Andocsek
2001.11.06
|
|
0 0
250
|
Nem ilyen jellegű tesztekre gondoltam :-)
Inkább az érdekelne, hogyha megtalálja és azonosítja a vírust egy kereső, utána mit tud vele kezdeni. Az addig OK, hogy letörli a kérdéses fájlokat, viszont nem biztos, hogy a registry-ből is rendesen kiszedi a hivatkozásait. Olyat is tapasztaltam, hogy megpróbálta eltávolítani a fájlból a vírust, de inkább ne tette volna...
A felismerés -- meglátásom szerint -- mindig könnyebben megy, mint a bajra való hatásos orvosság megtalálása.
Ez a probléma azóta izgat, amióta a ... első próbálkozásra csak félmunkát végzett a Sircam-mal. Azóta persze már kijavították.
Más. Tegnap figyelmeztettek egy vírustámadásra, a fejléc a szokásos Nimda.E fejléc volt, viszont valaki "megbuherálta", mert az EXE hossza 190k volt, ami viszont kísértetiesen hasonlít a Sircam hosszára. Sajnos első reflexből törölte az illető, így nem tudtam alaposabban szemügyre venni. De pl. kíváncsi lettem volna, hogy egy ilyen hibridhez mit szól a kereső (pl. minek ismeri fel).
üdv: A.C. |
Előzmény: freep (247)
|
|