Har blitt hacket.

[veghov]

Ja du er inne på noe. De fleste FUD cryptere endrer på koden til RAT tollet, slik at det ikke blir fanget av antivirus. Pluss at isteden for at den kjører som en egen prosess, så injecter den koden sin inne it en eller annen window prosess feks explorer.exe eller update.exe. Også hvis du kjøpte pc-en brukt ville jeg ha formatert den alikevell for og bli fjerne dritt som samler seg opp i operativ systemet over tid!

Endret 4. mars 2012 av veghov

[Konto brukes ikke]

Blir slike oppdaget av AV hvis man skanner fila den ligger i før den blir innstalert?

[veghov]

Nei som regel ikke, men det virker iblant pluss at det også er kommentarer på virustotal og du kan se om filen er blitt skannet før er filen skannet flere ganger og er full av dårlige kommentarer så ville ikke jeg lastet den ned i allefal. Better safe than sorry

Endret 4. mars 2012 av veghov

[Macklemore]

Tror det må ha vært da jeg prøvde å laste ned "sønner av norge"

[NgZ]

Den typen RAT som er fullkryptert og FUD er da ikke akkurat vanlig blant script kiddies som morer seg med fjernstyring og skriving i søkefeltet?

 

De fleste sikkerhetsprogrammer ha jo både innebygged sandboxing-funksjonalitet og heurustic scan ved kjøring av nye filer, og burde absolutt reagere på frsøk på injection i andre prosesser. Selvfølgelig er det mulig å få til for enkeltstående angrep, men et er da ikke akkurat standardutstyr i script-kidde-verktøykassen?

 

En annen ting er selvfølgelig at det er vanskelig å oppdage før filen er kjørt, ellr etter at den er kjørt.

 

Perosnlig tror jeg et er faren til TS som har hatt det gøy, siden det var han som satte opp maskinen.