Encyklopedický vstup
Aktualizováno: 17.dubna 2011 | Zveřejněno: Nov 26, 2010 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 17.dubna 2011 | Zveřejněno: Nov 26, 2010 Aliasy
-
Trojan.Win32.VBKrypt.wjk (Kaspersky)
- Trojan.VBKrypt!IVF1naI9XFI (VirusBuster)
- Trojan.Injector!RpnEAwy/ilw (VirusBuster)
- TR/VBKrypt.vny.2 (Avira)
- Trojan.MulDrop1.52522 (Dr.Web)
- Trojan.Siggen2.7969 (Dr.Web)
- Win32/Injector.DOJ (ESET)
- Virus.Win32.VBInject (Ikarus)
- Trj/StartPage.DJM (Panda)
- W32.Pilleuz (Symantec)
- TROJ_VBKRYPT.AE (Trend Micro)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.45.287.0 Datum vydání: Říjen 07, 2008 |
Shrnutí
VirTool:Win32/VBInject je obecný detekce škodlivých souborů, které jsou popletl použití konkrétní techniky, aby nedošlo k jejich odhalování a analýzy.
Příznaky
Varovná oznámení nebo zjištění tohoto malwaru z nainstalovaného antiviru nebo bezpečnostního softwaru může být jen další příznaky.
Technické informace (analýza)
VirTool:Win32/VBInject je obecný detekce škodlivých souborů, které jsou popletl použití konkrétní techniky, aby nedošlo k jejich odhalování a analýzy.
Nebezpečný soubor je obecně šifrována a / nebo jsou komprimována a uložena v jiném programu (v jazyce Visual Basic), který dekóduje škodlivý soubor a nahraje ho. Škodlivý program může být aplikována do čisté procesu nebo naložené v novém procesu jeho vlastní. Na rozdíl od "Kapátko", je nebezpečný spustitelný nikdy zapsána na disk jako samostatný soubor.
Škodlivé programy detekovány jako VirTool:Win32/VBInject může mít prakticky žádný smysl, jak je tato technika je využívána mnoha různých malware rodin ve volné přírodě za účelem jejich ochrany před detekce a analýzy.
Žádné komentáře:
Okomentovat