Pull to refresh

Неожиданная угроза: объекты в файлах RTF

Antivirus protection
Ни один антивирус из арсенала virustotal.com не обнаружил EICAR в тестовом файле.

Особым образом обработав исполняемый файл и внедрив его в файл RTF, можно получить надежный контейнер для вируса. Фактор опасности состоит в том, что большинство антивирусов не сканируют объекты, внедренные таким образом в файлы RTF.

Пользователь, открыв файл и дважды шелкнув на объекте, запустит исполняемый файл со своими правами. Windows Vista при этом выдаст запрос на выполнение, XP SP2 выдаст стандартное предупреждение о неподписанном коде, более ранние версии молча запустят программу.
Tags:вирусWindowsантивирусRTFEICARvirustotal
Hubs: Antivirus protection
Total votes 9: ↑8 and ↓1+7
Views2.1K

Popular right now