Sähköpostien liitteinä on toisinaan
tiedostoja, joissa on haittaohjelmia. Sähköpostiohjelman ja
palveluntarjoajan hyvyydestä riippuu, miten hyvin niiden vastaanotto
saadaan estettyä. Kyse on siitä, mitä torjuntaohjelmaa käytetään,
sillä niiden toimivuudessa on eroja.
Erääseen sähköpostitiliin tuli
Scanned image -otsikoitu
viesti ”lähettäjältä”:
Justine (Justine_31@jozocreative.co.uk)
Viesti oli lyhyt:
Image data in PDF format has been
attached to this email.
Näistä viesteistä tietää varmasti,
että niissä on useita haittaohjelmia, mutta niiden havaitseminen
voi olla vaikeaa.
Liitetiedoston skannaaminen paljastaa
seuraavaa:
ALYac 1.0.1.9/20170512 found nothing
AVG 16.0.0.4776/20170512 found nothing
AVware 1.5.0.42/20170512 found nothing
Ad-Aware 3.0.3.1010/20170512 found
nothing
AegisLab 4.2/20170512 found
W2Km.Lo.B3C9E4B5!c
AhnLab-V3 3.9.0.17572/20170512 found
PDF/Dropdoc
Antiy-AVL 1.0.0.1/20170512 found
nothing
Arcabit 1.0.0.802/20170512 found
nothing
Avast 8.0.1489.320/20170512 found
nothing
Avira 8.3.3.4/20170511 found
W2000M/Agent.0446414
Baidu 1.0.0.2/20170503 found
VBA.Trojan-Downloader.Agent.bae
BitDefender 7.2/20170512 found nothing
CAT-QuickHeal 14.00/20170512 found
O97M.Downloader.AJK
CMC 1.1.0.977/20170511 found nothing
ClamAV 0.99.2.0/20170512 found nothing
Comodo 27076/20170512 found nothing
Cyren 5.4.30.7/20170512 found nothing
DrWeb 7.0.28.2020/20170512 found
nothing
ESET-NOD32 15401/20170512 found nothing
Emsisoft 4.0.0.834/20170512 found
nothing
F-Prot 4.7.1.166/20170512 found nothing
F-Secure 11.0.19100.45/20170512 found
nothing
Fortinet 5.4.233.0/20170512 found
WM/Agent.DECE!tr
GData A:25.12362B:25.9505/20170512
found nothing
Ikarus 0.1.5.2/20170511 found
Trojan-Downloader.VBA.Agent
Jiangmin 16.0.100/20170512 found
nothing
K7AntiVirus 10.12.23310/20170512 found
nothing
K7GW 10.12.23309/20170512 found nothing
Kaspersky 15.0.1.13/20170512 found
HEUR:Trojan.Script.Agent.gen
Kingsoft 2013.8.14.323/20170512 found
nothing
Malwarebytes 2.1.1.1115/20170512 found
nothing
McAfee 6.0.6.653/20170512 found
Artemis!BFF79B09208A
McAfee-GW-Edition v2015/20170511 found
BehavesLike.PDF.BadFile.kb
MicroWorld-eScan 12.0.250.0/20170512
found nothing
Microsoft 1.1.13704.0/20170512 found
TrojanDownloader:O97M/Donoff
NANO-Antivirus 1.0.76.16894/20170512
found Trojan.Ole2.Vbs-heuristic.druvzi
Panda 4.6.4.2/20170511 found nothing
Qihoo-360 1.0.0.1120/20170512 found
virus.office.obfuscated.1
Rising 28.0.0.1/None found nothing
SUPERAntiSpyware 5.6.0.1032/20170511
found nothing
Sophos 4.98.0/20170512 found nothing
Symantec 1.3.1.0/20170511 found
Trojan.Pidief.X
Tencent 1.0.0.1/20170512 found nothing
TheHacker 6.8.0.5.1509/20170508 found
nothing
TotalDefense 37.1.62.1/20170512 found
nothing
TrendMicro 9.740.0.1012/20170512 found
W2KM_LO.B3C9E4B5
TrendMicro-HouseCall
9.900.0.1004/20170512 found W2KM_LO.B3C9E4B5
VBA32 3.12.26.4/20170511 found nothing
VIPRE 58020/20170512 found nothing
ViRobot 2014.3.20.0/20170512 found
nothing
Webroot 1.0.0.207/20170512 found
nothing
Yandex 5.5.1.3/20170510 found nothing
Zillya 2.0.0.3276/20170511 found
nothing
ZoneAlarm 1.0/20170512 found
HEUR:Trojan-Downloader.Script.Generic
Zoner 1.0/20170512 found nothing
nProtect 2017-05-12.01/20170512 found
nothing
Tiedostosta löytyi seuraavat
haittaohjelmat. Joidenkin kohdalla kyseessä saattaa olla sama
haittaohjelma, jolla on eri nimi.
W2Km.Lo.B3C9E4B5!c
PDF/Dropdoc
W2000M/Agent.0446414
VBA.Trojan-Downloader.Agent.bae
O97M.Downloader.AJK
WM/Agent.DECE!tr
HEUR:Trojan.Script.Agent.gen
Artemis!BFF79B09208A
BehavesLike.PDF.BadFile.kb
TrojanDownloader:O97M/Donoff
Trojan.Ole2.Vbs-heuristic.druvzi
virus.office.obfuscated.1
Trojan.Pidief.X
W2KM_LO.B3C9E4B5
HEUR:Trojan-Downloader.Script.Generic
Suurin osa torjuntaohjelmista ei
löytänyt mitään, mutta ne jotka löysivät jotakin, löysivät
eri haittaohjelmia. Kotimainen F-Secure ei löytänyt mitään.
Ei kommentteja:
Lähetä kommentti