9 de set de 2010

Trojan em nome do Ponto Frio - 24 Horas depois

Editado em 11/09/2010
Symantec (Norton), Microsoft Security Essentials, já detetam, quer em modo de o Antivirus instalado no PC quer nos testes do Vírus Total, o  Kaspersky, que ainda não deteta no Vírus Total, deteta em modo instalado no Pc. Os Antivirus testados em modo de instalação foram sempre com as suas ultimas versões.

Ao ser ontem analisado pelo vírus total, só 13 Antivirus o detetavam, passado 24 horas, já são 23 Antivirus a reconhecer o Trojan. Dos mais conhecidos que ainda não o detetam, estão: Kaspersky, Comodo, Microsoft Security Essentials, PCTools, Symantec (Norton),
Aqui pode ver o alerta inicial em 08/09/2010
O que mais realça é a demora de conceituados Antivirus em reconhecer este novo Trojan, para os fabricantes de Antivirus que mandei uma amostra do virus, só o Kaspersky é que ainda não deteta

24 horas depois, estes são os resultados dos Antivirus, face a este novo Trojan, 
Antivirus Version Last update Result
AhnLab-V3 2010.09.09.01 2010.09.09 Malware/Win32.Generic
AntiVir 8.2.4.50 2010.09.09 TR/Spy.46036
Antiy-AVL 2.0.3.7 2010.09.09 -
Authentium 5.2.0.5 2010.09.09 W32/VBTrojan.17D!Maximus
Avast 4.8.1351.0 2010.09.09 Win32:Malware-gen
Avast5 5.0.594.0 2010.09.09 Win32:Malware-gen
AVG 9.0.0.851 2010.09.09 Generic19.IYO
BitDefender 7.2 2010.09.09 Gen:Trojan.Heur.cm1@sniVCefi
CAT-QuickHeal 11.00 2010.09.09 -
ClamAV 0.96.2.0-git 2010.09.09 -
Comodo 6026 2010.09.09 -
DrWeb 5.0.2.03300 2010.09.09 -
Emsisoft 5.0.0.37 2010.09.09 Gen.Trojan!IK
eSafe 7.0.17.0 2010.09.07 -
eTrust-Vet 36.1.7844 2010.09.09 -
F-Prot 4.6.1.107 2010.09.01 W32/VBTrojan.17D!Maximus
F-Secure 9.0.15370.0 2010.09.09 Gen:Trojan.Heur.cm1@sniVCefi
Fortinet 4.1.143.0 2010.09.09 -
GData 21 2010.09.09 Gen:Trojan.Heur.cm1@sniVCefi
Ikarus T3.1.1.88.0 2010.09.09 Gen.Trojan
Jiangmin 13.0.900 2010.09.09 -
K7AntiVirus 9.63.2483 2010.09.09 Trojan
Kaspersky 7.0.0.125 2010.09.09 -
McAfee 5.400.0.1158 2010.09.09 Generic.dx!tsl
McAfee-GW-Edition 2010.1B 2010.09.09 Heuristic.BehavesLike.Win32.Downloader.H
Microsoft 1.6103 2010.09.09 -
NOD32 5437 2010.09.09 probably unknown NewHeur_PE
Norman 6.06.05 2010.09.09 W32/Suspicious_Gen2.CDBGB
nProtect 2010-09-09.03 2010.09.09 -
Panda 10.0.2.7 2010.09.08 Trj/CI.A
PCTools 7.0.3.5 2010.09.09 -
Prevx 3.0 2010.09.09 -
Rising 22.64.03.01 2010.09.09 Trojan.Win32.VBDownLoaderU.a
Sophos 4.57.0 2010.09.09 Mal/VB-AB
Sunbelt 6852 2010.09.09 Virtool.Win32.VBInject.bh (v)
SUPERAntiSpyware 4.40.0.1006 2010.09.09 -
Symantec 20101.1.1.7 2010.09.09 -
TheHacker 6.7.0.0.012 2010.09.09 -
TrendMicro 9.120.0.1004 2010.09.09 Mal_Poison3
TrendMicro-HouseCall 9.120.0.1004 2010.09.09 Mal_Poison3
VBA32 3.12.14.0 2010.09.08 -
ViRobot 2010.9.8.4031 2010.09.09 -
VirusBuster 12.64.25.0 2010.09.09 -
Additional information
MD5: ceb4da6e4ca293d10369a952e2296674
SHA1: ad975487737cf6da2f7f5abfdd99796080767bdb
SHA256: 217995ec86f3cc304ebee9ae211183d08fb2ab8ae4f8db872ca80c7401dad91a
File size: 46036 bytes
Scan date: 2010-09-09 16:18:31 (UTC)

3 comentários:

  1. A Kaspersky disponibiliza novas atualizações de hora em hora. É possível que já esteja detectando e o virus total ainda não tenha atualizado as bases.

    ResponderExcluir
  2. Além disso, o Kaspersky não depende da vacina para detectar um malware. Não dá pra comparar Anti-Virus só usando o virus total

    ResponderExcluir
  3. Sim eu sei, mas eu testei também com o kav e ele deixou passar, e a base de dados do virus total foi atualizada hoje: Kaspersky 7.0.0.125 2010.09.09, e eu aqui com ele instalado e atualizado, continua a não apanhar.
    Ontem quando vi isto, dos antivírus que não detetaram no vírus total, testei aqui com alguns deles e também não apanharam, de ontem para hoje avira e avast receberam e responderam ao meu e-mail e já apanham, ou seja, foram mais rápidos do que o kav e o muito usado da microsoft.

    ResponderExcluir