Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-10-2010, 07:57 door sjonniev

Dat bekende scanners de malware niet zouden detecteren bij een simpele scan zoals bij virustotal kan ik me voorstellen. Maar wanneer de trojan zich naar de startupfolder kopiëert, zal een goed HIPS dit detecteren en de malware in quarantaine zetten. Volgens de static analyse http://www.threatexpert.com/report.aspx?md5=07d3fbb124ff39bd5c1045599f719e36 probeert-ie chkntfs.exe in de startupfolder te zetten. Volgens Trusteer kan dat ook syscron.exe zijn, en er zijn ongetwijfeld meer mogelijkheden. Maar een goeie Host Intrusion Prevention System houdt dit dus tegen. Een Client Firewall zou bij een opzettelijke besmetting C&C verkeer alsnog tegenhouden.

Beschrijf je klacht (Optioneel):

captcha