Encyklopedický vstup
Aktualizováno: 22.listopadu 2011 | Zveřejněno: Nov 21, 2011 Přezdívky Není k dispozici Úroveň pohotovosti (?) Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 22.listopadu 2011 | Zveřejněno: Nov 21, 2011 Přezdívky Není k dispozici Úroveň pohotovosti (?) Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
| Detekce poslední aktualizace: Definice: 1.127.71.0 Vydáno: 16.května 2012 | Detekce původně vytvořeny: Definice: 1.111.2413.0 Vydáno: 16.září 2011 |
Shrnutí
VirTool:Win32/VBInject.SD je obecný detekce škodlivých souborů, které jsou popletl používání určitých technik k jejich ochraně před detekce a analýzy.
Příznaky
VirTool:Win32/VBInject.SD je generická detekce pro některé druhy obfuscated malware. Nakladač je napsán v jazyce Visual Basic a škodlivý kód je uložen zašifrovaný. Původní soubor se chová jako zavaděč pro šifrované škodlivého kódu, tak kód může mít prakticky žádný smysl.
Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.
Technické informace (analýza)
VirTool:Win32/VBInject.SD je obecný detekce škodlivých souborů, které jsou popletl používání určitých technik k jejich ochraně před detekce a analýzy.
Nebezpečný soubor je obecně šifrována a / nebo jsou komprimována a uložena do jiného programu, který dekóduje škodlivý soubor a nahraje ho.Škodlivý program může být aplikována do čisté procesu nebo naložené v novém procesu jeho vlastní. Na rozdíl od "Kapátko", je nebezpečný spustitelný nikdy zapsána na disk jako samostatný soubor.
Škodlivé programy detekovány jako VirTool:Win32/VBInject.SD může mít prakticky žádný smysl, jak je tato technika je využívána mnoha různých malware rodin ve volné přírodě za účelem jejich ochrany před detekce a analýzy.
Žádné komentáře:
Okomentovat