Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-01-2008, 23:17 door Anoniem

Door Anoniem Time, Event, Intruder, Count 21-1-2008 19:47:10, UPX_Packed_Executable, 85.255.118.180, 1 This signature detects PE/COFF executable files that have been packed using the UPX tool. While the presence of a UPX packed executable does not in itself represent an attack, it can be considered an anomaly. The UPX tool is commonly used to pack trojans and malware, while it is somewhat uncommon for the tool to be used to distribute legitimate Dat heet een false positive. De normale versies van UPX zijn volkomen legitiem en wat ISS doet heet demonisering. Er zijn UPX varianten die alleen in kringen van malware schrijvers worden gebruikt en die kun je wel als goede heuristic gebruiken.

Beschrijf je klacht (Optioneel):

captcha