10.02.2010, 11:07
Cytat: Znów bardzo mało AV wykrywa, szwankuje u nich reakacja na nowe zagrożenia
Albo niczym małpy na wszelki wypadek kopiują błedy innych.
Z ciekawosci rozpakowałem tego winrara i wysłałem na Anubiś sam plik zip.sfx i dla porównania plik zip.sfx ze swojego rara ale w wersji 3.7.Moze cos przeoczyłem ale zadnej różnicy między obiema analizami nie widzę.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Jedyna róznica miedzy wersja polska i angielska polega na innej wartości MD5 i SHA-1
Jeśli programy ida na łatwizne i analizuja wyłacznie te wartości,to odmienne nie uwzglednione w bazie danych moga byc uznane za wrogie.A poniewaz ten plik ma wpływ na system to byc moze jest przez to oznawany za podejrzany.