Комментарии 2
А как с этим борются антивирусы? Детектирую ли?
Например, для сэмпла 1953db709a96bc70d86f7dfd04527d3d0cb7c94da276ddf8f0ef6c51630a2915 на virustotal можно увидеть следующее:
AegisLab — Trojan.Win32.Generic.lC29
Alibaba — PUA:Win32/RedCap.78dd6522
Antiy-AVL — Trojan/Win32.Fuerboos
Avast — Win32:Malware-gen
AVG — Win32:Malware-gen
Avira — TR/RedCap.cvqse
Bkav — HW32.Packed.
Comodo — Malware@#35u5bbnithnq6
CrowdStrike Falcon — Win/malicious_confidence_80% (W)
Cybereason — Malicious.ce6d15
Cylance — Unsafe
DrWeb — Trojan.DownLoader28.10489
Endgame — Malicious (moderate Confidence)
ESET-NOD32 — A Variant Of Generik.BTJKDCP Potentially Unwanted
F-Secure — Trojan.TR/RedCap.cvqse
FireEye — Generic.mg.0b117cc4d528da26
Fortinet — Riskware/Generik
McAfee — Artemis!0B117CC4D528
McAfee-GW-Edition — BehavesLike.Win32.SoftPulse.rc
Microsoft — Trojan:Win32/Tiggre!plock
NANO-Antivirus — Trojan.Win32.Dwn.fqeccb
SentinelOne — DFI — Suspicious PE
Sophos ML — Heuristic
VBA32 — Trojan.Fuery
AegisLab — Trojan.Win32.Generic.lC29
Alibaba — PUA:Win32/RedCap.78dd6522
Antiy-AVL — Trojan/Win32.Fuerboos
Avast — Win32:Malware-gen
AVG — Win32:Malware-gen
Avira — TR/RedCap.cvqse
Bkav — HW32.Packed.
Comodo — Malware@#35u5bbnithnq6
CrowdStrike Falcon — Win/malicious_confidence_80% (W)
Cybereason — Malicious.ce6d15
Cylance — Unsafe
DrWeb — Trojan.DownLoader28.10489
Endgame — Malicious (moderate Confidence)
ESET-NOD32 — A Variant Of Generik.BTJKDCP Potentially Unwanted
F-Secure — Trojan.TR/RedCap.cvqse
FireEye — Generic.mg.0b117cc4d528da26
Fortinet — Riskware/Generik
McAfee — Artemis!0B117CC4D528
McAfee-GW-Edition — BehavesLike.Win32.SoftPulse.rc
Microsoft — Trojan:Win32/Tiggre!plock
NANO-Antivirus — Trojan.Win32.Dwn.fqeccb
SentinelOne — DFI — Suspicious PE
Sophos ML — Heuristic
VBA32 — Trojan.Fuery
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как создатели вредоносного софта пытаются избежать его обнаружения: разбираем на примере Spy.GmFUToMitm