Malwarebyte Anti-Malware version payante : survol rapide

Un lien direct malicieux bloqué par Antivir :

Le téléchargement avec Malwarebyte est possible..…mais Malwarebyte le bloque à l’execution Le malware était à 2/40 hier sur VirusTotal – au moment du test (le lendemain), il est à 3/ 43 (7.0%)

AntiVir	7.11.16.91	2011.10.20	TR/Clicker.abd
nProtect	2011-10-20.01	2011.10.20	Trojan-Clicker/W32.Agent.20480.CH
SUPERAntiSpyware	4.40.0.1006	2011.10.20	Trojan.Agent/Gen-Alient

Cette adresse de faux codec n’est pas bloqué par aucun des deux.

Le dropper (toujours du Zaccess) est bloqué par Malwarebyte – Antivir ne le détecte pas :

File name:Flash_Player_v10.3_for_Windows.exe
Submission date:2011-10-20 15:40:17 (UTC)
Current status:finished
Result:8/ 43 (18.6%)

Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.10.20.03	2011.10.20	Trojan/Win32.Jorik
BitDefender	7.2	2011.10.20	Gen:Variant.Kazy.40572
ByteHero	1.0.0.1	2011.09.23	Virus.Win32.Heur.c
F-Secure	9.0.16440.0	2011.10.20	Gen:Variant.Kazy.40572
GData	22	2011.10.20	Gen:Variant.Kazy.40572
Kaspersky	9.0.0.837	2011.10.20	Trojan-Dropper.Win32.Injector.kpr
Microsoft	1.7801	2011.10.20	VirTool:Win32/Injector.gen!BU
NOD32	6560	2011.10.20	a variant of Win32/Kryptik.UFT

MD5   : 090a7a9c34cd25c7aac721bb594d6735
SHA1  : 0a3ad7b81534638e1212ee9bd8ad6c9013ae7dcf
SHA256: 1c3fdff9843105e20cd34e315fe8567fc8870db7978dadb81859eb99c740c777

On constate la même chose sur un autre lien qui conduit à une autre page de faux codec.

 

Un autre exploit sur site WEB, Malwarebyte et Antivir bloque le dropper

L'exploit Java :
File name: field.jar
Submission date: 2011-10-20 18:02:36 (UTC)
Current status: finished
Result: 1 /42 (2.4%)

Kaspersky	9.0.0.837	2011.10.20	Exploit.Java.CVE-2010-0840.dt

~~
Le dropper :
File name: 4da88f4cf00a20307aa5df0dc0cced65
Submission date: 2011-10-20 17:00:42 (UTC)
Current status: finished
Result: 14 /42 (33.3%)

AhnLab-V3	2011.10.20.03	2011.10.20	-
AntiVir	7.11.16.96	2011.10.20	TR/Gendal.KD.381104.13
Avast	6.0.1289.0	2011.10.20	Win32:Dropper-gen [Drp]
AVG	10.0.0.1190	2011.10.20	Generic4.CEUE
BitDefender	7.2	2011.10.20	Trojan.Generic.KD.381104
Comodo	10508	2011.10.20	TrojWare.Win32.Trojan.Agent.Gen
DrWeb	5.0.2.03300	2011.10.20	Trojan.Fakealert.25700
Emsisoft	5.1.0.11	2011.10.20	Trojan.Win32.SecuritySphere!A2
F-Secure	9.0.16440.0	2011.10.20	Trojan.Generic.KD.381104
GData	22	2011.10.20	Trojan.Generic.KD.381104
Kaspersky	9.0.0.837	2011.10.20	Trojan.Win32.Menti.ikhl
McAfee	5.400.0.1158	2011.10.20	FakeAlert-SecurityTool.bt
Microsoft	1.7801	2011.10.20	Rogue:Win32/Winwebsec
NOD32	6560	2011.10.20	Win32/Adware.SystemSecurity.AI
Panda	10.0.3.5	2011.10.20	Trj/Resdec.a

et un RAT… dont l’url n’est pas bloquée – Aucun des deux ne bloque l’execution du malware

Antivir émet, néanmoins, une alerte sur un second malware téléchargé par le premier.

File name: svchost.exe
Submission date: 2011-10-20 17:09:14 (UTC)
Current status: finished
Result: 3 /43 (7.0%)

AhnLab-V3	2011.10.20.03	2011.10.20	Trojan/Win32.VBKrypt
Kaspersky	9.0.0.837	2011.10.20	Trojan.Win32.VBKrypt.hjqz
NOD32	6560	2011.10.20	a variant of Win32/Injector.KBU

~~

File name: jusched.exe
Submission date: 2011-10-20 17:11:06 (UTC)
Current status: finished
Result: 4 /43 (9.3%)

AntiVir	7.11.16.96	2011.10.20	TR/Crypt.XPACK.Gen2
Antiy-AVL	2.0.3.7	2011.10.20	HackTool/Win32.Kiser.gen
Kaspersky	9.0.0.837	2011.10.20	Trojan-Downloader.Win32.Agent.tint
ViRobot	2011.10.20.4729	2011.10.20	Trojan.Win32.Downloader.641024.A

Ci-dessous un autre RAT par les SPAM hack facebook – Antivir détecte le malware.

http://www.virustotal.com/file-scan/report.html?id=7722cf911f4de0c3970e9ebaaf3c4b98a4b5bbfcfcd61f4b032fc392d3b87cc1-1318160369
File name: edc9f9fa9b19b34ff1d4749b9ec49c52
Submission date: 2011-10-09 11:39:29 (UTC)
Current status: finished
Result: 37 /43 (86.0%)

Malwarebyte aussi :

 


Conclusion

On voit que Malwarebyte peux apporter vraiment un plus en terme de protection.

Deux remarques cependant :
Antivir avec son Webguard et le blocage Web de Malwarebyte sont complémentaires, cependant, cela peux ralentir la navigation, chose que j’ai du mal à évaluer.
Par le passé Malwarebyte générait pas mal de faux positif au niveau des blocages d’IP, cela semble résolu.

En terme de ralentissement général de l’ordinateur, rien noté de particulier, maintenant selon la configuration, il se peux que les deux ne fassent pas bon ménage, à vous de tester.

Acheter Malwarebyte Anti-Malware

Si vous êtes interressé par la version payante qui offre une protection WEB (Blocage d’IP malicieux) ainsi que le blocage de fichiers malicieux, cliquez sur la bannière ci-dessous


(Visité 123 fois, 1 visites ce jour)