Comments 2
обход обнаружения антивирусом и противодействие реверс-инжинирингу, определяющему вредоносное поведение
Код загружается и расшифровывается безвредным на первый взгляд исполняемым файлом. Ключ генерируется для каждого из заражений
В этой части можно поподробнее? Описанное в абзаце не тянет на существенные затруднения для обнаружения. Как я понял загружаемый код одинаков и может быть обнаружен при загрузке или в распакованном виде. Уникален только запакованный файл. Так?
Распространение только через торрент или еще есть варианты?
Пока видели распространение Win32/FileTour (начальный вектор) только через сайты с пиратским софтом.
Полную схему обхода обнаружения в рамках комментария не распишу. Детали есть в отчете вирлаба, его версию на русском опубликуем позже.
Полную схему обхода обнаружения в рамках комментария не распишу. Детали есть в отчете вирлаба, его версию на русском опубликуем позже.
Sign up to leave a comment.
Stantinko: масштабная adware-кампания, действующая с 2012 года