Logo Hardware.com.br
Weyne Jr
Weyne Jr Tô em todas Registrado
2.9K Mensagens 16 Curtidas

Malware Trojan.Crypt.Delf.AH

#1 Por Weyne Jr 03/08/2009 - 13:36
Falso email enviado por criminosos em nome da Visa com informações de débito pedente do cliente e ameaça de negativação de crédito. Ao clicar no link que acompanha o email, a vítima baixa o virus denominado pelo BitDefender como Trojan.Crypt.Delf.AH.

Eis o email enviado pelos criminosos:
Imagem


Printscreen do malware a ser baixado:
Imagem


Análise no Virus Total:
Imagem

Link da análise:
http://www.virustotal.com/analisis/d418ce029d7d5dea881d17a114a980551fc2b976ea802b649270b1f2226e9784-1249315974


Antivirus que detectam o malware:
BitDefender » Trojan.Crypt.Delf.AH
GData » Trojan.Crypt.Delf.AH
Norman » W32/Downloader
Sophos » Mal/Emogen-I
Sunbelt » BehavesLike.Win32.Malware (v)
VBA32 » suspected of Win32.Trojan.Downloader
email enviado falso trojan criminosos delf malware crypt ah
Weyne Jr
Weyne Jr Tô em todas Registrado
2.9K Mensagens 16 Curtidas
#4 Por Weyne Jr
04/08/2009 - 13:20
Mais uma análise do virus Trojan.Crypt.Delf.AH agora com a maioria dos antivirus com definições do dia 04/08/2009:
Imagem

Link da análise:
http://www.virustotal.com/analisis/d418ce029d7d5dea881d17a114a980551fc2b976ea802b649270b1f2226e9784-1249402171

Antivirus que detectam o malware na análise do dia 03/08/2009:
BitDefender
GData
Norman
Sophos
Sunbelt
VBA32

Antivirus que passaram a detectar o malware na análise do dia 04/08/2009:
a-squared
AhnLab-V3
AntiVir
Fortinet
Ikarus
McAfee+Artemis
McAfee-GW-Edition
Panda
Prevx
ViRobot

Antivirus que ainda não detectam o malware:
Antiy-AVL
Authentium
Avast
AVG
CAT-QuickHeal
ClamAV
Comodo
DrWeb
eSafe
eTrust-Vet
F-Prot
F-Secure
Jiangmin
K7AntiVirus
Kaspersky
McAfee
Microsoft
NOD32
nProtect
PCTools
Rising
Symantec
TheHacker
TrendMicro
VirusBuster

Pessoal do bolão só errou no Kaspersky, mas o normal é ele ter vacina no dia seguinte mesmo.

Weyne Jr
Weyne Jr Tô em todas Registrado
2.9K Mensagens 16 Curtidas
#5 Por Weyne Jr
07/08/2009 - 12:00
Estou postando mais uma análise agora com a maioria dos antivirus com update do dia 07/08/2009:
Imagem

Link da análise:
http://www.virustotal.com/analisis/d418ce029d7d5dea881d17a114a980551fc2b976ea802b649270b1f2226e9784-1249655856

Pouca coisa mudou desde a última análise há 3 dias, apenas mais três antivirus criaram vacinas:
K7AntiVirus
Symantec
TrendMicro

E curiosamente o Panda que detectava como arquivo suspeito deixou de detectar.

Antivirus que não detectam o malware Trojan.Crypt.Delf.AH:
Antiy-AVL
Authentium
Avast
AVG
CAT-QuickHeal
ClamAV
Comodo
DrWeb
eSafe
eTrust-Vet
F-Prot
F-Secure
Jiangmin
Kaspersky
McAfee
Microsoft
NOD32
nProtect
Panda
PCTools
Rising
TheHacker
VirusBuster

Weyne Jr
Weyne Jr Tô em todas Registrado
2.9K Mensagens 16 Curtidas
#7 Por Weyne Jr
07/08/2009 - 13:06
Diogo R. disse:
Nossa, só pra não quebrarem a cara por completo, mandou praga pra empresa Kasperky.

Até agora ela não contém a vacine hehe big_green.png


T+

Pois é, é raro acontecer isso, mas às vezes eles demoram para criar a vacina, não sei qual o critério eles usam para priorizar esta ou aquela vacina, mas nestes outros vírus também demoraram mais que o normal:
https://www.hardware.com.br/comunidade/malware-trojan/986565/
https://www.hardware.com.br/comunidade/w32-malware/987260/

© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal