Имена зловредов которые даёт компания - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Sergey Dindikov

Имена зловредов которые даёт компания

Автор Sergey Dindikov, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

Sergey Dindikov    10

Sergey Dindikov
Опубликовано

Я тут недавно нашёл несколько вирусяк. EXE были сжаты UPX и я заранее зная что некоторые компании плюют на декомпресс файлов и ловлю их (trend, eset) заранее декомпрессировал и послал в компанию.

Но вот непонятно почему одному и тому же зловредному коду даются разные имена MALWARE?

twebmo.exe0 => WORM_AUTORUN.FIX

twebmo.exe0.decompressed => WORM_UTOTI.TL

csrcs.exe1 => WORM_SOHANAD.OJ

csrcs.exe1.decompressed => WORM_AUTORUN.MGA

притом что в первом случае имя WORM_AUTORUN.xxx имеет сжатый файл, а во втором случае имя WORM_AUTORUN.xxx имеет распакованный файл.

Я предполагал что имена будут даны всем как WORM_AUTORUN.???

так например ещё один зловред детектится как я и предполагал:

csrcs.exe0 => WORM_AUTORUN.EZW

csrcs.exe0.decompressed => WORM_AUTORUN.MGA

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем
×