Elsőnek lenni

2008. április 16. 14:04 - Csizmazia Darab István [Rambo]

Elsőnek lenni nem könnyű, nem is sikerül mindig, folyamatosan megtartani lehetetlen, állandó erőfeszítést igényel, de azért néha vannak az életben pillanatok, amikor látványos jelet kapunk: megmérettettünk és nehéznek találtattunk :-)



Kifejezetten egy banki adatokat, név-jelszó párost lopó kémprogramról van szó, a visszafejtett kódban tucatnyi weboldal és pénzintézeti hivatkozás található, bennük az elmaradhatatlan e-gold és a PayPal is szerepel.



A Win32/Spy.Agent.NFS kártevő első VirusTotalos elemzése április 10-én történt, és jól látható, egyedül a NOD32-nek sikerült azt felismernie. Ritka az ilyen látvány, sok esetben ugyanis az egyes résztvevők érzékeny, de sok hamis riasztást adó heurisztikája bejelez, ez most - valószínűleg az exe tömörítés hiányában - nem történt meg. Közismert jópofaság, amikor a száz százalékig megbízható, vírusmentes Notepad.exe vagy a Calc.exe állományt összetömörítjük UPX-szel, és a mezőny néhány tagja máris farkast - azaz trójait vagy vírust kiált.



Most, hat nappal később már javult a helyzet, a mezőny több tagja is helyesen és név szerint észleli és irtja.

Szóval nem PhotoShop trükköt láttunk, hanem a folyamatos víruslabor-munka és kedvező csillagállás együttes hatása volt a nem mindennapi látvány ;-)
Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr34427857

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.