Sergey Dindikov

Имена зловредов которые даёт компания

В этой теме 1 сообщение

Я тут недавно нашёл несколько вирусяк. EXE были сжаты UPX и я заранее зная что некоторые компании плюют на декомпресс файлов и ловлю их (trend, eset) заранее декомпрессировал и послал в компанию.

Но вот непонятно почему одному и тому же зловредному коду даются разные имена MALWARE?

twebmo.exe0 => WORM_AUTORUN.FIX

twebmo.exe0.decompressed => WORM_UTOTI.TL

csrcs.exe1 => WORM_SOHANAD.OJ

csrcs.exe1.decompressed => WORM_AUTORUN.MGA

притом что в первом случае имя WORM_AUTORUN.xxx имеет сжатый файл, а во втором случае имя WORM_AUTORUN.xxx имеет распакованный файл.

Я предполагал что имена будут даны всем как WORM_AUTORUN.???

так например ещё один зловред детектится как я и предполагал:

csrcs.exe0 => WORM_AUTORUN.EZW

csrcs.exe0.decompressed => WORM_AUTORUN.MGA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS