Имена зловредов которые даёт компания - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Sergey Dindikov

Имена зловредов которые даёт компания

Recommended Posts

Sergey Dindikov

Я тут недавно нашёл несколько вирусяк. EXE были сжаты UPX и я заранее зная что некоторые компании плюют на декомпресс файлов и ловлю их (trend, eset) заранее декомпрессировал и послал в компанию.

Но вот непонятно почему одному и тому же зловредному коду даются разные имена MALWARE?

twebmo.exe0 => WORM_AUTORUN.FIX

twebmo.exe0.decompressed => WORM_UTOTI.TL

csrcs.exe1 => WORM_SOHANAD.OJ

csrcs.exe1.decompressed => WORM_AUTORUN.MGA

притом что в первом случае имя WORM_AUTORUN.xxx имеет сжатый файл, а во втором случае имя WORM_AUTORUN.xxx имеет распакованный файл.

Я предполагал что имена будут даны всем как WORM_AUTORUN.???

так например ещё один зловред детектится как я и предполагал:

csrcs.exe0 => WORM_AUTORUN.EZW

csrcs.exe0.decompressed => WORM_AUTORUN.MGA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×