29.05.2013, 19:09
tommyklab napisał(a):ELWIS1 napisał(a):@ BudbarareHell
Sophos przeanalizował plik i będzie go wykrywał jako: AM-Install.exe -- already detected (AppC/admun-E (latest product version))
Kaspersky również wykrywał niebezpieczne działanie aplikacji.
Tak więc plik ma jeszcze jakiś kod Mabezata, lub pozostałości po nim, a to że został wyleczony oznacza że nie zaraża innych plików.
Jedne laby mogą wykrywać owy plik jako czysty, inne jako wirusa. Widziałem jużrary o wielkości 1 giga zarażone przez Mabezata i dalej zarażały kolejne pliki.
Uruchomienie pod KIS zainfekowanego AM-install.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Porównanie: Oryginalny AM-install.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
i z "doklejonymi resztkami" mebazat''a
[Aby zobaczyć linki, zarejestruj się tutaj]
Skan tego doklejenia na VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Tommy plik jest nieskzodliwy a kasperski sie drze ze wzgledu na to jak dziala admuncher
Jag ser mig om och ser
Mitt hem försvinna bort
Min tid där hemma känns
Nu alldeles för kort
Mitt hem försvinna bort
Min tid där hemma känns
Nu alldeles för kort