Dr. Web Antivirus Pro version 7 : survol rapide

Survol des protections

Le premier vers MSN passe :

Le second est bloqué :

 Backdoor.Win32.Buterat s’installe sans souci :

La mise à jour aussi (le domaine est pas le même, regardez bien), voici la détection :  http://www.virustotal.com/file-scan/report.html?id=e418969d1d54e2945c77be657a1ac89dda51be47943110b52605b2b71af7493e-1319795633

File name: netprotocol.exe.1
Submission date: 2011-10-28 09:53:53 (UTC)
Current status: finished
Result: 6/ 43 (14.0%)

ClamAV	0.97.3.0	2011.10.28	PUA.Packed.PECompact-1
eSafe	7.0.17.0	2011.10.26	Suspicious File
Jiangmin	13.0.900	2011.10.27	Backdoor/Hupigon.bsgu
Kaspersky	9.0.0.837	2011.10.28	Backdoor.Win32.Buterat.cxy
McAfee-GW-Edition	2010.1D	2011.10.28	Heuristic.LooksLike.Win32.Suspicious.C!81
Panda	10.0.3.5	2011.10.27	Suspicious file

MD5   : 864f1d56f832234967a6991df05837bc
SHA1  : 4abc0434b86bff4ac05b29c31e3839d29f18a4d3
SHA256: e418969d1d54e2945c77be657a1ac89dda51be47943110b52605b2b71af7493e

Du côté des exploit sur site web – le premier est bloqué :

Le second passe, on reconnaît l’icône du rogue/scareware Security Sphere 2012 :
R-Loader n’est pas bloqué :  http://www.virustotal.com/file-scan/report.html?id=8ce8449f2d0526103a2e7c0983d4cda96bc2c4f1bef6e11e623f998361b717f7-1319792504

File name: scandsk.exe
Submission date: 2011-10-28 09:01:44 (UTC)
Current status: finished
Result: 10/ 43 (23.3%)

Antivirus 	Version 	Last Update 	Result
AntiVir	7.11.16.184	2011.10.28	TR/Crypt.XPACK.Gen
BitDefender	7.2	2011.10.28	Gen:Heur.VIZ.2
Comodo	10582	2011.10.28	ApplicUnsaf.Win32.Renos.~FAT
F-Secure	9.0.16440.0	2011.10.28	Gen:Heur.VIZ.2
Fortinet	4.3.370.0	2011.10.28	W32/Katusha.GA!tr
K7AntiVirus	9.116.5344	2011.10.27	Trojan-Downloader
Kaspersky	9.0.0.837	2011.10.28	HEUR:Trojan.Win32.Generic
McAfee-GW-Edition	2010.1D	2011.10.28	Heuristic.BehavesLike.Win32.ModifiedUPX.C
TheHacker	6.7.0.1.334	2011.10.27	Trojan/Dropper.gen

MD5   : 8bdd41e6225721a7570c31144b5e1153
SHA1  : 7e8a2c1fce5f7ebcd4536f1572524e9d4991e89d
SHA256: 8ce8449f2d0526103a2e7c0983d4cda96bc2c4f1bef6e11e623f998361b717f7

et du côté de Zaccess  / Sireref, les droppers sont bloqués (c’est les mêmes, c’est juste pour montrer que les sites ne sont pas bloqués) : 

Une heure après, ça passe :

image_pdfimage_print
(Visité 141 fois, 1 visites ce jour)

9 Comments

  1. Vigen 28 octobre 2011
  2. Vigen 30 décembre 2011
  3. vigen 23 janvier 2012
  4. malekalmorte 23 janvier 2012
  5. vigen 23 janvier 2012
  6. vigen 23 janvier 2012
  7. malekalmorte 23 janvier 2012
  8. vigen 23 janvier 2012
  9. vigen 25 janvier 2012

Add Comment