Перейти к содержанию
dr_dizel

notepad.exe + UPX - массовые ложный срабатывания антивирусов

Автор dr_dizel, в Современные угрозы и защита от них

Recommended Posts

dr_dizel    385

dr_dizel
Опубликовано
upx.exe --best --compress-exports=0 --compress-icons=0 --strip-relocs=0 --all-methods --all-filters --compress-resources=1 -k notepad.exe

Результат.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано

Это мне напоминает относительно недавнюю тему из серии "а давайте все вместе над ними посмеёмся"...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Ты завтра еще проверь. Возможно новые подтянутся.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Zilla    340

Zilla
Опубликовано

Как удивительно, авира промолчала :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано

вот еще один пример: virustotal

Тыбзинг детектов процветает :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Как удивительно, авира промолчала smile.gif

Да, я тоже обратил на это внимание.

Зато классика:

Panda 10.0.2.2 2010.01.20 Suspicious file

Но другие то не промолчали

DrWeb 5.0.1.12222 2010.01.21 Trojan.PWS.Qqpass.3641

McAfee+Artemis 5867 2010.01.20 Artemis!632DC1D899D2 (Артемису что-то не понравилось)

Symantec 20091.2.0.41 2010.01.21 Trojan Horse

VBA32 3.12.12.1 2010.01.20 Trojan-PSW.Win32.QQPass.dcd

У Доктора и ВирусБлокАды явно сигнатурный фолс.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Да, я тоже обратил на это внимание.

Зато классика:

Panda 10.0.2.2 2010.01.20 Suspicious file

Но другие то не промолчали

DrWeb 5.0.1.12222 2010.01.21 Trojan.PWS.Qqpass.3641

McAfee+Artemis 5867 2010.01.20 Artemis!632DC1D899D2 (Артемису что-то не понравилось)

Symantec 20091.2.0.41 2010.01.21 Trojan Horse

VBA32 3.12.12.1 2010.01.20 Trojan-PSW.Win32.QQPass.dcd

У Доктора и ВирусБлокАды явно сигнатурный фолс.

А что, кстати, показывает VT на сегодняшний день? Топик-стартер делал перескан?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Актуальные версии антивируса 15-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×