Eu não esperava novas detecções decorridos mais 4 dias, 18 desde o início da nova rodada de acompanhamento da detecção de 5 fraudes por antivírus, usando VirusTotal.com. Para minha feliz surpresa, novidades do front.
Eis as novidades destes 4 dias, para cada um dos cinco programas de fraude:
- McAfee e Norman mudaram a classificação do artefato.
- Avast passou a detectar.
- Nenhuma novidade para a terceira fraude.
- Avast e Symantec, ambos saindo do zero, passaram a detectar. Authentium, F-Prot e F-Prot4 mudaram a classificação.
- Avast, F-Prot4 e Symantec passaram a detectar.
Resumo: 6 novas detecções, 5 novas classificações. 7 antivírus detectam as cinco ameaças, 6 detectam quatro ameaças, 3 detectam três, 3 detectam duas, 4 detectam só uma e 4 continuam não detectando nenhuma das ameaças (ClamAV, eTrust-InoculateIT, eTrust-Vet, Sophos).
Listagem detalhada de detecções por antivírus, atualizada (* asterisco indica alguma detecção imprecisa):
- [5] AVG - PSW.Banker2.OKF / Downloader.Generic2.NZJ / Downloader.Generic2.OFA / PSW.Banker2.NVW / Downloader.Generic2.NXA
- [5*] BitDefender - Trojan.Spy.Banker.BSU / BehavesLike:Trojan.Downloader / Trojan.Downloader.Delf.ZH / Generic.Banker.VB.ACE368E3 / BehavesLike:Trojan.Downloader
- [5] Ewido - Logger.Banker.bsu / Not-A-Virus.Exploit.Win32.DComII.a / Downloader.Banload.bip / Logger.Bancos.xc / Not-A-Virus.Exploit.Win32.DComII.a
- [5] Fortinet - Spy/Banker!08463 / W32/Small.DLI!tr.dldr / W32/Banload.BIP!tr.dldr / Spy/Bancos!04853 / W32/Banker.DLI!tr.dldr
- [5] Kaspersky - Trojan-Spy.Win32.Banbra.jp / Trojan-Downloader.Win32.Small.dli / Trojan-Downloader.Win32.Banload.bip / Trojan-Spy.Win32.Bancos.xc / Trojan-Downloader.Win32.Small.dli
- [5] Norman - W32/Banker.AMXQ / W32/DLoader.AVMB / W32/Banload.GOB / Bancos.KPU / W32/Banker.AMCT
- [5] VBA32 - Trojan-Spy.Win32.Banbra.jp / Trojan-Downloader.Win32.Small.dli / Trojan-Downloader.Win32.Banload.bip / Trojan-Spy.Win32.Bancos.xc / Trojan-Downloader.Win32.Small.dli
- [4] AntiVir - TR/Spy.Banker.BSU.12 / TR/Dldr.Small.dli.7 / TR/Dldr.Delf.ZH.10 / não / TR/Dldr.Small.dli.8
- [4*] CAT-QuickHeal - (Suspicious) - DNAScan / (Suspicious) - DNAScan / (Suspicious) - DNAScan / não / (Suspicious) - DNAScan
- [4] McAfee - PWS-Banker.gen.i / PWS-Banker.dldr / não / PWS-Banker.gen.i / PWS-Banker.bj
- [4] NOD32v2 - a variant of Win32/Spy.Banker.ANV / Win32/TrojanDownloader.VB.NGD / Win32/TrojanDownloader.Banload.NIB / probably a variant of Win32/Spy.Bancos.U / Win32/TrojanDownloader.VB.NGQ
- [4*] Panda - Trj/Banker.EKM / Suspicious file / Suspicious file / não / Trj/Nabload.MK
- [4] UNA - Trojan.Spy.Win32.Banbra.470A / TrojanDownloader.Win32.Small.7650 / TrojanDownloader.Win32.Banload.A0 / não / TrojanDownloader.Win32.Small.4550
- [3*] F-Prot - não / não / could be infected with an unknown virus / security risk named W32/Banker.XCA / security risk named W32/Downloader.AGOW
- [3*] Authentium - não / não / could be infected with an unknown virus / W32/Banker.XCA / W32/Downloader.AGOW
- [3] Avast - não / Win32:Small-BXK / não / Win32:Bancos-WD / Win32:Small-BXK
- [2] DrWeb - BACKDOOR.Trojan / não / Trojan.DownLoader.12831 / não / não
- [2] F-Prot4 - não / não / não / W32/Banker.XCA / W32/Downloader.AGOW
- [2] Symantec (Norton) - não / não / não / Infostealer.Bancos / Downloader.Trojan
- [1] Ikarus - não / não / não / Backdoor.Win32.Radmin.w / não
- [1] Microsoft - TrojanSpy:Win32/Banker!F2E6 / não / não / não / não
- [1] TheHacker - não / não / não / Trojan/Spy.KeyLogger.bp / não
- [1] VirusBuster - não / não / não / TrojanSpy.Bancos.AKV / não
- [0] ClamAV
- [0] eTrust-InoculateIT
- [0] eTrust-Vet
- [0] Sophos