Trend-Micro Titanium Antivirus 2012 : survol rapide

Quelques URLs d’exploit sur site web :


Le site ci-dessous conduit à un exploit sur site webhttp://www3.malekal.com/malwares/index.php?&hash=e05c86aecd80328993013e9bb615621d

dont voici la détection : http://www.virustotal.com/file-scan/report.html?id=50d5c24d6e3ce46357671509e7b4e1eefd938bbf94a633de55fb401f70a9665b-1319644769

File name: mal.exe
Submission date: 2011-10-26 15:59:29 (UTC)
Current status: finished
Result: 4/ 43 (9.3%)

Emsisoft	5.1.0.11	2011.10.26	Trojan.Win32.Nedsym!IK
Fortinet	4.3.370.0	2011.10.26	W32/Kryptik.HZ!tr
Ikarus	T3.1.1.107.0	2011.10.26	Trojan.Win32.Nedsym
Kaspersky	9.0.0.837	2011.10.26	UDS:DangerousObject.Multi.Generic

MD5   : e05c86aecd80328993013e9bb615621d
SHA1  : 41fdc8e8b246e774c93af753c75a629ca0b6fab8
SHA256: 50d5c24d6e3ce46357671509e7b4e1eefd938bbf94a633de55fb401f70a9665b

Les exploits sur site web sont bien bloqués. Aucun n’est passé pour installer un malware.

Trend-Micro Titanium bloque 3/5 des liens commerciaux donnés par Yahoo !menant à des PUPs/LPIs ou autres arnaques.


Une des URL toujours active menant à Backdoor.Win32.Buterat est bloquée

mais pas la plus récente, Trend-Micro Titanium ne bloque pas l’exécution et l’installation du malware :

Du côté des bots MSN, les deux s’installent sans problème :

mais environ 1h après, les deux adresses sont bloquées :

et le soir rebelote. Pour les curieux, la détection du fichier : http://www.virustotal.com/file-scan/report.html?id=f02b1cee3a0238e79de5b81a657b0d12a0619faa29e6478bd614d76375ab56cd-1319645965

File name: album.php
Submission date: 2011-10-26 16:19:25 (UTC)
Current status: finished
Result: 8/ 43 (18.6%)

AhnLab-V3	2011.10.25.00	2011.10.25	Worm/Win32.Ckbface
Emsisoft	5.1.0.11	2011.10.26	Backdoor.Win32.IRCBot!IK
Fortinet	4.3.370.0	2011.10.26	W32/Agent.DK!tr
Ikarus	T3.1.1.107.0	2011.10.26	Backdoor.Win32.IRCBot
Kaspersky	9.0.0.837	2011.10.26	HEUR:Trojan.Win32.Generic
NOD32	6576	2011.10.26	a variant of Win32/Injector.IUC
SUPERAntiSpyware	4.40.0.1006	2011.10.26	Trojan.Dropper/Gen-PHP

MD5   : 8f8c90c60229631df07c5d92286c1c92
SHA1  : e697cafcdd121564e97e6968e09435b965adc1d4
SHA256: f02b1cee3a0238e79de5b81a657b0d12a0619faa29e6478bd614d76375ab56cd

La suite sur la page suivante…

image_pdfimage_print
(Visité 108 fois, 1 visites ce jour)