Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-09-2020, 02:09 door Anoniem

Volgens Palo Alto Networks gebruikt de ransomware de Convert.ToByte functie om elke byte afzonderlijk om te zetten. Wat dat verder met de MBR overschijven te maken heeft is me niet duidelijk, want als je een printfunctie gebruikt zou dat geen effect moeten hebben op de rest van de code. Er moet iets zijn wat bijvoorbeeld een exception veroorzaakt. Standaard printfuncties veroorzaken zelden een exception. Het vervangen van de MBR gebeurt alleen op Windowsversies die niet 10 of 8 zijn. De bedoeling was waarschijnlijk dat het zou moeten werken met Windows 7. Windows 7 gebruikt soms GPT in plaats van MBR. Als het inderdaad zo werkt als beschreven, dan is het slecht geschreven malware. Maar dat is niks nieuws.

Beschrijf je klacht (Optioneel):

captcha