|
Momci iz MS-a su odradili zanimljivu analizu:
[Link mogu videti samo ulogovani korisnici]
Ukratko, u pitanju je trojanac koji koristi više metoda da bi izbegao detekciju (stalnim dodavanjem junk-a na kraj file-a kako bi mu promenio hash) i onemogućio rad cloud komponenti (blokiranjem pristupa istima) pojedinih kineskih AV kompanija.
Iznenađujuće? Ne preterano. U principu, sasvim logičan korak.
Ovo je samo još jedan pokazatelj slabosti cloud based antivirusa i valja ga imati na umu.
Borked PC? ... A pretty good sign that something was wrong up on (av) cloud number nine...
|