[GTER] Mensagem do CERT.br
Marcelo Moura
marcelo.moura at gmail.com
Thu Dec 23 07:12:56 -02 2010
Submeta o arquivo suspeito ao virustotal (www.virustotal.com). Como eh
um site que utiliza varios engines, algum deve pegar (caso seja um
codigo nocivo). Se nada acontecer, contate o CERT e informe o
ocorrido, pois deve ser um falso-positivo.
Att.
Em 21/12/10, Edinilson - ATINET<edinilson at atinet.com.br> escreveu:
> Caros amigos, estamos recebendo inumeras mensagens do CERT.br informando que
> um dos sites hospedados por nós está hospedando artefatos usados em
> Phishing/Scam.
>
> O detalhe é que, este arquivo, faz parte do sistema COBREBEM para geração de
> boleto.
> IP: xxxx
> URL: http://www.xxxxx.com.br/CobreBemX.dll
> Tested on: 2010-12-20 21:30:37 GMT
> Kaspersky antivirus signature: Trojan-Spy.Win32.Banbra.bjf
>
>
> Não será um falso-positivo do sistema do CERT pois já passamos VARIOS tipos
> de anti-virus e nao encontra nada.
>
> Alguem já teve este problema?
>
> Obrigado
>
> Edinilson
> ---------------------------------------------------------
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Enviado do meu celular
[]s
Marcelo Moura, CISSP, CISM, CISA, CRISC, ISO 27001 LA, MCSO, MCSE:Security
More information about the gter
mailing list