Antivir Premium 2012 : survol rapide

Survol des protections

Execution de Backdoor.Win32.Buterat : netprotocole.exe

Le malware s’installe sans souci et Antivir ne bronche pas

Puis un ransomwareLe ransomware s’execute sans problème et Antivir ne bronche pas.

un vers MSN

Antivir affiche une alerte, Je bloque tout.

Noter que le malware a eu le temps de changer la page de démarrage.

puis un ngrbot qui va aussi par MSN

Antivir émet une alerte au moment du drop du payload – je mets « toujours bloquer ».Ensuite j’ai relancé, la session et j’ai eu droit à cette popup en bas à droite – normal quoi – le processus en question est suspendu.
Ca signifie aussi que le malware a pu écrire la clef Run et que le fichier est bien présent – Antivir doit donc bloquer le programme lors de son exécution.

Seulement parfois (enfin même règulièrement), les malwares se lancent. Dans le cas de nrgbot ce dernier se lance via explorer.exe lui c’était systématiquement.

Ci-dessous, une alerte WEB sur une page type fausses alertes de sécurité

une seconde alerte

et l’accès à la page est bloquée.

Bagle bloqué à l’exécution.

Deux exploits sur site web bloqués par la protection WEB :

La suite à la page suivante.

image_pdfimage_print
(Visité 81 fois, 1 visites ce jour)