Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Ecran de veille dans Windows

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Sous Microsoft Windows, les écrans de veille portent l'extension SCR (Screen Saver). Ce sont en fait des programmes, au même titre que les EXE

Assiste.com :

Ecrans de veille WindowsEcran de veille WindowsEcrans de veille Windows

Sous Microsoft Windows, les écrans de veille portent l'extension SCR.

Attention aux écrans de veille, animés ou pas. Il s'agit de programmes exécutables. Les écrans de veille sont l'un des moyens les plus utilisés pour propager des parasites (Virus, Chevaux de Troie, Zombification...).

Toujours télécharger un fichier (et non pas l'ouvrir immédiatement).

Une fois téléchargé, se rendre sur un ou deux des services gratuits en ligne d'analyse multi-antivirus. Plus de 40 antivirus, réglés en mode paranoïaque et totalement à jour, analysent simultanément le fichier.

Une fois le fichier analysé et "propre" (sans virus), couper la connexion Internet (couper la WiFi et retirer le câble Ethernet).

Lancer l'exécution du programme téléchargé. Si celui-ci tente de se connecter à l'Internet, c'est qu'il ne s'agit pas du fichier convoité mais d'un fichier de téléchargement intermédiaire, un Downloader. C'est lui qui a été analysé par les 40 antivirus et qui est apparu "propre". Mais maintenant, en un second temps, le Downloader cherche à télécharger un autre fichier. Il va l'installer immédiatement. Vous n'aurez pas le temps de voir ce fichier, ni de le faire analyser. Une fois installé, le downloader détruira automatiquement et immédiatement le fichier qu'il aura téléchargé. Le virus est installé.

Les écrans de veille sont, en fait, des programmes, au même titre que les .EXE. Ce sont donc des fichiers particulièrement susceptibles de contenir des virus ou des logiciels malveillants, car n'importe quel fichier Windows portant l'extension .SCR s'exécute comme un .exe lorsque l'utilisateur double-clique dessus. Les utilisateurs novices et les adolecents ne s'en méfient pas, par manque de vigilance, manque d'information et manque d'expérience de l'Internet.

De nombreux fournisseurs de messagerie et de nombreux services de messagerie instantanée, ne laissent pas passer les fichiers .SCR, pour les mêmes raisons que les fichiers .EXE."


Quelques analyses d'économiseurs d'écrans par VirusTotal :Quelques analyses d'économiseurs d'écrans par VirusTotal :Quelques analyses d'économiseurs d'écrans par VirusTotal :

Quelques analyses d'économiseurs d'écrans par VirusTotal :
Ils sont des centaines de milliers d'économiseurs d'écrans dans ce cas !

  1. Analyse antivirus de l'économiseur d'écran
    4AE0E5AA02E478CC6D2DAE1FF0D59BDF8BDFE80BCF96DFB7AF3C25FD9243D993.scr

    Antivirus Result Update
    AVG Downloader.Generic13.EUG 20121008
    Agnitum Trojan.DL.Injecter!2TqoByRuwMo 20121009
    AhnLab-V3 Win-Trojan/Agent.194048.JY 20121009
    AntiVir TR/Rogue.kdv.728327 20121009
    Antiy-AVL - 20121008
    Avast Win32:Rootkit-gen [Rtk] 20121009
    BitDefender Trojan.Generic.7827295 20121009
    ByteHero - 20121009
    CAT-QuickHeal TrojanDownloader.Injecter.lpx 20121009
    ClamAV - 20121009
    Commtouch W32/Backdoor2.HMRP 20121009
    Comodo Heur.Suspicious 20121009
    DrWeb BackDoor.Andromeda.22 20121009
    ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20121009
    Emsisoft Trojan-Downloader.Win32.Injecter!IK 20120919
    F-Prot W32/Backdoor2.HMRP 20121009
    F-Secure Trojan:W32/Agent.DUFD 20121003
    Fortinet W32/Kryptik.ALSZ!tr 20121009
    GData Trojan.Generic.7827295 20121009
    Ikarus Worm.Win32.Gamarue 20121009
    Jiangmin TrojanDownloader.Injecter.dxi 20121008
    K7AntiVirus Trojan-Downloader 20121009
    Kaspersky Trojan-Downloader.Win32.Injecter.lpx 20121009
    Kingsoft - 20121008
    McAfee Downloader.a!cnw 20121009
    McAfee-GW-Edition Downloader.a!cnw 20121008
    MicroWorld-eScan Trojan.Generic.7827295 20121009
    Microsoft Worm:Win32/Gamarue.I 20121009
    Norman W32/Troj_Generic.EAASW 20121009
    PCTools - 20121009
    Panda - 20121009
    Rising - 20121008
    SUPERAntiSpyware - 20121005
    Sophos Mal/Generic-L 20121009
    Symantec WS.Reputation.1 20121009
    TheHacker Trojan/Downloader.Injecter.lpx 20121009
    TotalDefense - 20121009
    TrendMicro TROJ_SPNR.0BIJ12 20121009
    TrendMicro-HouseCall TROJ_GEN.F47V1002 20121009
    VBA32 - 20121009
    VIPRE Trojan.Win32.Generic.pak!cobra 20121009
    ViRobot Trojan.Win32.Agent.194048.G 20121009
    eSafe - 20121002
    nProtect Trojan-Downloader/W32.Injecter.194048 20121009



  2. Analyse antivirus de l'économiseur d'écran PIC05605305.JPG .scr
    Remarquez la double extension trompant l'utilisateur qui, lorsque les extensions de fichiers sont masquées, croit télécharger un fichier de type .jpg et, en l'ouvrant, lance l'exécution d'un programme. Comment voir toutes les extensions de fichiers (Comment empêcher Windows de masquer certaines extensions de fichiers) ?

    Antivirus Result Update
    AVG - 20111219
    AhnLab-V3 - 20111219
    AntiVir - 20111219
    Antiy-AVL - 20111220
    Avast - 20111219
    BitDefender - 20111220
    ByteHero - 20111207
    CAT-QuickHeal - 20111218
    ClamAV - 20111220
    Commtouch - 20111220
    Comodo UnclassifiedMalware 20111220
    DrWeb - 20111220
    Emsisoft DangerousObject.Multi.AMN!A2 20111220
    F-Prot - 20111219
    F-Secure - 20111220
    Fortinet W32/VBKrypt.HYZX!tr 20111220
    GData - 20111220
    Ikarus - 20111220
    Jiangmin - 20111219
    K7AntiVirus - 20111219
    Kaspersky Trojan-Downloader.Win32.VB.aouu 20111220
    McAfee Artemis!FE8C8A1AA855 20111220
    McAfee-GW-Edition Artemis!FE8C8A1AA855 20111219
    Microsoft TrojanDropper:Win32/Fignotok 20111220
    NOD32 a variant of Win32/Injector.MIX 20111220
    Norman - 20111219
    PCTools - 20111220
    Panda - 20111219
    Prevx - 20111220
    Rising - 20111220
    SUPERAntiSpyware - 20111220
    Sophos - 20111220
    Symantec - 20111220
    TheHacker - 20111219
    TrendMicro - 20111220
    TrendMicro-HouseCall - 20111220
    VBA32 - 20111219
    VIPRE - 20111220
    ViRobot - 20111220
    VirusBuster - 20111220
    eSafe - 20111218
    eTrust-Vet - 20111220
    nProtect - 20111219



  3. Analyse antivirus de l'économiseur d'écran connu sous d'innombrables noms dont :
    blonds_000110075.scr
    blonds_000054957.scr
    blonds_000149373.scr
    blonds_000132363.scr
    blonds_000143087.scr
    blonds_000019460.scr
    blonds_000074991.scr
    blonds_000079450.scr
    blonds_000120799.scr
    blonds_000141449.scr
    blonds_000169610.scr
    blonds_000026467.scr
    blonds_000073059.scr
    blonds_000157269.scr
    blonds_000113078.scr
    blonds_000116683.scr
    blonds_000081501.scr
    blonds_000060949.scr
    blonds_000128037.scr
    blonds_000166733.scr
    blonds_000073444.scr

    Antivirus Result Update
    AVG Dropper.Generic6.BSAV 20121027
    Agnitum Trojan.Injector!GlKptsyRHuA 20121026
    AhnLab-V3 Win-Trojan/Agent.201216.DW 20121026
    AntiVir TR/Injector.201216.11 20121026
    Antiy-AVL - 20121027
    Avast Win32:Downloader-QOU [Trj] 20121026
    BitDefender Trojan.Generic.KDV.730502 20121027
    ByteHero - 20121025
    CAT-QuickHeal Trojan.Agent.gen 20121027
    ClamAV - 20121027
    Commtouch - 20121026
    Comodo Heur.Suspicious 20121027
    DrWeb BackDoor.Andromeda.22 20121027
    ESET-NOD32 a variant of Win32/Injector.WSF 20121026
    Emsisoft VirTool.Win32.Injector.AMN (A) 20121027
    F-Prot - 20121026
    F-Secure Trojan.Generic.KDV.730502 20121027
    Fortinet W32/Injector.WOL!tr 20121027
    GData Trojan.Generic.KDV.730502 20121027
    Ikarus Virus.Win32.Injector 20121027
    Jiangmin TrojanDownloader.Andromeda.et 20121027
    K7AntiVirus Riskware 20121026
    Kaspersky Trojan-Downloader.Win32.Andromeda.ip 20121027
    Kingsoft Win32.Malware.Generic.a.(kcloud) 20121008
    McAfee Artemis!8A6546E279C0 20121027
    McAfee-GW-Edition Artemis!8A6546E279C0 20121027
    MicroWorld-eScan Trojan.Generic.KDV.730502 20121027
    Microsoft VirTool:Win32/Injector.gen!CP 20121027
    Norman W32/Injector.BJKD 20121027
    PCTools - 20121027
    Panda Trj/OCJ.A 20121027
    Rising - 20121025
    SUPERAntiSpyware - 20121027
    Sophos Mal/Generic-L 20121027
    Symantec WS.Reputation.1 20121027
    TheHacker Trojan/Injector.wsf 20121025
    TotalDefense - 20121026
    TrendMicro TROJ_SPNR.03IL12 20121027
    TrendMicro-HouseCall TROJ_SPNR.03IL12 20121027
    VBA32 - 20121026
    VIPRE Trojan.Win32.Generic!BT 20121027
    ViRobot - 20121027
    eSafe - 20121017
    nProtect Trojan.Generic.KDV.730502 20121026



  4. Analyse antivirus de l'économiseur d'écran xxx_video.scr

    Antivirus Result Update
    AVG Dropper.Generic6.HSN 20120527
    AhnLab-V3 Trojan/Win32.Crypt 20120527
    AntiVir TR/Crypt.XPACK.Gen 20120528
    Antiy-AVL - 20120528
    Avast Win32:SmokeLoader-PV [Trj] 20120528
    BitDefender Gen:Heur.Conjar.9 20120528
    ByteHero - 20120522
    CAT-QuickHeal TrojanRansom.Gimemo.rwz 20120527
    ClamAV - 20120528
    Commtouch - 20120528
    Comodo Heur.Suspicious 20120528
    DrWeb Trojan.Winlock.5600 20120528
    Emsisoft Trojan-Ransom.Win32.Birele!IK 20120528
    F-Prot - 20120527
    F-Secure Gen:Heur.Conjar.9 20120528
    Fortinet W32/Kryptik.AB!tr 20120528
    GData Gen:Heur.Conjar.9 20120528
    Ikarus Trojan-Ransom.Win32.Birele 20120528
    Jiangmin Trojan/Gimemo.cdi 20120528
    K7AntiVirus Trojan 20120525
    Kaspersky Trojan-Ransom.Win32.PornoAsset.gat 20120528
    McAfee PWS-Zbot.gen.hv 20120528
    McAfee-GW-Edition PWS-Zbot.gen.hv 20120527
    Microsoft Trojan:Win32/Ransom.GI 20120527
    NOD32 a variant of Win32/Kryptik.AFIT 20120527
    Norman W32/Troj_Generic.BSABG 20120527
    PCTools Trojan.Gen 20120522
    Panda Generic Trojan 20120527
    Rising - 20120528
    SUPERAntiSpyware - 20120526
    Sophos Mal/ZboCheMan-D 20120528
    Symantec Trojan.Gen.2 20120528
    TheHacker Trojan/Kryptik.afit 20120527
    TotalDefense - 20120525
    TrendMicro TROJ_GEN.R47C8EC 20120528
    TrendMicro-HouseCall TSPY_ZBOT.SMKU 20120527
    VIPRE Trojan.Win32.Generic!BT 20120528
    ViRobot Trojan.Win32.A.Gimemo.71680.C 20120528
    VirusBuster - 20120528
    eSafe Win32.TRCrypt.XPACK 20120524
    nProtect - 20120527



  5. Analyse antivirus de l'économiseur d'écran connu sous plusieurs noms
    DCIM .scr
    New_Folder.scr
    Love_Song_____________________.scr
    Gallery .scr
    .jota .scr
    file-3011545_scr
    خاص .scr
    Pic .scr
    Love Song.txt.scr

    Antivirus Result Update
    AVG Worm/VB.UG 20121022
    Agnitum I-Worm.Lightmoon.J 20121021
    AntiVir Worm/VB.CZ.14.A 20121022
    Antiy-AVL Worm/Win32.VB.gen 20121022
    Avast Win32:VB-BQD [Wrm] 20121022
    BitDefender Win32.Generic.499094 20121022
    CAT-QuickHeal Worm.VB.cz.nw2 20121022
    ClamAV Worm.VB-89 20121022
    Commtouch W32/Worm.AJ 20121022
    Comodo Worm.Win32.NoonLight.B 20121022
    DrWeb Worm.Siggen.1083 20121022
    ESET-NOD32 Win32/NoonLight.B 20121022
    Emsisoft Win32.Generic.499094 (B) 20121022
    F-Prot W32/Worm.AJ 20121022
    F-Secure Win32.Generic.499094 20121022
    Fortinet W32/Bobandy.CZ!worm 20121022
    GData Win32.Generic.499094 20121022
    Ikarus Trojan.Win32.Agent2 20121022
    Jiangmin I-Worm/VB.acg 20121022
    K7AntiVirus EmailWorm 20121018
    Kaspersky Worm.Win32.VB.ddk 20121022
    Kingsoft Worm.VB.cz.(kcloud) 20121008
    McAfee W32/MoonLight.worm 20121022
    McAfee-GW-Edition W32/MoonLight.worm 20121022
    MicroWorld-eScan Win32.Generic.499094 20121022
    Microsoft Worm:Win32/Lightmoon.H 20121022
    Norman Lightmoon.Z 20121022
    PCTools 10428 20121022
    Panda W32/Moonlight.A.worm 20121022
    Rising Worm.VB.fa 20121022
    SUPERAntiSpyware Trojan.Agent/Gen-Pakon 20121022
    Sophos W32/Bobandy-D 20121022
    TheHacker W32/VB.cz 20121021
    TotalDefense Win32/Kumoo.B 20121022
    TrendMicro WORM_MOONLIGHT.B 20121022
    VBA32 Trojan.Cosmu.bhim 20121022
    VIPRE Trojan.Win32.Generic!BT 20121022
    ViRobot Worm.Win32.VB.32768 20121022
    eSafe Worm.Win32.VB.cz 20121017
    nProtect Worm/W32.Moonlight.32768 20121022



  6. Analyse antivirus de l'économiseur d'écran PDF_Document21_025542010_pdf.scr

    Antivirus Result Update
    AVG - 20100909
    AhnLab-V3 Trojan/Win32.Swisyn 20100910
    AntiVir - 20100909
    Antiy-AVL - 20100910
    Authentium W32/VBTrojan.17E!Maximus 20100910
    Avast - 20100909
    Avast5 - 20100909
    BitDefender Trojan.Downloader.VB.WQE 20100910
    CAT-QuickHeal - 20100910
    ClamAV - 20100910
    Comodo - 20100910
    DrWeb WIN.WORM.Virus 20100910
    Emsisoft Gen.Trojan!IK 20100910
    F-Prot W32/VBTrojan.17E!Maximus 20100901
    F-Secure Trojan.Downloader.VB.WQE 20100910
    Fortinet - 20100909
    GData Trojan.Downloader.VB.WQE 20100910
    Ikarus Gen.Trojan 20100910
    Jiangmin - 20100910
    K7AntiVirus - 20100909
    Kaspersky Trojan.Win32.Swisyn.algm 20100910
    McAfee W32/VBMania@MM 20100910
    McAfee-GW-Edition W32/VBMania@MM 20100910
    Microsoft Worm:Win32/Visal.B 20100910
    NOD32 probably unknown NewHeur_PE 20100909
    Norman - 20100909
    PCTools Email-Worm.Imsolk 20100910
    Panda Suspicious file 20100909
    Prevx High Risk Cloaked Malware 20100910
    Rising - 20100909
    SUPERAntiSpyware - 20100910
    Sophos W32/Autorun-BHO 20100910
    Sunbelt Trojan.Win32.Generic!BT 20100910
    Symantec W32.Imsolk.B@mm 20100910
    TheHacker - 20100909
    TrendMicro WORM_MEYLME.B 20100910
    TrendMicro-HouseCall WORM_MEYLME.B 20100910
    VBA32 - 20100908
    ViRobot - 20100910
    VirusBuster - 20100909
    eSafe - 20100907
    eTrust-Vet Win32/VBWorm.A 20100910
    nProtect - 20100909



  7. Analyse antivirus de l'économiseur d'écran shipping_receipt.scr

    Antivirus Result Update
    AVG Generic28.AZTM 20120705
    AhnLab-V3 Win-Trojan/Birele.77824 20120705
    AntiVir TR/Matsnu.EB.19 20120705
    Antiy-AVL Trojan/Win32.Birele.gen 20120705
    Avast Win32:Crypt-MYS [Trj] 20120705
    BitDefender Trojan.Generic.KDV.630542 20120705
    ByteHero Trojan.Malware.Obscu.Gen.002 20120704
    CAT-QuickHeal Trojan.Birele.nml 20120705
    ClamAV - 20120705
    Commtouch - 20120705
    Comodo UnclassifiedMalware 20120705
    DrWeb BackDoor.Andromeda.22 20120706
    Emsisoft Trojan-Ransom.Win32.Birele!IK 20120705
    F-Prot - 20120705
    F-Secure Trojan.Generic.KDV.630542 20120706
    Fortinet W32/Birele.NML!tr 20120705
    GData Trojan.Generic.KDV.630542 20120705
    Ikarus Trojan-Ransom.Win32.Birele 20120705
    Jiangmin Trojan/Birele.aua 20120705
    K7AntiVirus Trojan 20120705
    Kaspersky Trojan-Ransom.Win32.Gimemo.vhl 20120705
    McAfee Ransom!ft 20120706
    McAfee-GW-Edition Ransom!ft 20120705
    Microsoft Trojan:Win32/Agent.KW 20120705
    NOD32 a variant of Win32/Injector.RRY 20120705
    Norman W32/Crypt.BAZD 20120705
    PCTools Trojan.Generic 20120705
    Panda Generic Trojan 20120705
    Rising Trojan.Win32.Generic.12D08764 20120705
    SUPERAntiSpyware - 20120705
    Sophos Troj/Agent-WFR 20120705
    Symantec Trojan Horse 20120706
    TheHacker Trojan/Birele.nml 20120704
    TotalDefense - 20120705
    TrendMicro TROJ_DROPR.DEJ 20120706
    TrendMicro-HouseCall TROJ_DROPR.DEJ 20120705
    VBA32 BScope.Trojan-Ransom.Winlock.2152 20120705
    VIPRE Trojan.Win32.Generic!BT 20120705
    ViRobot Trojan.Win32.Zbot.77824.C 20120705
    VirusBuster Trojan.Birele!rwPzcnhDVQc 20120705
    eSafe Win32.Injector.Rry 20120705
    nProtect Trojan/W32.Agent.77824.BYY 20120706



  8. Analyse antivirus de l'économiseur d'écran connu sous plusieurs noms
    Picture15-JPG.scr.dsds
    xxx.scr
    Picture15-JPG.scr
    1349380647.Picture15-JPGcopy.scr
    exe.exe.scr
    Picture15-JPG.scr

    Antivirus Result Update
    AVG Generic29.BZTQ 20121006
    Agnitum Trojan.Injector!uG5LOqKA1C0 20121006
    AhnLab-V3 - 20121006
    AntiVir TR/Agent.262144.34 20121006
    Antiy-AVL - 20121005
    Avast Win32:IRCBot-FAB [Trj] 20121006
    BitDefender Trojan.SDBot.BIQ 20121006
    ByteHero - 20120918
    CAT-QuickHeal VirTool.CeeInject.A 20121006
    ClamAV - 20121005
    Commtouch - 20121006
    Comodo TrojWare.Win32.Trojan.Agent.Gen 20121006
    DrWeb Trojan.Packed.23284 20121006
    ESET-NOD32 Win32/Slenfbot.AO 20121006
    Emsisoft - 20120919
    F-Prot - 20121006
    F-Secure - 20121003
    Fortinet W32/Injector.89AC!tr 20121006
    GData Trojan.SDBot.BIQ 20121006
    Ikarus Trojan.Win32.Bublik 20121006
    Jiangmin - 20121005
    K7AntiVirus - 20121005
    Kaspersky Trojan.Win32.Bublik.iez 20121006
    Kingsoft Win32.Troj.Bublik.(kcloud) 20120925
    McAfee Generic.dx!bg3m 20121006
    McAfee-GW-Edition Generic.dx!bg3m 20121006
    Microsoft Worm:Win32/Slenfbot 20121006
    Norman W32/Malware.ACWON 20121006
    PCTools Trojan.IRCBot 20121006
    Panda - 20121006
    Rising - 20120928
    SUPERAntiSpyware - 20121005
    Sophos Troj/Agent-XXN 20121006
    Symantec W32.IRCBot.BPQ 20121006
    TheHacker - 20121005
    TotalDefense Win32/Bublik.R 20121005
    TrendMicro WORM_SLENFBOT.SM2 20121006
    TrendMicro-HouseCall TROJ_GEN.F47V1003 20121006
    VBA32 - 20121005
    VIPRE Trojan.Win32.Generic!BT 20121006
    ViRobot Trojan.Win32.A.Bublik.250880.C 20121006
    eSafe - 20121002
    nProtect Backdoor/W32.SdBot.258560.B 20121006



  9. Analyse antivirus de l'économiseur d'écran sexy.scr

    Antivirus Result Update
    AVG PSW.Generic10.ALWC 20121125
    Agnitum Trojan.Injector!K+G2/+xJeC0 20121124
    AhnLab-V3 Win-Trojan/Dofoil.130575 20121124
    AntiVir TR/Dldr.Dofoil.R.360 20121124
    Antiy-AVL - 20121123
    Avast Win32:Dropper-gen [Drp] 20121124
    BitDefender Gen:Variant.Zusy.27101 20121125
    ByteHero - 20121116
    CAT-QuickHeal - 20121124
    ClamAV - 20121125
    Commtouch - 20121124
    Comodo UnclassifiedMalware 20121125
    ESET-NOD32 a variant of Win32/Injector.ZGO 20121125
    Emsisoft Trojan.Win32.Inject.ewnd.AMN (A) 20121125
    F-Prot - 20121124
    F-Secure Gen:Variant.Zusy.27101 20121125
    Fortinet W32/Inject.EWND!tr 20121125
    GData Gen:Variant.Zusy.27101 20121125
    Ikarus Win32.SuspectCrc 20121124
    Jiangmin Trojan/Inject.aqma 20121125
    K7AntiVirus Trojan 20121124
    Kaspersky Trojan.Win32.Inject.ewnd 20121125
    Kingsoft Win32.Troj.Inject.(kcloud) 20121119
    McAfee Artemis!D468F6737B47 20121125
    McAfee-GW-Edition Artemis!D468F6737B47 20121125
    MicroWorld-eScan Gen:Variant.Zusy.27101 20121125
    Microsoft TrojanDownloader:Win32/Dofoil.R 20121125
    Norman W32/Kryptik.BXZ 20121124
    PCTools Malware.Sality 20121125
    Panda Trj/OCJ.A 20121124
    Rising - 20121123
    SUPERAntiSpyware - 20121124
    Sophos Troj/Dofoil-M 20121125
    Symantec W32.Sality!dr 20121125
    TheHacker Trojan/Jorik.Mokes.cfg 20121124
    TotalDefense - 20121125
    TrendMicro TROJ_DOFOIL.SLT 20121125
    TrendMicro-HouseCall TROJ_DOFOIL.SLT 20121125
    VBA32 BScope.Malware-Cryptor.Winlock.2013 20121124
    VIPRE Trojan-Downloader.Win32.Dofoil 20121125
    ViRobot Trojan.Win32.A.Inject.130575 20121124
    eSafe - 20121121
    nProtect Trojan/W32.Inject.130575 20121125