Eugeniusz
30.06.2011, 17:29
Szykuje się niezła afera.
Malwarebytes Anti-malware wykrywa wirusy w oparciu o... nazwy plików i ich lokalizacje. Informacje o tym znalazłem w serwisie
Sprawa jest prosta. Skaner MBAM analizuje lokalizację pliku i nazwę. Na tej podstawie wykrywa wirusa. Albo i nie wykrywa, bo wystarczy skopiować plik systemowy do podejrzanej lokalizacji i według MBAM jest to wirus.
Przykład
Skopiowałem z C:\WINDOWS\system32 plik wupdmgr.exe (plik Windows Update) i wkleiłem go do C:\WINDOWS. Następnie zmieniłem nazwę na svchost.exe. Lokalizacja pliku to a jakże, C:\WINDOWS\svchost.exe. Nazwa podejrzana, prawda?
MBAM z najnowszymi bazami wykrywa go jako... trojan-agent.
//dodano
Sytuacja wygląda na jeszcze bardziej poważną. Poszedłem za ciosem. Utworzyłem totalnie pusty plik o nazwie svchost.exe, i umieściłem go w tej samej, podejrzanej lokalizacji. Rezultat ten sam, MBAM wykrywa trojan-agenta!!
Malwarebytes Anti-malware wykrywa wirusy w oparciu o... nazwy plików i ich lokalizacje. Informacje o tym znalazłem w serwisie
[Aby zobaczyć linki, zarejestruj się tutaj]
.Sprawa jest prosta. Skaner MBAM analizuje lokalizację pliku i nazwę. Na tej podstawie wykrywa wirusa. Albo i nie wykrywa, bo wystarczy skopiować plik systemowy do podejrzanej lokalizacji i według MBAM jest to wirus.
Przykład
Skopiowałem z C:\WINDOWS\system32 plik wupdmgr.exe (plik Windows Update) i wkleiłem go do C:\WINDOWS. Następnie zmieniłem nazwę na svchost.exe. Lokalizacja pliku to a jakże, C:\WINDOWS\svchost.exe. Nazwa podejrzana, prawda?
MBAM z najnowszymi bazami wykrywa go jako... trojan-agent.
[Aby zobaczyć linki, zarejestruj się tutaj]
zero analizy, czyste oszustwo//dodano
Sytuacja wygląda na jeszcze bardziej poważną. Poszedłem za ciosem. Utworzyłem totalnie pusty plik o nazwie svchost.exe, i umieściłem go w tej samej, podejrzanej lokalizacji. Rezultat ten sam, MBAM wykrywa trojan-agenta!!
[Aby zobaczyć linki, zarejestruj się tutaj]