Após 17 dias acompanhando a detecção de três exemplos de malware (ameaça) pelos 27 antivírus disponíveis no serviço VirusTotal, dou por finalizado os resultados. Hoje o antivírus Avast passou a detectar a primeira ameaça e o Norman a terceira.
Resumo: 10 antivírus detectam atualmente as três ameaças, dois detectam duas; e 7, só uma. 8 antivírus continuaram sem detectar nenhuma das ameaças; são eles: Authentium, eTrust-InoculateIT, F-Prot, Ikarus, Panda, Sophos, TheHacker, VirusBuster.
A relação alfabética atualizada (exclusos os antivírus que não detectaram nenhuma ameaça) fica assim:
- [3] AntiVir = TR/VB.Downloader.Gen; TR/Banker.Delf.EC; TR/VB.Downloader.Gen
- [2] Avast = Win32:Downloader-DD; Win32:Banker-ARH; não
- [3] AVG = Downloader.Generic2.LOK; PSW.Banker2.KYQ; Downloader.Generic2.LNX
- [3*] BitDefender = Win32.Worm.VB.AR; Generic.Banker.Delf.C095A38D; BehavesLike:Trojan.Downloader
- [2*] CAT-QuickHeal = (Suspicious) – DNAScan; não; (Suspicious) – DNAScan
- [1] ClamAV = não; Trojan.Spy.Banker-3994; não
- [3] DrWeb = Trojan.DownLoader.3176; Trojan.PWS.Banker.4625; Trojan.DownLoader.5921
- [1] eTrust-Vet = não; Win32/Bancos.EVO; não
- [3] Ewido = Downloader.VB.ji; Logger.Banker.bsh; Downloader.Banload.ln
- [3] Fortinet = W32/VB.JI!tr.dldr; Banker.T!tr.pws; W32/Banload.LN!tr.dldr
- [1*] F-Prot4 = não; não; Possibly a new unknown PE_Virus!Maximus
- [3] Kaspersky = Trojan-Downloader.Win32.VB.ji; Trojan-Spy.Win32.Banker.bsh; Trojan-Downloader.Win32.Banload.ln
- [1] McAfee = não; PWS-Banker.gen.t; não
- [1] Microsoft = não; TrojanSpy:Win32/Banker!A7F5; não
- [3*] NOD32v2 = a variant of Win32/TrojanDownloader.VB.LP; a variant of Win32/Spy.Banker.AXC; probably unknown NewHeur_PE virus
- [3*] Norman = W32/Suspicious_U.gen; W32/Banker.AIWR; W32/Banload.GCB
- [1] Symantec = não; Infostealer.Bancos; não
- [1] UNA = não; Trojan.Spy.Win32.Banker.501A; não
- [3] VBA32 = Trojan-Downloader.Win32.VB.ji; Trojan-Spy.Win32.Banker.bsh; Trojan-Downloader.Win32.Banload.ln
O asterisco (*) indica um antivírus que detectou vagamente alguma ameaça (apenas como suspeita ou provável).
One Reply to “Antivírus contra programas de fraude no Brasil (4)”