MBAM wykrywa wirusy w oparciu o nazwy i lokalizacje plików

[Eugeniusz]

Szykuje się niezła afera.
Malwarebytes Anti-malware wykrywa wirusy w oparciu o... nazwy plików i ich lokalizacje. Informacje o tym znalazłem w serwisie

[Aby zobaczyć linki, zarejestruj się tutaj]

.

Sprawa jest prosta. Skaner MBAM analizuje lokalizację pliku i nazwę. Na tej podstawie wykrywa wirusa. Albo i nie wykrywa, bo wystarczy skopiować plik systemowy do podejrzanej lokalizacji i według MBAM jest to wirus.
Przykład
Skopiowałem z C:\WINDOWS\system32 plik wupdmgr.exe (plik Windows Update) i wkleiłem go do C:\WINDOWS. Następnie zmieniłem nazwę na svchost.exe. Lokalizacja pliku to a jakże, C:\WINDOWS\svchost.exe. Nazwa podejrzana, prawda?
MBAM z najnowszymi bazami wykrywa go jako... trojan-agent.

[Aby zobaczyć linki, zarejestruj się tutaj]

zero analizy, czyste oszustwo

//dodano
Sytuacja wygląda na jeszcze bardziej poważną. Poszedłem za ciosem. Utworzyłem totalnie pusty plik o nazwie svchost.exe, i umieściłem go w tej samej, podejrzanej lokalizacji. Rezultat ten sam, MBAM wykrywa trojan-agenta!!

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

he nieźle

[KaMiL]

No takiego czegoś się nie spodziewałem. Co za dziady...

[ktośtam]

Zrobiłem ten sam test co Eugeniusz i rzeczywiście - MBAM wykrył Trojan.Agent.
To może poważnie nadszarpnąć zaufanie jakim MBAM jest darzony.

[KaMiL]

Ciekawe, co na to Malwarebytes

[ktośtam]

Właśnie przekopuję forum Malwarebytes, ale nie znalazłem póki co żadnej wzmianki o tym

[Konto usunięte]

W sumie to by tłumaczyło tak śmiesznie malutkie bazy wirusów jakie ma MBAM...
Jeżeli będzie z tego afera, to będe reklamował u nich wersję pro i domagał się zwrotu, no bez jaj.
Tommy miał chyba pełną rację jeżdżąc po MBAMie.

[ktośtam]

Oto wątek jaki założyłem na forum Malwarebytes:

[Aby zobaczyć linki, zarejestruj się tutaj]

Ciekawie się to zapowiada, nie powiem...

[Kolos28]

ale szok - Tommy miałeś rację co do MBAM... Teraz zaczynam żałować wydanej kasy na ten soft...
Producent chyba się z tego nie wytłumaczy - a taki doskonały soft to był:/

[KaMiL]

Ktostam, nie zdziwię się, jesli usuną ten wątek.

[Kolos28]

Oto wątek jaki założyłem na forum Malwarebytes:

[Aby zobaczyć linki, zarejestruj się tutaj]

Ciekawie się to zapowiada, nie powiem...

no trzeba śledzić teraz ten wątek - ciekawe jak się rozwinie

[kapitan zawada]

Stworzyłem w notatniku plik o nazwie svchost i zapisałem w formacie .exe, wrzuciłem do C:/Windows i puściłem pełen skan dysku C:. Zobaczymy co z tego wyjdzie.

Ktostam, nie zdziwię się, jesli usuną ten wątek.

To się gnoju narobi na dobrychprogramach itp.

[KaMiL]

Lukas, a może napisz o tym na swoim blogu i na DP? Oczywiście jesli masz czas i ochotę.

[yaslaw]

Ciekawe...
umieściłem już info na wildersie

[Aby zobaczyć linki, zarejestruj się tutaj]

[ktośtam]

Stworzyłem w notatniku plik o nazwie svchost i zapisałem w formacie .exe, wrzuciłem do C:/Windows i puściłem pełen skan dysku C:. Zobaczymy co z tego wyjdzie.

U mnie od razu krzyknął o infekcji. Masakra.

[Eugeniusz]

Możesz przeskanować kontekstowo.
Działają też inne nazwy:
C:\WINDOWS\win.exe
C:\WINDOWS\system32\svchst.exe wykrywa jako Spyware.OnlineGames

[ktośtam]

Dałem też info i link do postu Eugeniusza, żeby nie było, że przypisuję sobie zasługi, bo to Eugeniusz pierwszy zrobił test z fejkowym svchost.exe.

[kapitan zawada]

Incredible:

[Aby zobaczyć linki, zarejestruj się tutaj]

Aleśmy się w c.....butelkę dali nabić!

[Eugeniusz]

Dałem też info i link do postu Eugeniusza, żeby nie było, że przypisuję sobie zasługi, bo to Eugeniusz pierwszy zrobił test z fejkowym svchost.exe.

Ja tylko niczym Googlowy bot odnalazłem ciekawą dyskusję.

[ktośtam]

Dałem też info na Malwaretips:

[Aby zobaczyć linki, zarejestruj się tutaj]