lauantai 13. toukokuuta 2017

Virustorjuntaohjelmien toimivuus

Sähköpostien liitteinä on toisinaan tiedostoja, joissa on haittaohjelmia. Sähköpostiohjelman ja palveluntarjoajan hyvyydestä riippuu, miten hyvin niiden vastaanotto saadaan estettyä. Kyse on siitä, mitä torjuntaohjelmaa käytetään, sillä niiden toimivuudessa on eroja.

Erääseen sähköpostitiliin tuli Scanned image -otsikoitu

viesti ”lähettäjältä”:

Justine (Justine_31@jozocreative.co.uk)

Viesti oli lyhyt:

Image data in PDF format has been attached to this email.

Näistä viesteistä tietää varmasti, että niissä on useita haittaohjelmia, mutta niiden havaitseminen voi olla vaikeaa.

Liitetiedoston skannaaminen paljastaa seuraavaa:

ALYac 1.0.1.9/20170512 found nothing
AVG 16.0.0.4776/20170512 found nothing
AVware 1.5.0.42/20170512 found nothing
Ad-Aware 3.0.3.1010/20170512 found nothing
AegisLab 4.2/20170512 found W2Km.Lo.B3C9E4B5!c
AhnLab-V3 3.9.0.17572/20170512 found PDF/Dropdoc
Antiy-AVL 1.0.0.1/20170512 found nothing
Arcabit 1.0.0.802/20170512 found nothing
Avast 8.0.1489.320/20170512 found nothing
Avira 8.3.3.4/20170511 found W2000M/Agent.0446414
Baidu 1.0.0.2/20170503 found VBA.Trojan-Downloader.Agent.bae
BitDefender 7.2/20170512 found nothing
CAT-QuickHeal 14.00/20170512 found O97M.Downloader.AJK
CMC 1.1.0.977/20170511 found nothing
ClamAV 0.99.2.0/20170512 found nothing
Comodo 27076/20170512 found nothing
Cyren 5.4.30.7/20170512 found nothing
DrWeb 7.0.28.2020/20170512 found nothing
ESET-NOD32 15401/20170512 found nothing
Emsisoft 4.0.0.834/20170512 found nothing
F-Prot 4.7.1.166/20170512 found nothing
F-Secure 11.0.19100.45/20170512 found nothing
Fortinet 5.4.233.0/20170512 found WM/Agent.DECE!tr
GData A:25.12362B:25.9505/20170512 found nothing
Ikarus 0.1.5.2/20170511 found Trojan-Downloader.VBA.Agent
Jiangmin 16.0.100/20170512 found nothing
K7AntiVirus 10.12.23310/20170512 found nothing
K7GW 10.12.23309/20170512 found nothing
Kaspersky 15.0.1.13/20170512 found HEUR:Trojan.Script.Agent.gen
Kingsoft 2013.8.14.323/20170512 found nothing
Malwarebytes 2.1.1.1115/20170512 found nothing
McAfee 6.0.6.653/20170512 found Artemis!BFF79B09208A
McAfee-GW-Edition v2015/20170511 found BehavesLike.PDF.BadFile.kb
MicroWorld-eScan 12.0.250.0/20170512 found nothing
Microsoft 1.1.13704.0/20170512 found TrojanDownloader:O97M/Donoff
NANO-Antivirus 1.0.76.16894/20170512 found Trojan.Ole2.Vbs-heuristic.druvzi
Panda 4.6.4.2/20170511 found nothing
Qihoo-360 1.0.0.1120/20170512 found virus.office.obfuscated.1
Rising 28.0.0.1/None found nothing
SUPERAntiSpyware 5.6.0.1032/20170511 found nothing
Sophos 4.98.0/20170512 found nothing
Symantec 1.3.1.0/20170511 found Trojan.Pidief.X
Tencent 1.0.0.1/20170512 found nothing
TheHacker 6.8.0.5.1509/20170508 found nothing
TotalDefense 37.1.62.1/20170512 found nothing
TrendMicro 9.740.0.1012/20170512 found W2KM_LO.B3C9E4B5
TrendMicro-HouseCall 9.900.0.1004/20170512 found W2KM_LO.B3C9E4B5
VBA32 3.12.26.4/20170511 found nothing
VIPRE 58020/20170512 found nothing
ViRobot 2014.3.20.0/20170512 found nothing
Webroot 1.0.0.207/20170512 found nothing
Yandex 5.5.1.3/20170510 found nothing
Zillya 2.0.0.3276/20170511 found nothing
ZoneAlarm 1.0/20170512 found HEUR:Trojan-Downloader.Script.Generic
Zoner 1.0/20170512 found nothing
nProtect 2017-05-12.01/20170512 found nothing

Tiedostosta löytyi seuraavat haittaohjelmat. Joidenkin kohdalla kyseessä saattaa olla sama haittaohjelma, jolla on eri nimi.

W2Km.Lo.B3C9E4B5!c
PDF/Dropdoc
W2000M/Agent.0446414
VBA.Trojan-Downloader.Agent.bae
O97M.Downloader.AJK
WM/Agent.DECE!tr
HEUR:Trojan.Script.Agent.gen
Artemis!BFF79B09208A
BehavesLike.PDF.BadFile.kb
TrojanDownloader:O97M/Donoff
Trojan.Ole2.Vbs-heuristic.druvzi
virus.office.obfuscated.1
Trojan.Pidief.X
W2KM_LO.B3C9E4B5
HEUR:Trojan-Downloader.Script.Generic

Suurin osa torjuntaohjelmista ei löytänyt mitään, mutta ne jotka löysivät jotakin, löysivät eri haittaohjelmia. Kotimainen F-Secure ei löytänyt mitään.

Ei kommentteja:

Lähetä kommentti