Member
Отправлено 02 Май 2024 - 16:41
Не могу не порадоваться, что от отправки файла из применяемой в организации системы ЭДО, который Dr.Web счел Trojan.DownLoader,
до ответа, что срабатывание таки является ложным, прошло 45 минут. Теперь, правда, надо ждать, когда в базах появится, но начало процессу положено.
Poster
Отправлено 02 Май 2024 - 16:53
Сообщение было изменено Alexander007: 02 Май 2024 - 16:54
Global Malware Hunting.
Member
Отправлено 02 Май 2024 - 17:10
Можно подробнее о анализа VT ? Можно полное название этого файла ?
Пока только Dr.Web помечает как вирус.
Xdox.Application.exe. Не думаю, что широко распространено.
Poster
Отправлено 02 Май 2024 - 17:27
Можно это файл в ЛС? Походу возможно подозрение на Lazarus ( известного хакера ) , если бы активное троян запущенный по детекту Yara , некое срабатывание . Хотя возможно ложное срабатывание или нет .https://www.virustotal.com/gui/file/f8ee4309893914ef485df2700f86a3925e582b1fa1c74a0a1c9d6dbc93d8f39b?nocache=1Можно подробнее о анализа VT ? Можно полное название этого файла ?
Пока только Dr.Web помечает как вирус.
Xdox.Application.exe. Не думаю, что широко распространено.
Сообщение было изменено Alexander007: 02 Май 2024 - 17:30
Global Malware Hunting.
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
