Antivir Premium 2012 : survol rapide

Survol des protections

Execution de Backdoor.Win32.Buterat : netprotocole.exe

Le malware s’installe sans souci et Antivir ne bronche pas

Puis un ransomwareLe ransomware s’execute sans problème et Antivir ne bronche pas.

un vers MSN

Antivir affiche une alerte, Je bloque tout.

Noter que le malware a eu le temps de changer la page de démarrage.

puis un ngrbot qui va aussi par MSN

Antivir émet une alerte au moment du drop du payload – je mets « toujours bloquer ».Ensuite j’ai relancé, la session et j’ai eu droit à cette popup en bas à droite – normal quoi – le processus en question est suspendu.
Ca signifie aussi que le malware a pu écrire la clef Run et que le fichier est bien présent – Antivir doit donc bloquer le programme lors de son exécution.

Seulement parfois (enfin même règulièrement), les malwares se lancent. Dans le cas de nrgbot ce dernier se lance via explorer.exe lui c’était systématiquement.

Ci-dessous, une alerte WEB sur une page type fausses alertes de sécurité

une seconde alerte

et l’accès à la page est bloquée.

Bagle bloqué à l’exécution.

Deux exploits sur site web bloqués par la protection WEB :

La suite à la page suivante.

Print Friendly, PDF & Email
(Visité 79 fois, 1 visites ce jour)
Noter cet article

8 Comments

  1. d'andria 14 octobre 2011
  2. Louis 14 octobre 2011
  3. anibal85220 15 octobre 2011
  4. d'andria 15 octobre 2011
  5. Roberto 16 octobre 2011
  6. Louis 17 octobre 2011
  7. Jules 5 novembre 2011
  8. Jules 5 novembre 2011

Add Comment