Weyne Jr

Vejam até que ponto vai a falta de caráter e escrúpulos de bandidos querendo a qualquer custo roubar dinheiro das pessoas. A bola da vez é um email com um falso video exclusivo do desastre aéreo. Eis o email dos criminosos:



Clicando no link vem um arquivo .EXE para download. Este é o printscreen do arquivo:



Segundo o antivirus Authentium, trata-se do Malware W32/SuspPack.M.gen!Eldorado

Esta é a análise do malware no site Virus Total:



Link da análise:
http://www.virustotal.com/analisis/9...335-1244676120

Dos 39 antivirus que analisaram o arquivo, 13 detectam o malware, são eles:
a-squared » Trojan.Crypt!IK
AntiVir » TR/Dropper.Gen
Authentium » W32/SuspPack.M.gen!Eldorado
CAT-QuickHeal » (Suspicious) - DNAScan
DrWeb » Trojan.DownLoader.47395
F-Prot » W32/SuspPack.M.gen!Eldorado
Ikarus » Trojan.Crypt
Kaspersky » Heur.Downloader
McAfee+Artemis » Artemis!0FA339D64ABC
McAfee-GW-Edition » Trojan.Dropper.Gen
Rising » Packer.Win32.Agent.r
Sophos » Mal/Banker-E
Symantec » Suspicious.MH690.A

Estou enviando o malware para que outras empresas de antivirus criem a vacina.

__________________

Weyne Jr

Nova análise após 3 dias:


Link da nova análise:
http://www.virustotal.com/pt/analisi...335-1244988238

Agora são 23 antivirus que detectam o malware W32/SuspPack.M.gen!Eldorado

Antivirus que já detectavam o malware:
a-squared
AntiVir
Authentium
CAT-QuickHeal
DrWeb
F-Prot
Ikarus
Kaspersky
McAfee+Artemis
McAfee-GW-Edition
Rising
Sophos
Symantec

Antivirus que passaram a detectar o malware:
AhnLab-V3
Antiy-AVL
Avast
BitDefender
eSafe
eTrust-Vet
Fortinet
GData
Prevx
VirusBuster

Antivirus que continuam sem detectar o malware:
AVG
ClamAV
Comodo
F-Secure
K7AntiVirus
McAfee
Microsoft
NOD32
Norman
nProtect
Panda
PCTools
Sunbelt
TheHacker
TrendMicro
VBA32
ViRobot

__________________