Due domande riguardanti il worm Mixor

Naviga le tue risposte
1

In base alla annotazione di Symantec " infetta anche i file .exe e .scr in cartelle contenenti [CARATTERI RANDOM] .t ".

  1. Cosa succede se uno dei file .exe / .src viene eseguito sullo stesso computer, quindi tutti gli stessi file verrebbero infettati nuovamente e alla fine sarebbero tutti corrotti, oppure c'è un controllo contro questo?

  2. Se uno di questi file infetti è stato trasferito manualmente su un nuovo computer ed eseguito, quel computer sarà ora compromesso?

  3. Riguardo al fatto "il worm termina i processi relativi alla sicurezza, se una delle seguenti parole è inclusa nel titolo della finestra: [segue una lunga lista]" come fa un AV a difendersi da questo? (3a) Come è possibile la rimozione se ogni volta che si avvia un programma è eliminato?

posta Celeritas 28.08.2012 - 21:17
fonte

1 risposta

1
  1. Dipende da quanto bene è scritto il virus. (Quasi tutti sono scritti male!) Tuttavia, dubito che lo scrittore si preoccupi molto della sopravvivenza a lungo termine del worm una volta che ha afferrato tutti i tuoi indirizzi e-mail e poi si è inviato a loro stessi.
  2. Non è il vettore previsto per infettare altre macchine, ma sì, funzionerebbe.
  3. AV tenta di intercettare il worm prima che diventi residente in memoria (controllando i file quando vengono scritti sul disco, eseguendo la scansione degli allegati nella posta, ecc.) ma una volta che il worm è in esecuzione, l'AV è effettivamente vulnerabile all'attivazione dei suoi processi, ed è per questo che l'avvio da un disco pulito (come un LiveCD) è una parte così importante della pulizia del malware.
risposta data 29.08.2012 - 11:01
fonte

Leggi altre domande sui tag

È possibile utilizzare CAPICOM per estrarre il certificato SSL corrente? utilizzando sha256 per verificare la manomissione dell'avvio