Перейти к содержанию
Sergey Dindikov

Имена зловредов которые даёт компания

Recommended Posts

Sergey Dindikov

Я тут недавно нашёл несколько вирусяк. EXE были сжаты UPX и я заранее зная что некоторые компании плюют на декомпресс файлов и ловлю их (trend, eset) заранее декомпрессировал и послал в компанию.

Но вот непонятно почему одному и тому же зловредному коду даются разные имена MALWARE?

twebmo.exe0 => WORM_AUTORUN.FIX

twebmo.exe0.decompressed => WORM_UTOTI.TL

csrcs.exe1 => WORM_SOHANAD.OJ

csrcs.exe1.decompressed => WORM_AUTORUN.MGA

притом что в первом случае имя WORM_AUTORUN.xxx имеет сжатый файл, а во втором случае имя WORM_AUTORUN.xxx имеет распакованный файл.

Я предполагал что имена будут даны всем как WORM_AUTORUN.???

так например ещё один зловред детектится как я и предполагал:

csrcs.exe0 => WORM_AUTORUN.EZW

csrcs.exe0.decompressed => WORM_AUTORUN.MGA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Harlison
      Ну есть такое, а вы думали что ваши данные вообще никому не нужны. Просто надо покупать надежные устройства,  я заказал iphone Х на ebay. Кстати цена доставки с ebay в Украину через сервис https://pds.delivery/markets/ebay-delivery/ стоит 5 долларов за кг
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×