[GTER] Mensagem do CERT.br
Edinilson - ATINET
edinilson at atinet.com.br
Thu Dec 23 14:11:44 -02 2010
Enviei o arquivo... resultado abaixo:
Antivirus Version Last Update Result
AhnLab-V3 2010.12.23.04 2010.12.23 Win-Trojan/Banker.1775104.D
AntiVir 7.11.0.151 2010.12.23 -
Antiy-AVL 2.0.3.7 2010.12.23 -
Avast 4.8.1351.0 2010.12.23 -
Avast5 5.0.677.0 2010.12.23 -
AVG 9.0.0.851 2010.12.23 PSW.Banker5.BUMW
BitDefender 7.2 2010.12.23 Generic.Banker.Delf.C7497D6A
CAT-QuickHeal 11.00 2010.12.23 TrojanSpy.Banbra.bjf
ClamAV 0.96.4.0 2010.12.23 -
Command 5.2.11.5 2010.12.23 -
Comodo 7161 2010.12.23 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.12.23 -
Emsisoft 5.1.0.1 2010.12.23 Win32.SuspectCrc!IK
eSafe 7.0.17.0 2010.12.22 -
eTrust-Vet 36.1.8056 2010.12.23 -
F-Prot 4.6.2.117 2010.12.22 -
F-Secure 9.0.16160.0 2010.12.23 Generic.Banker.Delf.C7497D6A
Fortinet 4.2.254.0 2010.12.23 -
GData 21 2010.12.23 Generic.Banker.Delf.C7497D6A
Ikarus T3.1.1.90.0 2010.12.23 Win32.SuspectCrc
Jiangmin 13.0.900 2010.12.22 -
K7AntiVirus 9.74.3330 2010.12.23 Trojan
Kaspersky 7.0.0.125 2010.12.23 -
McAfee 5.400.0.1158 2010.12.23 Artemis!037E1E80BEB4
McAfee-GW-Edition 2010.1C 2010.12.23 Artemis!037E1E80BEB4
Microsoft 1.6402 2010.12.23 -
NOD32 5727 2010.12.23 -
Norman 6.06.12 2010.12.23 W32/Suspicious_Gen2.BQPDY
nProtect 2010-12-23.02 2010.12.23 Generic.Banker.Delf.C7497D6A
Panda 10.0.2.7 2010.12.22 Generic Malware
PCTools 7.0.3.5 2010.12.23 Adware.Lop!rem
Prevx 3.0 2010.12.23 -
Rising 22.79.02.04 2010.12.23 -
Sophos 4.60.0 2010.12.23 -
SUPERAntiSpyware 4.40.0.1006 2010.12.23 -
Symantec 20101.3.0.103 2010.12.23 Adware.Lop
TheHacker 6.7.0.1.104 2010.12.21 Trojan/Spy.Banbra.bjf
TrendMicro 9.120.0.1004 2010.12.23 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.23 -
VBA32 3.12.14.2 2010.12.23 TrojanSpy.Banbra.bjf
VIPRE 7771 2010.12.23 Trojan.Win32.Generic!BT
ViRobot 2010.12.23.4216 2010.12.23 -
VirusBuster 13.6.109.0 2010.12.23 -
Obrigado
Edinilson
---------------------------------------------------------
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br
----- Original Message -----
From: "Marcelo Moura" <marcelo.moura at gmail.com>
To: "Edinilson - ATINET" <edinilson at atinet.com.br>; <gter at eng.registro.br>
Sent: Thursday, December 23, 2010 7:12 AM
Subject: Re: [GTER] Mensagem do CERT.br
Submeta o arquivo suspeito ao virustotal (www.virustotal.com). Como eh
um site que utiliza varios engines, algum deve pegar (caso seja um
codigo nocivo). Se nada acontecer, contate o CERT e informe o
ocorrido, pois deve ser um falso-positivo.
Att.
Em 21/12/10, Edinilson - ATINET<edinilson at atinet.com.br> escreveu:
> Caros amigos, estamos recebendo inumeras mensagens do CERT.br informando que
> um dos sites hospedados por nós está hospedando artefatos usados em
> Phishing/Scam.
>
> O detalhe é que, este arquivo, faz parte do sistema COBREBEM para geração de
> boleto.
> IP: xxxx
> URL: http://www.xxxxx.com.br/CobreBemX.dll
> Tested on: 2010-12-20 21:30:37 GMT
> Kaspersky antivirus signature: Trojan-Spy.Win32.Banbra.bjf
>
>
> Não será um falso-positivo do sistema do CERT pois já passamos VARIOS tipos
> de anti-virus e nao encontra nada.
>
> Alguem já teve este problema?
>
> Obrigado
>
> Edinilson
> ---------------------------------------------------------
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Enviado do meu celular
[]s
Marcelo Moura, CISSP, CISM, CISA, CRISC, ISO 27001 LA, MCSO, MCSE:Security
More information about the gter
mailing list