Sebbene molti sondaggi e rapporti siano stati condotti su iLivid da molti analizzatori di malware, ho deciso di ispezionare iLivid indipendentemente dalla ricerca precedente.
Ho letto molti rapporti su iLivid ma quando procedo all'indagine, scarica iLivid da iLivid.com il suo dominio ufficiale. Quindi, ho le seguenti domande dalla mia osservazione:
1) Non ho osservato alcun comportamento malevolo da quello che ho letto dai rapporti, ad esempio: browser hijacking, modifica delle impostazioni DNS, modifica della homepage, installazione di componenti aggiuntivi aggiuntivi, .... e principalmente posso dire che non l'ho fatto vedere qualsiasi comportamento malevolo. Quindi, ho indovinato forse c'è una differenza tra la versione di iLivid dal suo dominio ufficiale e la versione che gli utenti vengono infettati attraverso collegamenti inventati ingannevoli. Forse il primo è sicuro e il secondo è malizioso. E 'possibile e una supposizione ragionevole?
domanda principale : se ci sono versioni sicure e non sicure di iLivid, come posso infettare il mio sistema con iLivid ??? !!
2) È naturale che il malware si comporti in modo diverso a seconda del contesto? Perché quando ho osservato un rapporto, è stata segnalata un'ampia varietà di brutti lavori.
3) iLivid si presenta come prodotto di Banadoo media inc. Ci sono altre app che si presentano come prodotto di questa azienda. Non ho trovato nulla su questa azienda. Tutte le app di questa azienda sono illecite e sospette nei rapporti. Penso che sia solo una compagnia nominale e conosci qualcosa di questa azienda?
4) Quando eseguo Babylon e IDM.exe mentre iLivid esegue iLivid due moduli .dll non correlati uno da Babylon che è Captlib.dll
e un altro da IDM.exe
che è dmmkb.dll
. Non so come analizzare questo comportamento. Aiutatemi se potete!