Перейти к содержанию
pROCKrammer

Совпадения имен сигнатур: кража или полезная хитрость

Автор pROCKrammer, в Общий форум по информационной безопасности

Recommended Posts

MiStr    5

MiStr
Опубликовано
То, что Икарус - паразит, известно уже дааавноооо :)

Ну хоть бы названия вирусов менял, а то вообще на лицо всё видно. :)

Видимо VBA32 поправил фолс, а Икарус не убрал его. :)

Я не думаю, что это фолс.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

Икарус крадет имена, а не сигнатуры.

= анaлиза и определения функционала файлов не производят, верят "на слово" вердиктам других вирлабов.

а тут, видимо, маска легла удачно - новый сампл взяли. что, впрочем, не отменяет того, что она фалсить будет на порядок сильней, чем родная сигнатура VBA.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности
×