haze89
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: например Нортон палил основной,а модифицированный нет. | Нортон палил основной, т.к. я его запускал, сработал Sonar и вся инфа с образцами и статистикой улетела автоматом в Norton Community Watch. Потом появился детект, тут скорее всего примерно как у Бита, когда срабатывает проактивка, через какое-то время появляется сигнатура Trojan.GenericKD, также и у Symantec - Trojan.Gen.2, но на 100% я не уверен Цитата: Нортон - своими параноидальными репутациями и Power Eraser. | Параноидальные или нет, главное что работает По поводу NPE - было пару запросов безопасности про подозрительно большой исходящий трафик, где предлагалось запустить NPE, но он ничего не нашел по тестируемым зловредам и не удалил. Так что не понятно причем здесь NPE Добавлено: NS 22.16 Цитата: Запуск - в памяти висит .exe файл, и похоже дергает iexplore.exe... В АЗ, ПЗ - ничего лишнего. VT: https://www.virustotal.com/#/file/ae6f9271326e659b954955f217d48a7de8e01bcb63163e75e1577d685729c35e/detection Цитата: #PAYMENT CONFIRMATION SLIP COPY.exe | Распаковка: Проверка HitmanPro: |