Войдите для возможности подписаться
Подписчики
0
.exe файлы в сетевых папках
Автор
4ourth, в Symantec - комплексная информационная безопасность
Объявления
-
Сообщения
-
От santy · Опубликовано
а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/ LOIC (Low Orbit Ion Cannon) — приложение, разработанное
хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
участием тысяч анонимных пользователей, пользующихся программой. Атаки
производятся на такие сайты как, например, -
От santy · Опубликовано
вообще-то это со слов юзера, не факт что было именно так. chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL -
От PR55.RP55 · Опубликовано
" что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ) Но автоматически добавлять команду: delvir и т.д. не стоит. Пока остаюсь при своём мнении. -
От demkd · Опубликовано
А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят
-
От alamor · Опубликовано
Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
-