Войдите для возможности подписаться
Подписчики
0
ДиалогНаука и Sophos делают подарки
Автор
AM_Bot, в Общий форум по информационной безопасности
Объявления
-
Сообщения
-
От PR55.RP55 · Опубликовано
Хотелось бы _нормально видеть записи в категории: WMI Текст просто не видно, чтобы его посмотреть приходиться копировать текст в Notepad. -
От demkd · Опубликовано
По идее эта DLL будет в разделе "Потока на базе DLL в известных процессах" с пометкой что файла уже нет на диске, но вообще это надо проверять, я не тестировал этот механизм внедрения. -
От santy · Опубликовано
В TrickBot v100 добавлены новые функции В этом выпуске TrickBot теперь внедряет свою DLL в легитимный исполняемый файл Windows wermgr.exe (Windows Problem Reporting) прямо из памяти с помощью кода из проекта MemoryModule. https://www.bleepingcomputer.com/news/security/trickbot-turns-100-latest-malware-released-with-new-features/ https://www.bleepingcomputer.com/news/security/trickbot-malware-uses-obfuscated-windows-batch-script-to-evade-detection/ ----------- реально такое увидеть через uVS? Как это может выглядеть в образе uVS, если будет активность TrickBot? -
От demkd · Опубликовано
на предложения нужно время, пока его нет, а ошибки постепенно исправляются. -
-