Перейти к содержанию
Sergey Dindikov

Имена зловредов которые даёт компания

Автор Sergey Dindikov, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

Sergey Dindikov    10

Sergey Dindikov
Опубликовано

Я тут недавно нашёл несколько вирусяк. EXE были сжаты UPX и я заранее зная что некоторые компании плюют на декомпресс файлов и ловлю их (trend, eset) заранее декомпрессировал и послал в компанию.

Но вот непонятно почему одному и тому же зловредному коду даются разные имена MALWARE?

twebmo.exe0 => WORM_AUTORUN.FIX

twebmo.exe0.decompressed => WORM_UTOTI.TL

csrcs.exe1 => WORM_SOHANAD.OJ

csrcs.exe1.decompressed => WORM_AUTORUN.MGA

притом что в первом случае имя WORM_AUTORUN.xxx имеет сжатый файл, а во втором случае имя WORM_AUTORUN.xxx имеет распакованный файл.

Я предполагал что имена будут даны всем как WORM_AUTORUN.???

так например ещё один зловред детектится как я и предполагал:

csrcs.exe0 => WORM_AUTORUN.EZW

csrcs.exe0.decompressed => WORM_AUTORUN.MGA

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Невозможно добавить файлы каталога в Zoo ( при работе с образом ) если файл отсутствует. Пример: Полное имя                  C:\WINDOWS\REGPOLICY\ATICONTO.EXE
      Имя файла                   ATICONTO.EXE
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\aticonto
      aticonto                    C:\Windows\RegPolicy\aticonto.exe
      ------- т.е. в каталоге есть файлы;  нужно получить их копию. но из контекстного меню невозможно отдать команду:  dirzoo %SystemRoot%\REGPOLICY т.е. отдать то можно - но сама команда в скрипт не прописывается... https://forum.esetnod32.ru/forum3/topic16634/ ---------- + Стоит автоматически добавлять все исполняемые файлы: C:\WINDOWS\REGPOLICY\ в список.  
    • Vadisha_juirm
      Глобальная слежка

      От Vadisha_juirm · Опубликовано

      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Глобальная слежка

      От Manuelusema · Опубликовано

      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Глобальная слежка

      От MashikTibly · Опубликовано

      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Глобальная слежка

      От DavdidDuh · Опубликовано

      Довольно привлекательные девахи на видео - Порно - большие попки
×