Encyklopedický vstup
Aktualizováno: 29.února 2012 | Publikováno: Feb 28, 2012 Přezdívky Není k dispozici Úroveň pohotovosti (?) Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 29.února 2012 | Publikováno: Feb 28, 2012 Přezdívky Není k dispozici Úroveň pohotovosti (?) Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
| Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.119.632.0 Vydáno: 25.ledna 2012 |
Shrnutí
VirTool:Win32/VBInject.UG je obecný detekce škodlivých souborů, které jsou popletl používání určitých technik k jejich ochraně před detekce a analýzy.
Příznaky
VirTool:Win32/VBInject.UG je generická detekce pro některé druhy obfuscated malware. Nakladač je napsán v jazyce Visual Basic a škodlivý kód je uložen zašifrovaný. Původní soubor se chová jako zavaděč pro šifrované škodlivého kódu, tak kód může mít prakticky žádný smysl.
Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.
Technické informace (analýza)
VirTool:Win32/VBInject.UG je obecný detekce škodlivých souborů, které jsou popletl používání určitých technik k jejich ochraně před detekce a analýzy.
Nebezpečný soubor je obecně šifrována a / nebo jsou komprimována a uložena do jiného programu, který dekóduje škodlivý soubor a nahraje ho.Škodlivý program může být aplikována do čisté procesu nebo naložené v novém procesu jeho vlastní. Na rozdíl od "Kapátko", je nebezpečný spustitelný nikdy zapsána na disk jako samostatný soubor.
Škodlivé programy detekovány jako VirTool:Win32/VBInject.UG může mít prakticky žádný smysl, jak je tato technika je využívána mnoha různých malware rodin ve volné přírodě za účelem jejich ochrany před detekce a analýzy.
Žádné komentáře:
Okomentovat