Un nuovo virus con funzione sconosciuta

Naviga le tue risposte
3

Abbiamo rilevato un nuovo virus che ci è stato inviato per posta. L'e-mail conteneva un file zip che contiene un eseguibile con lo stesso nome. Come primo passo, abbiamo caricato il file su virustotal, per essere in grado di sapere se è stato definito da qualsiasi azienda antivirus. Finora solo 4 società lo hanno rilevato:

( Antivirus : Nome ): ESET-NOD32: Win32 / Crypt.NAC / Ikarus: Trojan-Spy.Agent / Sophos: Troj / Bredo-AKN / TrendMicro-HouseCall: TROJ_GEN.F47V1114

Qualcuno sa cosa fa questo tipo di virus?

Aggiunta: Abbiamo eseguito lo scanner Sophos su potenziali PC infetti (Chi ha decompresso il file). I risultati della scansione implicavano che i PC erano puliti, sapendo che Sophos aveva scoperto il trojan in primo luogo.

    
posta Optimus Prime 15.11.2013 - 14:36
fonte

2 risposte

2

Da alcuni laboratori di analisi del malware. ogni giorno più del 68% dei malware non viene rilevato da qualsiasi antivirus.

Come hai rilevato questo?

Puoi chiedere a Fireeye un'analisi di questo malware.

    
risposta data 15.11.2013 - 15:01
fonte
2

Quindi, se hai caricato il file su VT e questi sono gli hit che stai tornando, probabilmente stai colpendo con firme basate su euristiche, il che significa che si tratta di una specie di trojan generico.

Hai alcune opzioni.

Come indicato, è possibile passare il virus sospetto a un fornitore per l'analisi. Fireeye non è l'unico fornitore che ispeziona il malware. Puoi anche trasmettere il tuo virus alla gente di Clamav perché sia nei loro messaggi (avviso: parere in anticipo), che è probabilmente l'idea migliore, dato che questo virus ti è stato inviato via e-mail e la clam è usata quasi esclusivamente come uno scanner di posta (parere finale)

Un'altra opzione che potresti avere, se vuoi provarla, passa a anubis e scarica il rapporto che dice cosa fa il malware quando viene eseguito ed eventualmente include questo rapporto con chiunque tu invii il virus per l'analisi.

    
risposta data 16.11.2013 - 19:15
fonte

Leggi altre domande sui tag

Crittografia simmetrica con diverse chiavi di crittografia e decrittografia Fiducia vs reputazione