Evo analiza sa Virustotal od js fajla virusa Locky Ransomware
https://www.virustotal.com/en/file/f...0344/analysis/
Evo analiza sa Virustotal od js fajla virusa Locky Ransomware
https://www.virustotal.com/en/file/f...0344/analysis/
AVG je jedini od dva AVa koji detektuje .js fajl kao virus. Sami javascript je trojanski konj, i trebao bi biti detektovan od strane antivirusa.
Što se tiče "retardiran korisnik ne samo sto otvori zip fajl nego otvori i java skript", većina korisnika nažalost ne zna kako da prepozna ove tipove trojanskih konja.
quod erat demonstrandum:
https://www.virustotal.com/en/file/0...is/1462371705/
Ovi napreduju sa ovim virusom, sad je macro infested word dokument:
Mislim da ovaj neće napraviti puno štete jer malo ko enejbluje makroe u Word (samo otvaranje dokumenta ne inficira komp). Mada kad se otvori dokument je prazan, pa će možda neko nasjesti i pokrenuti makro.
Nakon pokretanja makroa fajl "hendibe.exe" se ekstraktuje u temp, pokrene, trojanska procedura, i isti "All frsyarof egxotyourefilesevtfsigrofiarecencryptedewithbRSA-2048 and zllhrkcxmkAES-128 dlgzthkxciphers..." tekst (tj. iz nekog razloga skrembluje copy/paste text).
I da, unaprijed za priučene eksperte (da ne lupaju) koji misle da će ih AV spasiti; ovo je nivo detekcije za sad (Word dokumenta sa pakovanim LOCKY trojancem):
https://www.virustotal.com/en/file/a...6f69/analysis/
A ovo je nivo detekcije fajla koji je upakovan u Word dokument, tj "hendibe.exe" (ovaj malware vrši enkriptovanje fajlova):
https://www.virustotal.com/en/file/5...b906/analysis/
U trenutku postovanja nivo detekcije je bio 4 za Word dokument i 5 za "hendibe.exe"; vidim posle refresha je već 5/6.
Očekujem da će detekcija u sledećih par sati porasti, ali nakon što ovaj virus napravi štetu.
Last edited by LINK servis; 19-05-16 at 14:47.
There are currently 1 users browsing this thread. (0 members and 1 guests)
Bookmarks