Malwarebyte Anti-Malware version payante : survol rapide

Un lien direct vers un dropper d’un rogue/scareware que Malwarebyte boque et qu’Antivir laisse passer.

File name: dllupdt70.exe
Submission date: 2011-10-20 08:39:15 (UTC)
Current status: finished
Result: 14/ 43 (32.6%)	VT Community

Print results  Antivirus	Version	Last Update	Result
Avast	6.0.1289.0	2011.10.20	Win32:FakeAV-CKJ [Trj]
AVG	10.0.0.1190	2011.10.19	Downloader.Zlob.BDGO
BitDefender	7.2	2011.10.20	Gen:Variant.Kazy.40386
DrWeb	5.0.2.03300	2011.10.20	Trojan.MulDrop3.8197
F-Secure	9.0.16440.0	2011.10.20	Gen:Variant.Kazy.40386
GData	22	2011.10.20	Gen:Variant.Kazy.40386
Kaspersky	9.0.0.837	2011.10.20	Trojan.Win32.FakeAV.imnw
McAfee	5.400.0.1158	2011.10.20	Generic FakeAlert.ama
McAfee-GW-Edition	2010.1D	2011.10.19	Generic FakeAlert.ama
Microsoft	1.7801	2011.10.20	Rogue:Win32/Winwebsec
NOD32	6558	2011.10.20	Win32/Adware.SystemSecurity.AI
nProtect	2011-10-20.01	2011.10.20	Gen:Variant.Kazy.40386
Panda	10.0.3.5	2011.10.19	Trj/CI.A
Sophos	4.70.0	2011.10.20	Troj/FakeAV-EQU

MD5   : 513490819628c017e88d3b783d42729c
SHA1  : 71bed66e50a164e1ad5b650897b55c7caa6d4d23
SHA256: 2854939f7ce45595d7121413d77f014c52008cee178a6b5101582448a5471fcf

Un lien WEB bloqué par Malwarebyte vers un un faux sites de codec qui conduit à Zaccess 

Antivir ne bloque pas le lien et le dropper :

File name: adobeflashplayerv10.2.152.32.exe
Submission date: 2011-10-20 09:19:51 (UTC)
Current status: finished
Result: 2/ 43 (4.7%)
ByteHero 1.0.0.1 2011.09.23 Virus.Win32.Heur.c
Kaspersky 9.0.0.837 2011.10.20 UDS:DangerousObject.Multi.Generic

Le site de crack ci-dessous est bloqué par la protection WEB de Malwarebyte.
Antivir ne bloque pas les liens WEB et le dropper de Zaccess – c’est le même que le précédent au niveau de la détection 2/43

Pour les deux précédents, c’est l’adresse du dropper qui est bloqué :

Ci-dessous, Malwarebyte Anti-Malware qui bloque un lien vers un vers MSN

Antivir le bloque aussi

Un exploit sur site WEB, Malwarebyte bloque l’IP.

Sans la protection Malwarebyte, le malware se lance, Antivir n’émet aucune alerte. 

L’URL n’est bloqué que par BitDefender.


La suite sur la page suivante…

(Visité 116 fois, 1 visites ce jour)