28.05.2013, 15:48
ELWIS1 napisał(a):@ BudbarareHell
Sophos przeanalizował plik i będzie go wykrywał jako: AM-Install.exe -- already detected (AppC/admun-E (latest product version))
Kaspersky również wykrywał niebezpieczne działanie aplikacji.
Tak więc plik ma jeszcze jakiś kod Mabezata, lub pozostałości po nim, a to że został wyleczony oznacza że nie zaraża innych plików.
Jedne laby mogą wykrywać owy plik jako czysty, inne jako wirusa. Widziałem jużrary o wielkości 1 giga zarażone przez Mabezata i dalej zarażały kolejne pliki.
Uruchomienie pod KIS zainfekowanego AM-install.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Porównanie: Oryginalny AM-install.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
i z "doklejonymi resztkami" mebazat''a
[Aby zobaczyć linki, zarejestruj się tutaj]
Skan tego doklejenia na VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock