Совпадения имен сигнатур: кража или полезная хитрость - Страница 3 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
pROCKrammer

Совпадения имен сигнатур: кража или полезная хитрость

Recommended Posts

MiStr
То, что Икарус - паразит, известно уже дааавноооо :)

Ну хоть бы названия вирусов менял, а то вообще на лицо всё видно. :)

Видимо VBA32 поправил фолс, а Икарус не убрал его. :)

Я не думаю, что это фолс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Икарус крадет имена, а не сигнатуры.

= анaлиза и определения функционала файлов не производят, верят "на слово" вердиктам других вирлабов.

а тут, видимо, маска легла удачно - новый сампл взяли. что, впрочем, не отменяет того, что она фалсить будет на порядок сильней, чем родная сигнатура VBA.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×