Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-09-2019, 18:00 door Bitwiper

Voor de detectie van de zero-day malware, wat in de definitie van AV-Test onbekende, nieuwe malware is, werd er een gemiddelde score van 98,9 procent gehaald. Is er iemand die dit soort (vermoedelijk gesponsorde) leugens serieus neemt? Voorbeeld, uit https://isc.sans.edu/forums/diary/Agent+Tesla+Trojan+Abusing+Corporate+Email+Accounts/25336/: Agent Tesla Trojan Abusing Corporate Email Accounts Door Xavier Mertens, Sep 19th 2019 [...] I found a sample of Agent Tesla spread via a classic email campaign. The sample is delivered in an ACE archive called 'Parcel Frieght Details.pdf.ace' (SHA256:d990171e0227ea9458549037fdebe2f38668b1ccde0d02198eee00e6b20bf22a). You can spot the type error in the file name ('frieght' instead of 'freight'). The archive has a VT score of 8/57[2]. Inside the archive, there is a PE file with the same typo error: 'Parcel Frieght Details.pdf.exe' (SHA256:5881f0f7dac664c84a5ce6ffbe0ea84427de6eb936e6d8cb7e251d9a430cd42a). The PE file is unknown on VT when writing this diary. [...] [2] ...

Beschrijf je klacht (Optioneel):

captcha