Shrnutí
VirTool:Win32/VBInject.QV je obecný detekce škodlivých souborů, které jsou popletl používání určitých technik k jejich ochraně před detekce a analýzy.
Příznaky
VirTool:Win32/VBInject.QV je generická detekce pro některé druhy obfuscated malware. Nakladač je napsán v jazyce Visual Basic a škodlivý kód je uložen zašifrovaný. Původní soubor se chová jako zavaděč pro šifrované škodlivého kódu, tak kód může mít prakticky žádný smysl.
Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.
Technické informace (analýza)
VirTool:Win32/VBInject.QV je obecný detekce škodlivých souborů, které jsou popletl používání určitých technik k jejich ochraně před detekce a analýzy.
Nebezpečný soubor je obecně šifrována a / nebo jsou komprimována a uložena do jiného programu, který dekóduje škodlivý soubor a nahraje ho.Škodlivý program může být aplikována do čisté procesu nebo naložené v novém procesu jeho vlastní. Na rozdíl od "Kapátko", je nebezpečný spustitelný nikdy zapsána na disk jako samostatný soubor.
Škodlivé programy detekovány jako VirTool:Win32/VBInject.QV může mít prakticky žádný smysl, jak je tato technika je využívána mnoha různých malware rodin ve volné přírodě za účelem jejich ochrany před detekce a analýzy.
Žádné komentáře:
Okomentovat