Inicio hoje uma nova rodada de acompanhamento da evolução de detecção de programas de fraude no serviço VirusTotal.com. Desta vez, acompanho 5 artefatos maliciosos (malware) apontados por mensagens de fraude recebidas recentemente por e-mail.
Resultado das primeiras análises hoje:
- [1] AntiVir – TR/Spy.Banker.BSU.12 / não / não / não / não
- [2*] Authentium – não / não / could be infected with an unknown virus / W32/Banker.WCI / não
- [0] Avast – não / não / não / não / não
- [2] AVG – PSW.Banker2.OKF / não / não / PSW.Banker2.NVW / não
- [5*] BitDefender – Trojan.Spy.Banker.BSU / BehavesLike:Trojan.Downloader / Trojan.Downloader.Delf.ZH / Generic.Banker.VB.ACE368E3 / BehavesLike:Trojan.Downloader
- [4*] CAT-QuickHeal – (Suspicious) – DNAScan / (Suspicious) – DNAScan / (Suspicious) – DNAScan / não / (Suspicious) – DNAScan
- [0] ClamAV – não / não / não / não / não
- [1] DrWeb – BACKDOOR.Trojan / não / não / não / não
- [0] eTrust-InoculateIT – não / não / não / não / não
- [0] eTrust-Vet – não / não / não / não / não
- [3] Ewido – não / Not-A-Virus.Exploit.Win32.DComII.a / não / Logger.Bancos.xc / Not-A-Virus.Exploit.Win32.DComII.a
- [2] Fortinet – Spy/Banker!08463 / não / não / Spy/Bancos / não
- [2*] F-Prot – não / não / could be infected with an unknown virus / security risk named W32/Banker.WCI / não
- [1] F-Prot4 – não / não / não / W32/Banker.WCI / não
- [1] Ikarus – não / não / não / Backdoor.Win32.Radmin.w / não
- [4] Kaspersky – Trojan-Spy.Win32.Banker.bsu / Trojan-Downloader.Win32.Small.dli / não / Trojan-Spy.Win32.Bancos.xc / Trojan-Downloader.Win32.Small.dli
- [1] McAfee – PWS-Banker.gen.b / não / não / não / não
- [1] Microsoft – TrojanSpy:Win32/Banker!F2E6 / não / não / não / não
- [4] NOD32v2 – a variant of Win32/Spy.Banker.ANV / Win32/TrojanDownloader.VB.NGD / Win32/TrojanDownloader.Banload.NIB / probably a variant of Win32/Spy.Bancos.U / Win32/TrojanDownloader.VB.NGQ
- [1] Norman – não / não / W32/Downloader / não / não
- [4*] Panda – Trj/Banker.EKM / Suspicious file / Suspicious file / não / Suspicious file
- [0] Sophos – não / não / não / não / não
- [0] Symantec – não / não / não / não / não
- [1] TheHacker – não / não / não / Trojan/Spy.KeyLogger.bp / não
- [0] UNA – não / não / não / não / não
- [4*] VBA32 – suspected of Trojan-Spy.Banker.140 / suspected of Trojan-Dropper.Delf.34 (paranoid heuristics) / não / Trojan-Spy.Win32.Bancos.xc / suspected of Trojan-Dropper.Delf.34 (paranoid heuristics)
- [0] VirusBuster – não / não / não / não / não
Resumo: apenas 1 detectou as cinco ameaças (BitDefender), 5 detectaram quatro ameaças (CAT-QuickHeal, Kaspersky, NOD32v2, Panda e VBA32), 1 detectou três, 4 detectaram duas, 8 detectaram só uma e 8 não detectaram nenhuma das cinco ameaças.
Para ver a rodada anterior de 17 dias acompanhando a detecção de três programas malware, veja Antivírus contra programas de fraude no Brasil (2006-08-07) a Antivírus contra programas de fraude no Brasil (4) (2006-08-24).