Member
Posté 02 mai 2024 - 16:41
Не могу не порадоваться, что от отправки файла из применяемой в организации системы ЭДО, который Dr.Web счел Trojan.DownLoader,
до ответа, что срабатывание таки является ложным, прошло 45 минут. Теперь, правда, надо ждать, когда в базах появится, но начало процессу положено.
Poster
Posté 02 mai 2024 - 16:53
Modifié par Alexander007, 02 mai 2024 - 16:54.
Global Malware Hunting.
Member
Posté 02 mai 2024 - 17:10
Можно подробнее о анализа VT ? Можно полное название этого файла ?
Пока только Dr.Web помечает как вирус.
Xdox.Application.exe. Не думаю, что широко распространено.
Poster
Posté 02 mai 2024 - 17:27
Можно это файл в ЛС? Походу возможно подозрение на Lazarus ( известного хакера ) , если бы активное троян запущенный по детекту Yara , некое срабатывание . Хотя возможно ложное срабатывание или нет .https://www.virustotal.com/gui/file/f8ee4309893914ef485df2700f86a3925e582b1fa1c74a0a1c9d6dbc93d8f39b?nocache=1Можно подробнее о анализа VT ? Можно полное название этого файла ?
Пока только Dr.Web помечает как вирус.
Xdox.Application.exe. Не думаю, что широко распространено.
Modifié par Alexander007, 02 mai 2024 - 17:30.
Global Malware Hunting.
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)
Community Forum Software by IP.Board
Licence accordée à : Doctor Web, Ltd.
