[GTER] Mensagem do CERT.br

Edinilson - ATINET edinilson at atinet.com.br
Thu Dec 23 14:11:44 -02 2010


Enviei o arquivo... resultado abaixo:

      Antivirus Version Last Update Result 
      AhnLab-V3 2010.12.23.04 2010.12.23 Win-Trojan/Banker.1775104.D 
      AntiVir 7.11.0.151 2010.12.23 - 
      Antiy-AVL 2.0.3.7 2010.12.23 - 
      Avast 4.8.1351.0 2010.12.23 - 
      Avast5 5.0.677.0 2010.12.23 - 
      AVG 9.0.0.851 2010.12.23 PSW.Banker5.BUMW 
      BitDefender 7.2 2010.12.23 Generic.Banker.Delf.C7497D6A 
      CAT-QuickHeal 11.00 2010.12.23 TrojanSpy.Banbra.bjf 
      ClamAV 0.96.4.0 2010.12.23 - 
      Command 5.2.11.5 2010.12.23 - 
      Comodo 7161 2010.12.23 UnclassifiedMalware 
      DrWeb 5.0.2.03300 2010.12.23 - 
      Emsisoft 5.1.0.1 2010.12.23 Win32.SuspectCrc!IK 
      eSafe 7.0.17.0 2010.12.22 - 
      eTrust-Vet 36.1.8056 2010.12.23 - 
      F-Prot 4.6.2.117 2010.12.22 - 
      F-Secure 9.0.16160.0 2010.12.23 Generic.Banker.Delf.C7497D6A 
      Fortinet 4.2.254.0 2010.12.23 - 
      GData 21 2010.12.23 Generic.Banker.Delf.C7497D6A 
      Ikarus T3.1.1.90.0 2010.12.23 Win32.SuspectCrc 
      Jiangmin 13.0.900 2010.12.22 - 
      K7AntiVirus 9.74.3330 2010.12.23 Trojan 
      Kaspersky 7.0.0.125 2010.12.23 - 
      McAfee 5.400.0.1158 2010.12.23 Artemis!037E1E80BEB4 
      McAfee-GW-Edition 2010.1C 2010.12.23 Artemis!037E1E80BEB4 
      Microsoft 1.6402 2010.12.23 - 
      NOD32 5727 2010.12.23 - 
      Norman 6.06.12 2010.12.23 W32/Suspicious_Gen2.BQPDY 
      nProtect 2010-12-23.02 2010.12.23 Generic.Banker.Delf.C7497D6A 
      Panda 10.0.2.7 2010.12.22 Generic Malware 
      PCTools 7.0.3.5 2010.12.23 Adware.Lop!rem 
      Prevx 3.0 2010.12.23 - 
      Rising 22.79.02.04 2010.12.23 - 
      Sophos 4.60.0 2010.12.23 - 
      SUPERAntiSpyware 4.40.0.1006 2010.12.23 - 
      Symantec 20101.3.0.103 2010.12.23 Adware.Lop 
      TheHacker 6.7.0.1.104 2010.12.21 Trojan/Spy.Banbra.bjf 
      TrendMicro 9.120.0.1004 2010.12.23 - 
      TrendMicro-HouseCall 9.120.0.1004 2010.12.23 - 
      VBA32 3.12.14.2 2010.12.23 TrojanSpy.Banbra.bjf 
      VIPRE 7771 2010.12.23 Trojan.Win32.Generic!BT 
      ViRobot 2010.12.23.4216 2010.12.23 - 
      VirusBuster 13.6.109.0 2010.12.23 - 


Obrigado

Edinilson
---------------------------------------------------------
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


----- Original Message ----- 
From: "Marcelo Moura" <marcelo.moura at gmail.com>
To: "Edinilson - ATINET" <edinilson at atinet.com.br>; <gter at eng.registro.br>
Sent: Thursday, December 23, 2010 7:12 AM
Subject: Re: [GTER] Mensagem do CERT.br


Submeta o arquivo suspeito ao virustotal (www.virustotal.com). Como eh
um site que utiliza varios engines, algum deve pegar (caso seja um
codigo nocivo). Se nada acontecer, contate o CERT e informe o
ocorrido, pois deve ser um falso-positivo.

Att.



Em 21/12/10, Edinilson - ATINET<edinilson at atinet.com.br> escreveu:
> Caros amigos, estamos recebendo inumeras mensagens do CERT.br informando que
> um dos sites hospedados por nós está hospedando artefatos usados em
> Phishing/Scam.
>
> O detalhe é que, este arquivo, faz parte do sistema COBREBEM para geração de
> boleto.
> IP: xxxx
> URL: http://www.xxxxx.com.br/CobreBemX.dll
> Tested on: 2010-12-20 21:30:37 GMT
> Kaspersky antivirus signature: Trojan-Spy.Win32.Banbra.bjf
>
>
> Não será um falso-positivo do sistema do CERT pois já passamos VARIOS tipos
> de anti-virus e nao encontra nada.
>
> Alguem já teve este problema?
>
> Obrigado
>
> Edinilson
> ---------------------------------------------------------
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

-- 
Enviado do meu celular

[]s

Marcelo Moura, CISSP, CISM, CISA, CRISC, ISO 27001 LA, MCSO, MCSE:Security



More information about the gter mailing list