21.04.2011, 11:40
94 exploity z okresy 05-21.04.2011:
w tym sample .doc, .xls co exploitowały office''a
Uwaga, bo ostatnio też zauważyłem, że świeżutkie sample są niewykrywalne na VT : za XyliBox blogiem posłużę się jego screenami:
Niejaki Prometheus zrobił nowego crypt-packera i to napisanego w sit! VisualBasic
Dzięki temu nowe wersje Trojan.Ransom (HomoBlocker) mają nową osłonkę póki co.
I jak to na VT pisze, nigdy user nie ma pewności, choćby przeskanowało to 40 kilka skanerów, że plik jest czysty
Kiedyś już były takie historie na VT, ale jak widać historia lubi się powtarzać
w tym sample .doc, .xls co exploitowały office''a
Treść widoczna jedynie dla zarejestrowanych użytkowników
Uwaga, bo ostatnio też zauważyłem, że świeżutkie sample są niewykrywalne na VT : za XyliBox blogiem posłużę się jego screenami:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Niejaki Prometheus zrobił nowego crypt-packera i to napisanego w sit! VisualBasic
Dzięki temu nowe wersje Trojan.Ransom (HomoBlocker) mają nową osłonkę póki co.
I jak to na VT pisze, nigdy user nie ma pewności, choćby przeskanowało to 40 kilka skanerów, że plik jest czysty
Kiedyś już były takie historie na VT, ale jak widać historia lubi się powtarzać
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock