Trojan-PSW.Win32.LdPinch.sh

nEtVIL · 27.01.2006, 15:57

Здраствуйте!
Я уже писал насчет этого зверка на [email protected] с тем что антивирус (KAV Personal Pro) его не ловит, хотя в Лаборатории Касперского говорят что это троян был включен в базы еще 3го января. Сейчас на virustotal.com и virusscan.jotti.org большенство антивирусов тоже молчат:

Код:

This is a report processed by VirusTotal on 01/27/2006 at 13:09:49 (CET) after scanning the file "Trojan-PSW.Win32.LdPinch.sh" file.

Antivirus	Result	
AntiVir - no virus found	
Avast - no virus found	
AVG - no virus found	
Avira- no virus found	
BitDefender - BehavesLike:Trojan.FirewallBypass	
CAT-QuickHeal - (Suspicious) - DNAScan	
ClamAV - no virus found	
DrWeb - Trojan.PWS.LDPinch.462	
eTrust-InoculateIT - no virus found	
eTrust-Vet - no virus found	
Ewido	3.5 - no virus found	
Fortinet - suspicious	
F-Prot - no virus found	
Ikarus	0.2.59.0 - Backdoor.Win32.Bifrose.DF	
Kaspersky - no virus found	
McAfee - no virus found	
NOD32v2 - a variant of Win32/PSW.LdPinch	
Norman - no virus found	
Panda	9.0.0.4 - Suspicious file	
Sophos - no virus found	
Symantec - no virus found	
TheHacker - no virus found	
UNA - no virus found	
VBA32-  Trojan.PWS.LDPinch.462


File: 	Trojan-PSW.Win32.LdPinch.sh 	
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) 
MD5 	b3457ccbde73677332eb91634130f4fe 	
Packers detected: 	EXPRESSOR


AntiVir - Found nothing
ArcaVir - Found nothing
Avast - Found nothing
AVG Antivirus - Found nothing
BitDefender- Found BehavesLike:Trojan.FirewallBypass (probable variant) 
ClamAV - Found nothing
Dr.Web - Found Trojan.PWS.LDPinch.462 
F-Prot Antivirus - Found nothing
Fortinet - Found nothing
Kaspersky Anti-Virus - Found nothing
NOD32 - Found a variant of Win32/PSW.LdPinch 
Norman Virus Control - Found nothing
UNA - Found nothing
VBA32 - Found Trojan.PWS.LDPinch.462

Мне просто интересно что за глюк с Касперским

Может троян обладает какими то новыми механизмами защиты от антивируса

З.Ы. если не в тот раздел запостил то пожалуйста не ругайтесь

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Geser · 27.01.2006, 16:04

Да ну, новая версия или чем-то пожат. Отправить его в ЛК и через пару часов будет ловить

nEtVIL · 27.01.2006, 16:24

Сообщение от Geser

Отправить его в ЛК и через пару часов будет ловить

Посылал его еще 4 января. Сказали что он уже включен в вчерашние базы:

Здравствуйте.
В присланном Вами файле обнаружено вредоносное программное обеспечение.
INFECTED Trojan-PSW.Win32.LdPinch.sh
Наши вчерашние базы уже детектят это.

Пожалуйста, обновите Ваши антивирусные базы.
Благодарим за оказанную помощь.
--------------
С уважением, Леонид Хованский.
Вирусный аналитик
ЗАО "Лаборатория Касперского"

Прошло 24 дня антивирус его не видит.

Geser · 27.01.2006, 16:52

Сообщение от nEtVIL

Посылал его еще 4 января. Сказали что он уже включен в вчерашние базы:

Прошло 24 дня антивирус его не видит.

Вышли мне admin at virusinfo.info

nEtVIL · 27.01.2006, 17:10

Отправил...

Geser · 27.01.2006, 17:16

На сайта ЛК детектится. Почему на Вирустотале не детектится не знаю. Возможно проблемы с апдейтом.

nEtVIL · 27.01.2006, 17:21

У меня тоже не детектится и скорее всего у значительной части пользователей KAV тоже самое.

**azza** · 27.01.2006, 18:50

Сообщение от Geser

На сайта ЛК детектится. Почему на Вирустотале не детектится не знаю. Возможно проблемы с апдейтом.

На сайте ЛК используется КАВ 6.0.

Geser · 27.01.2006, 19:06

Сообщение от azza

На сайте ЛК используется КАВ 6.0.

Странно. Раньше базы 100% подходили ко всем версиям. Видимо в 6 они что-то нахимичили и начались рашождения со старыми версиями.

Geser · 27.01.2006, 19:10

Написал им, посмотрим что скажут.

**MOCT** · 27.01.2006, 20:38

Сообщение от Geser

Странно. Раньше базы 100% подходили ко всем версиям. Видимо в 6 они что-то нахимичили и начались рашождения со старыми версиями.

у них со времен версии 3 такая ерунда - соседние версии с одними базами видят разное кол-во зараз

Хованский Л. · 28.01.2006, 00:22

Привет.
На viruslist.ru файл который Вы присылали детектися?

Geser · 28.01.2006, 00:25

На вируслист да, на вирустотал и virusscan нет

Хованский Л. · 28.01.2006, 00:38

Ну тогда шлите его на [email protected] с темой письма Хованский Л. я сейчас посмотрю.

Хованский Л. · 28.01.2006, 00:55

У нас ошибка, поправил, должно детектиться, через пару часиков проверьте.

**WaterFish** · 28.01.2006, 01:42

Сообщение от Хованский Л.

У нас ошибка, поправил, должно детектиться, через пару часиков проверьте.

Нормальная реакция. Пусть и через некоторое время.
Могу понять всякую текучку, когда не замечаешь даже главного.
Ошибки есть у всех и всегда. Хорошо, что в них признаются, хотя для многих - признание ошибки есть слабость.
Жаль, что Веб здесь появляется не часто, хотя приватно и согласен с проблемами детектирования

Хотя лучше места не найти.

Cкорость реакции на новые угрозы добавлением новых сигнатур у Веба и Каспера никак нельзя сравнить ни с нодом, ни с битом, ни с антивиром, ни с макафи или пандой(хотя последняя пара весьма неплоха), ни тем более с симантеком. Здесь я описал только ЛИЧНО-НЕЗНАЧИТЕЛЬНЫЕ впечатления от общения с их лабами.
Каспер и Веб - явные лидеры на сегодня.

nEtVIL · 28.01.2006, 02:26

Ладушки, с пинчем разобрались, а что делать с в комплекте идущим Trojan.Win32.BKClient ? На данный момент KAV его не детектит. Ни где кроме kaspersky.ru

Код:

This is a report processed by VirusTotal on 01/28/2006 at 00:19:00 (CET) after scanning the file "Trojan.Win32.BKClient" file.

AntiVir - no virus found	
Avast - no virus found	
AVG - no virus found	
Avira - no virus found	
BitDefender - no virus found	
CAT-QuickHeal - DNAScan	
ClamAV - no virus found	
DrWeb - no virus found	
eTrust-InoculateIT - no virus found	
eTrust-Vet - no virus found	
Ewido	3.5 - no virus found	
Fortinet - suspicious	
F-Prot - no virus found	
Ikarus	0.2.59.0 - Backdoor.Win32.Bifrose.DF	
Kaspersky - no virus found	
McAfee - Generic.da	
NOD32v2 - no virus found	
Norman - no virus found	
Panda	 - Suspicious file	
Sophos - no virus found	
Symantec - no virus found	
TheHacker - no virus found	
UNA - no virus found	
VBA32 - Win32.Trojan.BKClient


File: 	Trojan.Win32.BKClient 	
Status: INFECTED/MALWARE 
MD5 	919e7ccca06d383408d514a1b2d90a02 	
Packers detected: EXPRESSOR

AntiVir 	Found nothing
ArcaVir 	Found nothing
Avast 	Found nothing
AVG Antivirus 	Found nothing
BitDefender 	Found nothing
ClamAV 	Found nothing
Dr.Web 	Found nothing
F-Prot Antivirus Found nothing
Fortinet 	Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 	Found nothing
Norman Virus Control Found nothing
UNA 	Found nothing
VBA32 	Found Win32.Trojan.BKClient

Это троян я тоже высылал вместе с LdPinch.sh и он тоже должен детектится.

Сейчас еще раз отправлю его в ЛК

Хованский Л. · 28.01.2006, 09:34

Слетел детекшен, ко вторнику поправим.

Trojan-PSW.Win32.LdPinch.sh

Опции темы