-->

segunda-feira, 22 de outubro de 2007

VirusTotal

Categoria(s):
Seguindo a dica dada por Thiago (obrigado!) nos comentários do outro post, submeti minha amostra do BankerBot ao serviço VirusTotal e aqui está o resultado:

Arquivo twunk_64.cmd recebido em 2007.10.22 16:35:24 (CET)
AntivírusVersãoÚltima AtualizaçãoResultado
AhnLab-V32007.10.22.02007.10.22-
AntiVir7.6.0.272007.10.22HEUR/Crypted.E
Authentium4.93.82007.10.22-
Avast4.7.1051.02007.10.21Win32:Banker-BOT
AVG7.5.0.4882007.10.22PSW.Banker4.GIO
BitDefender7.22007.10.22Generic.Banker.Delf.A78E2AA3
CAT-QuickHeal9.002007.10.20W32.Brontok.Q
ClamAV0.91.22007.10.22PUA.Packed.MEW-1
DrWeb4.44.0.091702007.10.22Trojan.PWS.Banker.origin
eSafe7.0.15.02007.10.22suspicious Trojan/Worm
eTrust-Vet31.2.52302007.10.22-
Ewido4.02007.10.21-
FileAdvisor12007.10.22-
Fortinet3.11.0.02007.10.19-
F-Prot4.3.2.482007.10.22-
F-Secure6.70.13030.02007.10.22-
IkarusT3.1.1.122007.10.22Generic.Banker.Delf
Kaspersky7.0.0.1252007.10.22Heur.Trojan.Generic
McAfee51452007.10.19-
Microsoft1.29082007.10.22-
NOD32v226072007.10.22a variant of Win32/Spy.Banker.BIG
Norman5.80.022007.10.22Suspicious_M.gen
Panda9.0.0.42007.10.21Suspicious file
Prevx1V22007.10.22W32.MALWARE.GEN
Rising19.46.02.002007.10.22Trojan.Spy.Banbra.GEN
Sophos4.22.02007.10.22Mal/EncPk-BA
Sunbelt2.2.907.02007.10.20VIPRE.Suspicious
Symantec102007.10.22Infostealer.Bancos
TheHacker6.2.9.1042007.10.22W32/Behav-Heuristic-066
VBA323.12.2.42007.10.22suspected of Trojan-Spy.xBank.52
VirusBuster4.3.26:92007.10.22Packed/MEW
Webwasher-Gateway6.6.12007.10.22Win32.Malware.gen#MEW (suspicious)

Informações adicionais
File size: 1247993 bytes
MD5: cc04f37aeee55f84b3b041b50238103e
SHA1: 8d04210e5c92544069b2e38e73825f4a45f14983
packers: MEW
packers: MEW
packers: PE_Patch, MewBundle, MEW
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=7D7D461FF92C55B20AB01310B7478300D2470D20
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

O resultado confirma meu teste com o Mcafee e os resultados dos testes dos leitores, mas preciso checar por que o Karspersky do meu amigo, que tinha sido instalado apenas uns três dias antes e estava atualizado, não detectou o parasita.

E lembram do outro arquivo que eu baixei e guardei para testar depois? Eu o submeti também e o resultado foi este:

Arquivo virus_-_Thayna.exe recebido em 2007.10.22 16:54:49 (CET)
AntivírusVersãoÚltima AtualizaçãoResultado
AhnLab-V32007.10.22.02007.10.22Win-Trojan/Banload.415744.C
AntiVir7.6.0.272007.10.22TR/Crypt.CFI.Gen
Authentium4.93.82007.10.22Possibly a new variant of W32/Trojan-disguised-based!Maximus
Avast4.7.1051.02007.10.21-
AVG7.5.0.4882007.10.22-
BitDefender7.22007.10.22-
CAT-QuickHeal9.002007.10.20-
ClamAV0.91.22007.10.22-
DrWeb4.44.0.091702007.10.22Trojan.DownLoader.origin
eSafe7.0.15.02007.10.22suspicious Trojan/Worm
eTrust-Vet31.2.52302007.10.22-
Ewido4.02007.10.21-
FileAdvisor12007.10.22-
Fortinet3.11.0.02007.10.19-
F-Prot4.3.2.482007.10.22W32/Trojan-disguised-based!Maximus
F-Secure6.70.13030.02007.10.22Trojan-Downloader.Win32.Banload.eig
IkarusT3.1.1.122007.10.22Trojan-Downloader.Win32.Banload.ams
Kaspersky7.0.0.1252007.10.22Trojan-Downloader.Win32.Banload.eig
McAfee51452007.10.19PWS-Banker.dldr
Microsoft1.29082007.10.22-
NOD32v226072007.10.22-
Norman5.80.022007.10.22-
Panda9.0.0.42007.10.21Suspicious file
Prevx1V22007.10.22-
Rising19.46.02.002007.10.22-
Sophos4.22.02007.10.22Mal/Behav-043
Sunbelt2.2.907.02007.10.20-
Symantec102007.10.22-
TheHacker6.2.9.1042007.10.22-
VBA323.12.2.42007.10.22-
VirusBuster4.3.26:92007.10.22-
Webwasher-Gateway6.6.12007.10.22Trojan.Crypt.CFI.Gen

Informações adicionais
File size: 183296 bytes
MD5: 969df163d85aa924e74a0fd5c0a0e7ad
SHA1: 89ef7a9bc6c140eb68785c2fcd4d513f09ed57d8
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX

O Avast ainda derrapa neste, mas tem a companhia do NOD32 e do Symantec/Norton.

Notem também que o gigantesco programa da Microsoft não identifica nenhum dos dois, o que não me surpreende nem um pouquinho.
Escrito por Jefferson ás 11:47

7 comentários:

  1. Luis Santos22/10/07 14:53

    Um serviço similar que costumo usar é o da página http://virusscan.jotti.org/

    Numa comparação rápida e imprecisa com o VirusTotal vejo que o tal jotti tem menos softwares de checagem que o VirusTotal. Mas possui alguns (A-Squared, ArcaVir etc.) que o VirusTotal não tem.

    My $0.02

    ResponderExcluir
  2. Anônimo22/10/07 18:47

    Era justamente o virustotal q eu tinha recomendado 2 comments acima do Thiago, muito útil já ajudou muito por aqui.

    ResponderExcluir
  3. Jefferson22/10/07 23:19

    Kueyke,

    Desculpe. Por algum motivo eu não notara essa parte do seu comentário. Realmente você falou antes.

    ResponderExcluir
  4. Anônimo25/10/07 12:35

    Porque o TrendMicro PC-Cilin não aparece na lista?

    ResponderExcluir
  5. Jefferson25/10/07 12:41

    Porque o pessoal do VirusTotal não o tem, ué...

    ResponderExcluir
  6. Anônimo25/10/07 13:53

    Desculpe Ryan, mas meu AVG free 7.5.488, detectou dentro do seu arquivo rar. Isso está correto, ou ele precisa estar dentro do drive c: para não ser detectado?

    ResponderExcluir
  7. Jefferson25/10/07 14:09

    Segundo outros leitores, o AVG já detecta normalmente o virus. Só caso específico do meu cliente não estava funcionando.

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.

Assinar: Postar comentários (Atom)