Ry
Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Цитата: хоть бы показали скрин этого лжеантивируса. | Сначала вылазит это: Я нажал нет и вылезло вот это: Все это добро вылезло через пять минут после запуска. Скорей всего код просто разбавлен пустыми инструкциями, циклами и sleep'ом, все это для обхода эмуляторов, так как сетевая активность у меня была нулевой. Сам экзешник пытается прописаться в авторан через реестр, пытается сделать копию экрана(я вот не понял зачем), остановить какой-то процесс(не знаю какой, у KIS 14 дебильные аллерты) и постоянно читает память других процессов. Цитата: Да дело даже не в терпеливости, он просто запускается и висит в памяти, через время появляются окна фейк-ав. Все это сделано что бы сбить эмуляторы и поведенческие анализаторы, последние обычно следят за новым процессом несколько минут, а потом отпускают, если ничего вредоносного он не проявил. | Всего записей: 283 | Зарегистр. 19-06-2012 | Отправлено: 19:30 12-07-2013 | Исправлено: Ry, 19:47 12-07-2013 |
|