Szykuje się niezła afera.
Malwarebytes Anti-malware wykrywa wirusy w oparciu o... nazwy plików i ich lokalizacje. Informacje o tym znalazłem w serwisie [Aby zobaczyć linki, zarejestruj się tutaj] .
Sprawa jest prosta. Skaner MBAM analizuje lokalizację pliku i nazwę. Na tej podstawie wykrywa wirusa. Albo i nie wykrywa, bo wystarczy skopiować plik systemowy do podejrzanej lokalizacji i według MBAM jest to wirus.
Przykład
Skopiowałem z C:\WINDOWS\system32 plik wupdmgr.exe (plik Windows Update) i wkleiłem go do C:\WINDOWS. Następnie zmieniłem nazwę na svchost.exe. Lokalizacja pliku to a jakże, C:\WINDOWS\svchost.exe. Nazwa podejrzana, prawda?
MBAM z najnowszymi bazami wykrywa go jako... trojan-agent.
[Aby zobaczyć linki, zarejestruj się tutaj]
zero analizy, czyste oszustwo
//dodano
Sytuacja wygląda na jeszcze bardziej poważną. Poszedłem za ciosem. Utworzyłem totalnie pusty plik o nazwie svchost.exe, i umieściłem go w tej samej, podejrzanej lokalizacji. Rezultat ten sam, MBAM wykrywa trojan-agenta!!
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
No takiego czegoś się nie spodziewałem. Co za dziady...
Zrobiłem ten sam test co Eugeniusz i rzeczywiście - MBAM wykrył Trojan.Agent.
To może poważnie nadszarpnąć zaufanie jakim MBAM jest darzony.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Ciekawe, co na to Malwarebytes
Właśnie przekopuję forum Malwarebytes, ale nie znalazłem póki co żadnej wzmianki o tym
W sumie to by tłumaczyło tak śmiesznie malutkie bazy wirusów jakie ma MBAM...
Jeżeli będzie z tego afera, to będe reklamował u nich wersję pro i domagał się zwrotu, no bez jaj.
Tommy miał chyba pełną rację jeżdżąc po MBAMie.
Oto wątek jaki założyłem na forum Malwarebytes: [Aby zobaczyć linki, zarejestruj się tutaj]
Ciekawie się to zapowiada, nie powiem...
Liczba postów: 718
Liczba wątków: 64
Dołączył: 25.02.2011
Reputacja:
18
ale szok - Tommy miałeś rację co do MBAM... Teraz zaczynam żałować wydanej kasy na ten soft...
Producent chyba się z tego nie wytłumaczy - a taki doskonały soft to był:/
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Ktostam, nie zdziwię się, jesli usuną ten wątek.
Liczba postów: 718
Liczba wątków: 64
Dołączył: 25.02.2011
Reputacja:
18
ktostam napisał(a):Oto wątek jaki założyłem na forum Malwarebytes: [Aby zobaczyć linki, zarejestruj się tutaj]
Ciekawie się to zapowiada, nie powiem...
no trzeba śledzić teraz ten wątek - ciekawe jak się rozwinie
Liczba postów: 362
Liczba wątków: 34
Dołączył: 09.01.2011
Reputacja:
6
Stworzyłem w notatniku plik o nazwie svchost i zapisałem w formacie .exe, wrzuciłem do C:/Windows i puściłem pełen skan dysku C:. Zobaczymy co z tego wyjdzie.
kamil10506 napisał(a):Ktostam, nie zdziwię się, jesli usuną ten wątek.
To się gnoju narobi na dobrychprogramach itp.
"Jak to mówi premier Pawlak - uszczknąć sobie"
Norton ConnectSafe®
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Lukas, a może napisz o tym na swoim blogu i na DP? Oczywiście jesli masz czas i ochotę.
Liczba postów: 807
Liczba wątków: 32
Dołączył: 20.12.2010
Reputacja:
27
Ciekawe...
umieściłem już info na wildersie
[Aby zobaczyć linki, zarejestruj się tutaj]
donq napisał(a):Stworzyłem w notatniku plik o nazwie svchost i zapisałem w formacie .exe, wrzuciłem do C:/Windows i puściłem pełen skan dysku C:. Zobaczymy co z tego wyjdzie.
U mnie od razu krzyknął o infekcji. Masakra.
Możesz przeskanować kontekstowo.
Działają też inne nazwy:
C:\WINDOWS\win.exe
C:\WINDOWS\system32\svchst.exe wykrywa jako Spyware.OnlineGames
Dałem też info i link do postu Eugeniusza, żeby nie było, że przypisuję sobie zasługi, bo to Eugeniusz pierwszy zrobił test z fejkowym svchost.exe.
Liczba postów: 362
Liczba wątków: 34
Dołączył: 09.01.2011
Reputacja:
6
Incredible:
[Aby zobaczyć linki, zarejestruj się tutaj]
Aleśmy się w c.....butelkę dali nabić!
"Jak to mówi premier Pawlak - uszczknąć sobie"
Norton ConnectSafe®
ktostam napisał(a):Dałem też info i link do postu Eugeniusza, żeby nie było, że przypisuję sobie zasługi, bo to Eugeniusz pierwszy zrobił test z fejkowym svchost.exe.
Ja tylko niczym Googlowy bot odnalazłem ciekawą dyskusję.
Dałem też info na Malwaretips: [Aby zobaczyć linki, zarejestruj się tutaj]
|