Symantec (Norton), Microsoft Security Essentials, já detetam, quer em modo de o Antivirus instalado no PC quer nos testes do Vírus Total, o Kaspersky, que ainda não deteta no Vírus Total, deteta em modo instalado no Pc. Os Antivirus testados em modo de instalação foram sempre com as suas ultimas versões.
Ao ser ontem analisado pelo vírus total, só 13 Antivirus o detetavam, passado 24 horas, já são 23 Antivirus a reconhecer o Trojan. Dos mais conhecidos que ainda não o detetam, estão: Kaspersky, Comodo, Microsoft Security Essentials, PCTools, Symantec (Norton),
Aqui pode ver o alerta inicial em 08/09/2010
O que mais realça é a demora de conceituados Antivirus em reconhecer este novo Trojan, para os fabricantes de Antivirus que mandei uma amostra do virus, só o Kaspersky é que ainda não deteta
24 horas depois, estes são os resultados dos Antivirus, face a este novo Trojan,
| Antivirus | Version | Last update | Result |
|---|---|---|---|
| AhnLab-V3 | 2010.09.09.01 | 2010.09.09 | Malware/Win32.Generic |
| AntiVir | 8.2.4.50 | 2010.09.09 | TR/Spy.46036 |
| Antiy-AVL | 2.0.3.7 | 2010.09.09 | - |
| Authentium | 5.2.0.5 | 2010.09.09 | W32/VBTrojan.17D!Maximus |
| Avast | 4.8.1351.0 | 2010.09.09 | Win32:Malware-gen |
| Avast5 | 5.0.594.0 | 2010.09.09 | Win32:Malware-gen |
| AVG | 9.0.0.851 | 2010.09.09 | Generic19.IYO |
| BitDefender | 7.2 | 2010.09.09 | Gen:Trojan.Heur.cm1@sniVCefi |
| CAT-QuickHeal | 11.00 | 2010.09.09 | - |
| ClamAV | 0.96.2.0-git | 2010.09.09 | - |
| Comodo | 6026 | 2010.09.09 | - |
| DrWeb | 5.0.2.03300 | 2010.09.09 | - |
| Emsisoft | 5.0.0.37 | 2010.09.09 | Gen.Trojan!IK |
| eSafe | 7.0.17.0 | 2010.09.07 | - |
| eTrust-Vet | 36.1.7844 | 2010.09.09 | - |
| F-Prot | 4.6.1.107 | 2010.09.01 | W32/VBTrojan.17D!Maximus |
| F-Secure | 9.0.15370.0 | 2010.09.09 | Gen:Trojan.Heur.cm1@sniVCefi |
| Fortinet | 4.1.143.0 | 2010.09.09 | - |
| GData | 21 | 2010.09.09 | Gen:Trojan.Heur.cm1@sniVCefi |
| Ikarus | T3.1.1.88.0 | 2010.09.09 | Gen.Trojan |
| Jiangmin | 13.0.900 | 2010.09.09 | - |
| K7AntiVirus | 9.63.2483 | 2010.09.09 | Trojan |
| Kaspersky | 7.0.0.125 | 2010.09.09 | - |
| McAfee | 5.400.0.1158 | 2010.09.09 | Generic.dx!tsl |
| McAfee-GW-Edition | 2010.1B | 2010.09.09 | Heuristic.BehavesLike.Win32.Downloader.H |
| Microsoft | 1.6103 | 2010.09.09 | - |
| NOD32 | 5437 | 2010.09.09 | probably unknown NewHeur_PE |
| Norman | 6.06.05 | 2010.09.09 | W32/Suspicious_Gen2.CDBGB |
| nProtect | 2010-09-09.03 | 2010.09.09 | - |
| Panda | 10.0.2.7 | 2010.09.08 | Trj/CI.A |
| PCTools | 7.0.3.5 | 2010.09.09 | - |
| Prevx | 3.0 | 2010.09.09 | - |
| Rising | 22.64.03.01 | 2010.09.09 | Trojan.Win32.VBDownLoaderU.a |
| Sophos | 4.57.0 | 2010.09.09 | Mal/VB-AB |
| Sunbelt | 6852 | 2010.09.09 | Virtool.Win32.VBInject.bh (v) |
| SUPERAntiSpyware | 4.40.0.1006 | 2010.09.09 | - |
| Symantec | 20101.1.1.7 | 2010.09.09 | - |
| TheHacker | 6.7.0.0.012 | 2010.09.09 | - |
| TrendMicro | 9.120.0.1004 | 2010.09.09 | Mal_Poison3 |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.09.09 | Mal_Poison3 |
| VBA32 | 3.12.14.0 | 2010.09.08 | - |
| ViRobot | 2010.9.8.4031 | 2010.09.09 | - |
| VirusBuster | 12.64.25.0 | 2010.09.09 | - |
| Additional information |
|---|
| MD5: ceb4da6e4ca293d10369a952e2296674 |
| SHA1: ad975487737cf6da2f7f5abfdd99796080767bdb |
| SHA256: 217995ec86f3cc304ebee9ae211183d08fb2ab8ae4f8db872ca80c7401dad91a |
| File size: 46036 bytes |
| Scan date: 2010-09-09 16:18:31 (UTC) |
A Kaspersky disponibiliza novas atualizações de hora em hora. É possível que já esteja detectando e o virus total ainda não tenha atualizado as bases.
ResponderExcluirAlém disso, o Kaspersky não depende da vacina para detectar um malware. Não dá pra comparar Anti-Virus só usando o virus total
ResponderExcluirSim eu sei, mas eu testei também com o kav e ele deixou passar, e a base de dados do virus total foi atualizada hoje: Kaspersky 7.0.0.125 2010.09.09, e eu aqui com ele instalado e atualizado, continua a não apanhar.
ResponderExcluirOntem quando vi isto, dos antivírus que não detetaram no vírus total, testei aqui com alguns deles e também não apanharam, de ontem para hoje avira e avast receberam e responderam ao meu e-mail e já apanham, ou seja, foram mais rápidos do que o kav e o muito usado da microsoft.