфекция не обнаружена
|
---|
SecureWeb-Gateway | Heuristic.Crypted
|
---|
Sophos | Инфекция не обнаружена
|
---|
Sunbelt | Инфекция не обнаружена
|
---|
Symantec | Инфекция не обнаружена
|
---|
TheHacker | Инфекция не обнаружена
|
---|
TrendMicro | Инфекция не обнаружена
|
---|
VBA32 | Win32.TrojanDownloader.Agent.NYT
|
---|
ViRobot | Trojan.Win32.Inject.585728
|
---|
VirusBuster | Trojan.Agent.EUCK
|
---|
|
|