Технический форум - Показать сообщение отдельно

safety · 10.11.2012, 14:24

на lockscreen не похоже, как бы юзер смог создать образ автозапуска в нормальном режиме?

Boot: Normal
------
к скрипту замечаний нет, но желательно так же увидеть вариант скрипта с добавлением сигнатуры трояна.

+
дополнительно,
создать критерий поиска по данному трояну, чтобы подобный образец мог вылавливаться с помощью критерия.
текст критерия можно здесь опубликовать.

+
еще один образ проанализировать так же
тип заражения,
скрипт с использованием сигнатуры,
критерий поиска для детекта данного трояна.

образ здесь
http://rghost.ru/41468310

10.11.2012, 14:24	#68 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	на lockscreen не похоже, как бы юзер смог создать образ автозапуска в нормальном режиме? Boot: Normal ------ к скрипту замечаний нет, но желательно так же увидеть вариант скрипта с добавлением сигнатуры трояна. + дополнительно, создать критерий поиска по данному трояну, чтобы подобный образец мог вылавливаться с помощью критерия. текст критерия можно здесь опубликовать. + еще один образ проанализировать так же тип заражения, скрипт с использованием сигнатуры, критерий поиска для детекта данного трояна. образ здесь http://rghost.ru/41468310

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070