Trend-Micro Titanium Antivirus 2012 : survol rapide

Quelques URLs d’exploit sur site web :


Le site ci-dessous conduit à un exploit sur site webhttp://www3.malekal.com/malwares/index.php?&hash=e05c86aecd80328993013e9bb615621d

dont voici la détection : http://www.virustotal.com/file-scan/report.html?id=50d5c24d6e3ce46357671509e7b4e1eefd938bbf94a633de55fb401f70a9665b-1319644769

File name: mal.exe
Submission date: 2011-10-26 15:59:29 (UTC)
Current status: finished
Result: 4/ 43 (9.3%)

Emsisoft	5.1.0.11	2011.10.26	Trojan.Win32.Nedsym!IK
Fortinet	4.3.370.0	2011.10.26	W32/Kryptik.HZ!tr
Ikarus	T3.1.1.107.0	2011.10.26	Trojan.Win32.Nedsym
Kaspersky	9.0.0.837	2011.10.26	UDS:DangerousObject.Multi.Generic

MD5   : e05c86aecd80328993013e9bb615621d
SHA1  : 41fdc8e8b246e774c93af753c75a629ca0b6fab8
SHA256: 50d5c24d6e3ce46357671509e7b4e1eefd938bbf94a633de55fb401f70a9665b

Les exploits sur site web sont bien bloqués. Aucun n’est passé pour installer un malware.

Trend-Micro Titanium bloque 3/5 des liens commerciaux donnés par Yahoo !menant à des PUPs/LPIs ou autres arnaques.


Une des URL toujours active menant à Backdoor.Win32.Buterat est bloquée

mais pas la plus récente, Trend-Micro Titanium ne bloque pas l’exécution et l’installation du malware :

Du côté des bots MSN, les deux s’installent sans problème :

mais environ 1h après, les deux adresses sont bloquées :

et le soir rebelote. Pour les curieux, la détection du fichier : http://www.virustotal.com/file-scan/report.html?id=f02b1cee3a0238e79de5b81a657b0d12a0619faa29e6478bd614d76375ab56cd-1319645965

File name: album.php
Submission date: 2011-10-26 16:19:25 (UTC)
Current status: finished
Result: 8/ 43 (18.6%)

AhnLab-V3	2011.10.25.00	2011.10.25	Worm/Win32.Ckbface
Emsisoft	5.1.0.11	2011.10.26	Backdoor.Win32.IRCBot!IK
Fortinet	4.3.370.0	2011.10.26	W32/Agent.DK!tr
Ikarus	T3.1.1.107.0	2011.10.26	Backdoor.Win32.IRCBot
Kaspersky	9.0.0.837	2011.10.26	HEUR:Trojan.Win32.Generic
NOD32	6576	2011.10.26	a variant of Win32/Injector.IUC
SUPERAntiSpyware	4.40.0.1006	2011.10.26	Trojan.Dropper/Gen-PHP

MD5   : 8f8c90c60229631df07c5d92286c1c92
SHA1  : e697cafcdd121564e97e6968e09435b965adc1d4
SHA256: f02b1cee3a0238e79de5b81a657b0d12a0619faa29e6478bd614d76375ab56cd

La suite sur la page suivante…

Print Friendly, PDF & Email
(Visité 105 fois, 1 visites ce jour)
Noter cet article

9 Comments

  1. chef 27 octobre 2011
  2. Roberto 27 octobre 2011
  3. malekalmorte 27 octobre 2011
  4. romain123 27 octobre 2011
  5. malekalmorte 27 octobre 2011
  6. Louis 28 octobre 2011
  7. malekalmorte 30 octobre 2011
  8. Future 27 novembre 2011
  9. Mana 22 novembre 2015

Add Comment