Nic, naprawdę nic nie pomoże, jeśli ty nie masz za grosz ostrożności

Typowy spam. Nie taki całkiem nowy, bo czytałem o nim jakieś dwa dni temu. Typowy link do – tym razem – "najnowszej aktualizacji Internet Explorera", typowy plik EXE.  Ściągnąlem, posłałem do virustotal.com i oto bardzo nieciekawe wyniki:

Plik IE-7.0.exe otrzymany 2008.08.14 21:08:02 (CET)

Wynik: 4/36 (11.12%)

Tylko CZTERY z przebadanych antywirusów stwierdziły, że coś z tym exe jest nie tak…

 

Antywirus

Wersja

Ostatnia aktualizacja

Wynik

AhnLab-V3

2008.8.15.0

2008.08.14

AntiVir

7.8.1.19

2008.08.14

Authentium

5.1.0.4

2008.08.14

Avast

4.8.1195.0

2008.08.14

AVG

8.0.0.161

2008.08.14

BitDefender

7.2

2008.08.14

CAT-QuickHeal

9.50

2008.08.14

(Suspicious) – DNAScan

ClamAV

0.93.1

2008.08.14

DrWeb

4.44.0.09170

2008.08.14

eSafe

7.0.17.0

2008.08.14

Suspicious File

eTrust-Vet

31.6.6032

2008.08.14

Ewido

4.0

2008.08.14

F-Prot

4.4.4.56

2008.08.14

F-Secure

7.60.13501.0

2008.08.14

Fortinet

3.14.0.0

2008.08.14

GData

2.0.7306.1023

2008.08.14

Ikarus

T3.1.1.34.0

2008.08.14

Trojan-Downloader.Win32.Renos.AQ

K7AntiVirus

7.10.415

2008.08.14

Kaspersky

7.0.0.125

2008.08.14

McAfee

5361

2008.08.14

Microsoft

1.3807

2008.08.14

NOD32v2

3355

2008.08.14

Norman

5.80.02

2008.08.14

AntiVirus2008.gen1

Panda

9.0.0.4

2008.08.14

PCTools

4.4.2.0

2008.08.14

Prevx1

V2

2008.08.14

Rising

20.57.32.00

2008.08.14

Sophos

4.32.0

2008.08.14

Sunbelt

3.1.1542.1

2008.08.13

Symantec

10

2008.08.14

TheHacker

6.3.0.3.046

2008.08.13

TrendMicro

8.700.0.1004

2008.08.14

VBA32

3.12.8.3

2008.08.14

ViRobot

2008.8.14.1337

2008.08.14

VirusBuster

4.5.11.0

2008.08.14

Webwasher-Gateway

6.6.2

2008.08.14