[GTER] RES: Mensagem do CERT.br

Anísio J. Moreira Neto anisio.neto at hotmail.com.br
Sun Dec 26 10:04:37 -02 2010 

Concordo com o Cleber, a cobrebem tem que revisar o código.
Já tive caso que uma fábrica de software inseriu um código para acessar o SQL que também era detectado como vírus por diversos fabricantes, ao contatarmos a fabricante foi descoberto que este código "não seguia as boas práticas".
Recomendo abrir um chamado em seu fornecedor de antivirus, eles vão poder te dizer o motivo da deteção e assim vai facilitar na hora de bater com a fabricante.

Anísio José Moreira Neto
email: anisio at ja.eti.br
email/MSN: anisio.neto at hotmail.com.br


 
> From: cleber-listas at inetweb.com.br
> To: edinilson at atinet.com.br; gter at eng.registro.br
> Date: Thu, 23 Dec 2010 15:27:24 -0200
> Subject: [GTER] RES: Mensagem do CERT.br
> 
> Edinilson,
> Tente contato com a cobrebem diretamente ou reinstalar a DLL por segurança.
> Abraços
> 
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Edinilson - ATINET
> Enviada em: quinta-feira, 23 de dezembro de 2010 14:12
> Para: gter at eng.registro.br
> Assunto: Re: [GTER] Mensagem do CERT.br
> Prioridade: Alta
> 
> Enviei o arquivo... resultado abaixo:
> 
> Antivirus Version Last Update Result 
> AhnLab-V3 2010.12.23.04 2010.12.23 Win-Trojan/Banker.1775104.D 
> AntiVir 7.11.0.151 2010.12.23 - 
> Antiy-AVL 2.0.3.7 2010.12.23 - 
> Avast 4.8.1351.0 2010.12.23 - 
> Avast5 5.0.677.0 2010.12.23 - 
> AVG 9.0.0.851 2010.12.23 PSW.Banker5.BUMW 
> BitDefender 7.2 2010.12.23 Generic.Banker.Delf.C7497D6A 
> CAT-QuickHeal 11.00 2010.12.23 TrojanSpy.Banbra.bjf 
> ClamAV 0.96.4.0 2010.12.23 - 
> Command 5.2.11.5 2010.12.23 - 
> Comodo 7161 2010.12.23 UnclassifiedMalware 
> DrWeb 5.0.2.03300 2010.12.23 - 
> Emsisoft 5.1.0.1 2010.12.23 Win32.SuspectCrc!IK 
> eSafe 7.0.17.0 2010.12.22 - 
> eTrust-Vet 36.1.8056 2010.12.23 - 
> F-Prot 4.6.2.117 2010.12.22 - 
> F-Secure 9.0.16160.0 2010.12.23 Generic.Banker.Delf.C7497D6A 
> Fortinet 4.2.254.0 2010.12.23 - 
> GData 21 2010.12.23 Generic.Banker.Delf.C7497D6A 
> Ikarus T3.1.1.90.0 2010.12.23 Win32.SuspectCrc 
> Jiangmin 13.0.900 2010.12.22 - 
> K7AntiVirus 9.74.3330 2010.12.23 Trojan 
> Kaspersky 7.0.0.125 2010.12.23 - 
> McAfee 5.400.0.1158 2010.12.23 Artemis!037E1E80BEB4 
> McAfee-GW-Edition 2010.1C 2010.12.23 Artemis!037E1E80BEB4 
> Microsoft 1.6402 2010.12.23 - 
> NOD32 5727 2010.12.23 - 
> Norman 6.06.12 2010.12.23 W32/Suspicious_Gen2.BQPDY 
> nProtect 2010-12-23.02 2010.12.23 Generic.Banker.Delf.C7497D6A 
> Panda 10.0.2.7 2010.12.22 Generic Malware 
> PCTools 7.0.3.5 2010.12.23 Adware.Lop!rem 
> Prevx 3.0 2010.12.23 - 
> Rising 22.79.02.04 2010.12.23 - 
> Sophos 4.60.0 2010.12.23 - 
> SUPERAntiSpyware 4.40.0.1006 2010.12.23 - 
> Symantec 20101.3.0.103 2010.12.23 Adware.Lop 
> TheHacker 6.7.0.1.104 2010.12.21 Trojan/Spy.Banbra.bjf 
> TrendMicro 9.120.0.1004 2010.12.23 - 
> TrendMicro-HouseCall 9.120.0.1004 2010.12.23 - 
> VBA32 3.12.14.2 2010.12.23 TrojanSpy.Banbra.bjf 
> VIPRE 7771 2010.12.23 Trojan.Win32.Generic!BT 
> ViRobot 2010.12.23.4216 2010.12.23 - 
> VirusBuster 13.6.109.0 2010.12.23 - 
> 
> 
> Obrigado
> 
> Edinilson
> ---------------------------------------------------------
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
> 
> 
> ----- Original Message ----- 
> From: "Marcelo Moura" <marcelo.moura at gmail.com>
> To: "Edinilson - ATINET" <edinilson at atinet.com.br>; <gter at eng.registro.br>
> Sent: Thursday, December 23, 2010 7:12 AM
> Subject: Re: [GTER] Mensagem do CERT.br
> 
> 
> Submeta o arquivo suspeito ao virustotal (www.virustotal.com). Como eh
> um site que utiliza varios engines, algum deve pegar (caso seja um
> codigo nocivo). Se nada acontecer, contate o CERT e informe o
> ocorrido, pois deve ser um falso-positivo.
> 
> Att.
> 
> 
> 
> Em 21/12/10, Edinilson - ATINET<edinilson at atinet.com.br> escreveu:
> > Caros amigos, estamos recebendo inumeras mensagens do CERT.br informando
> que
> > um dos sites hospedados por nós está hospedando artefatos usados em
> > Phishing/Scam.
> >
> > O detalhe é que, este arquivo, faz parte do sistema COBREBEM para geração
> de
> > boleto.
> > IP: xxxx
> > URL: http://www.xxxxx.com.br/CobreBemX.dll
> > Tested on: 2010-12-20 21:30:37 GMT
> > Kaspersky antivirus signature: Trojan-Spy.Win32.Banbra.bjf
> >
> >
> > Não será um falso-positivo do sistema do CERT pois já passamos VARIOS
> tipos
> > de anti-virus e nao encontra nada.
> >
> > Alguem já teve este problema?
> >
> > Obrigado
> >
> > Edinilson
> > ---------------------------------------------------------
> > ATINET-Professional Web Hosting
> > Tel Voz: (0xx11) 4412-0876
> > http://www.atinet.com.br
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> 
> -- 
> Enviado do meu celular
> 
> []s
> 
> Marcelo Moura, CISSP, CISM, CISA, CRISC, ISO 27001 LA, MCSO, MCSE:Security
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list