06.09.2014, 22:01
anomito napisał(a):"This downloaded file, download-video.exe, is actually a downloader malware, which we detect as TROJ_DLOADE.DND."
Twoje pliki :
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Powinny po analizie wyglądać mniej więcej tak : (tutaj jest plik sprzed roku)
[Aby zobaczyć linki, zarejestruj się tutaj]
Więc myślę że to nie są raczej te pliki.
Dobra, po części przyznaję Ci rację.
Te pliki, które dałem nie są konkretnie tym plikiem wykrywanym przez Trend Micro jako TROJ_DLOADE.DND ale są plikami, które zostają pobrane przez ten plik i robią dokładnie to samo, co zostało opisane na blogu Trend Micro.
Zostaje dodane rozszerzenie do Chrome:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
I ta sama turecka strona:[Aby zobaczyć linki, zarejestruj się tutaj]
Oprócz tego zostaje jeszcze dodany wpis do autostartu:
[Aby zobaczyć linki, zarejestruj się tutaj]
EDYCJA
Teraz to już na pewno ten plik opisywany przez Trend Micro.
Treść widoczna jedynie dla zarejestrowanych użytkowników
[Aby zobaczyć linki, zarejestruj się tutaj]