-
Junior Member
- Вес репутации
- 54
Вирусы на AutoIt
Недавно узнал об этой программе для автоматизации.Помимо всего прочего,там есть функция компиляции скрипта и упаковки(UPX).Ради эксперимента попробовал написать код (удаляющий папку и добавляющий себя в \system32. Но самое странное обнаружил потом: мой KIS 2009 молчал.Такая же ситуация была и с NOD и с Avira. Это навело меня на страшную мысль: неужели разработчики антивирусов не добавляют такие вещи в свои базы?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
2rk@
Это навело меня на страшную мысль: неужели разработчики антивирусов не добавляют такие вещи в свои базы?
Ну давайте добавим реагирование антивируса на команды del и copy, а format - запишем как winkill... итд...
Молотком гвозди забивают, а можно и по голове... холодное оружие?
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Shu_b
Ну давайте добавим реагирование антивируса на команды del и copy, а format - запишем как winkill... итд...
Молотком гвозди забивают, а можно и по голове... холодное оружие?
Насчет формата - конечно надо....
-
То, что на AutoIt можно писать троянов давно известно. В том числе и АВ-компаниям.
Например http://v-martyanov.livejournal.com/1843.html
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Kuzz
Интересно,а были случаи заражения,чем-нибудьь подобным?
-
"Автораны" частенько на AutoIt пишутся
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
Надо же...А я думал что это большая редкость.Спасибо за информацию!
-
У Касперского в классификации они (автораны) как раз Autoit часто в названии имеют. На viruslist.com можно посмотреть их описание.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Сколько я всякой "дряни№ пересмотрел, ни разу не видел...Посмотрю