Este vírus anda a circular por e-mail, alertando para conteúdo impróprio na sua conta do Orkut.
Mas o preocupante é que este vírus pode ser usado de mil maneiras, e dos antivírus gratuitos, até ao momento só o Avira e o Avast o detetam.
Vista do E-mail recebido
Ao se clicar no link para se baixar o formulário o AVAST e AVIRA bloquearam o download, impedindo assim que o sistema fosse infectado
AVAST
AVIRA
AVG, mesmo depois do download feito e pedindo uma verificação, o antivírus nada deteta
O antivírus da microsoft Security Essentials, também nada avisa ao se fazer o download, e quando se pede uma verificação, diz que também estamos protegidos, à semelhança do AVG
Nesta situação especifica, o AVG e o Security Essentials, falharam e bem feio, permitindo assim que os usuários sejam infectados com este trojan.
Analisando no vírus Total, vemos que vários Antivirus falham na sua detecção, nas versões pagas não testei em nenhum deles.
| Antivirus | Version | Last update | Result |
|---|---|---|---|
| AhnLab-V3 | 2010.09.17.00 | 2010.09.16 | Downloader/Win32.Genome |
| AntiVir | 8.2.4.52 | 2010.09.16 | TR/Dldr.Delphi.Gen |
| Antiy-AVL | 2.0.3.7 | 2010.09.16 | Downloader/Win32.heuristic |
| Authentium | 5.2.0.5 | 2010.09.16 | - |
| Avast | 4.8.1351.0 | 2010.09.17 | Win32:Malware-gen |
| Avast5 | 5.0.594.0 | 2010.09.17 | Win32:Malware-gen |
| AVG | 9.0.0.851 | 2010.09.16 | - |
| BitDefender | 7.2 | 2010.09.17 | Gen:Trojan.Downloader.li0faqJRSWnG |
| CAT-QuickHeal | 11.00 | 2010.09.16 | (Suspicious) - DNAScan |
| ClamAV | 0.96.2.0-git | 2010.09.17 | PUA.Packed.PECompact-1 |
| Comodo | 6103 | 2010.09.17 | Heur.Packed.Unknown |
| DrWeb | 5.0.2.03300 | 2010.09.17 | DLOADER.Trojan |
| Emsisoft | 5.0.0.37 | 2010.09.17 | Trojan-Downloader.Win32.Delf!IK |
| eSafe | 7.0.17.0 | 2010.09.17 | Win32.TRDldr.Delphi |
| eTrust-Vet | 36.1.7860 | 2010.09.16 | - |
| F-Prot | 4.6.1.107 | 2010.09.16 | - |
| F-Secure | 9.0.15370.0 | 2010.09.17 | Gen:Trojan.Downloader.li0faqJRSWnG |
| Fortinet | 4.1.143.0 | 2010.09.16 | - |
| GData | 21 | 2010.09.17 | Gen:Trojan.Downloader.li0faqJRSWnG |
| Ikarus | T3.1.1.88.0 | 2010.09.16 | Trojan-Downloader.Win32.Delf |
| Jiangmin | 13.0.900 | 2010.09.16 | - |
| K7AntiVirus | 9.63.2533 | 2010.09.16 | - |
| Kaspersky | 7.0.0.125 | 2010.09.17 | Trojan-Downloader.Win32.Genome.aztz |
| McAfee | 5.400.0.1158 | 2010.09.17 | Generic.dx!tve |
| McAfee-GW-Edition | 2010.1C | 2010.09.16 | Generic.dx!tve |
| Microsoft | 1.6201 | 2010.09.17 | - |
| NOD32 | 5456 | 2010.09.16 | - |
| Norman | 6.06.06 | 2010.09.16 | - |
| nProtect | 2010-09-16.02 | 2010.09.16 | Gen:Trojan.Downloader.li0faqJRSWnG |
| Panda | 10.0.2.7 | 2010.09.16 | - |
| PCTools | 7.0.3.5 | 2010.09.17 | - |
| Prevx | 3.0 | 2010.09.17 | - |
| Rising | 22.65.03.04 | 2010.09.16 | Trojan.Win32.Generic.5232B8B8 |
| Sophos | 4.57.0 | 2010.09.17 | Mal/Behav-130 |
| Sunbelt | 6884 | 2010.09.16 | - |
| SUPERAntiSpyware | 4.40.0.1006 | 2010.09.17 | - |
| Symantec | 20101.1.1.7 | 2010.09.17 | - |
| TheHacker | 6.7.0.0.020 | 2010.09.17 | Trojan/Downloader.Genome.aztz |
| TrendMicro | 9.120.0.1004 | 2010.09.16 | TSPY_BANLOAD.ECD |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.09.17 | TSPY_BANLOAD.ECD |
| VBA32 | 3.12.14.0 | 2010.09.16 | - |
| ViRobot | 2010.8.25.4006 | 2010.09.16 | - |
| VirusBuster | 12.65.10.0 | 2010.09.16 | Trojan.DL.Genome.BKJN |
| Additional information |
|---|
| MD5: 19837ab227f70c952405b00546b10e47 |
| SHA1: 785fb029b259f4ef0bbd923eaa70e1d0f1b04613 |
| SHA256: bd53a88c679fb86e28024b50ead1d9a9b551d61fed4a30313efc8ce328451697 |
| File size: 185856 bytes |
| Scan date: 2010-09-17 01:01:45 (UTC) |
Avast e Avira sempre em altas
ResponderExcluirOlá Paulo, achei seu blog sem querer...viva o google..rssss....bom cara eu uso o NOD..( Eset ),mas o mesmo não detctou o tal malware... pergunto a vc..qual anti virus.realmente funciona...
ResponderExcluirObrigado..
Ps. se possível me reporte no meu e-mail..