Elsőnek lenni nem könnyű, nem is sikerül mindig, folyamatosan megtartani lehetetlen, állandó erőfeszítést igényel, de azért néha vannak az életben pillanatok, amikor látványos jelet kapunk: megmérettettünk és nehéznek találtattunk :-)
Kifejezetten egy banki adatokat, név-jelszó párost lopó kémprogramról van szó, a visszafejtett kódban tucatnyi weboldal és pénzintézeti hivatkozás található, bennük az elmaradhatatlan e-gold és a PayPal is szerepel.
A Win32/Spy.Agent.NFS kártevő első VirusTotalos elemzése április 10-én történt, és jól látható, egyedül a NOD32-nek sikerült azt felismernie. Ritka az ilyen látvány, sok esetben ugyanis az egyes résztvevők érzékeny, de sok hamis riasztást adó heurisztikája bejelez, ez most - valószínűleg az exe tömörítés hiányában - nem történt meg. Közismert jópofaság, amikor a száz százalékig megbízható, vírusmentes Notepad.exe vagy a Calc.exe állományt összetömörítjük UPX-szel, és a mezőny néhány tagja máris farkast - azaz trójait vagy vírust kiált.
Most, hat nappal később már javult a helyzet, a mezőny több tagja is helyesen és név szerint észleli és irtja.
Szóval nem PhotoShop trükköt láttunk, hanem a folyamatos víruslabor-munka és kedvező csillagállás együttes hatása volt a nem mindennapi látvány ;-)