суббота, 16 декабря 2017 г.

Вирусы-майнеры bitcoin в сети DC++

Всем привет.
Начиная с версии r5xx-build-21212 я добавил в FlylinkDC++ функцию фильтрации результатов поиска
при котором программа автоматически помещает вирусные файлы 

в отдельную ветку и если вы хотите скачать такой исполняемый файл вам необходимо 
явно перейти в каталог с "черепком" и выполнить загрузку файла.
Данная функция сократит риск скачки вирусни на свой комп для неподготовленного пользователя.
Распространители пользуются это техникой давно размещая в своем доступе вирус
с изменением названия файла так, чтобы поиск по имени выдавал его в выдачу

пример анализа файла:
https://www.virustotal.com/#/file/517bb7ad974a54ca157f32d9208e61b2e652b1e776ed41df1ccc692ed8c2680c/detection
как вы видите файлы по сигнатуре не детектируются половиной антивирусов

Будьте внимательны и предохраняйтесь!

















Отправить комментарий