Видео Вирус в корзине Windows

[DildoFagins]

Ну вообще это довольно старая тема, которую нормальные аверы давно должны палить в рантайме, другое дело, что далеко не все аверы нормальные... Но я бы на вашем месте к этому, как к золотой жиле не относился, да и не прятал бы такие вещи за личными сообщениями или за продажей.

 

[akenov]

Мне кажется , что это вообще не вариант. Все сразу палит.

Калькулятор для примера. В реальном случае можно сделать скрытую загрузку вируса, например

 

[akenov]

Ну вообще это довольно старая тема, которую нормальные аверы давно должны палить в рантайме, другое дело, что далеко не все аверы нормальные... Но я бы на вашем месте к этому, как к золотой жиле не относился, да и не прятал бы такие вещи за личными сообщениями или за продажей.

Я не продаю. В будущем на гх загружу. А так, посмотри скантайм/рантайм в первом посте

 

[IPMASHEEN]

я нашел лучше. один из вариантов: при открытии .csv-файла откроется и excel, и калькулятор

через ветку HKEY_CLASSES_ROOT или другую?

 

[IPMASHEEN]

Ну вообще это довольно старая тема, которую нормальные аверы давно должны палить в рантайме

Как раз стандартные способы попасть в автозагрузку антивирусы детектят в рантайме, а вот нестандартные манипуляции с реестром их не тревожат.

 

[DildoFagins]

А так, посмотри скантайм/рантайм в первом посте

Рантайм нужно на своих виртуалках проверять, сервисы далеко не показательны в этом плане, ты же не знаешь, как у них антивирус сконфигурирован (какие-то модули могут быть выключены или не работать, никто там за этим не следит), включено ли облако (тут нужно понимать, что тебе ценнее, чтобы семпл не улетал в облако, или чтобы был более "честный" детект), корректно ли детект обрабатывается (авер вполне может заблокировать действие проактивкой и никаких окон не вывести, и тут уже вопрос в том, умеет ли сервис с этим работать) и тд.

 

[xrahitel]

я нашел лучше. один из вариантов: при открытии .csv-файла откроется и excel, и калькулятор

Но если опять реестр, то права нужны, можно это проще сделать так)

Если вам интересен Persistence то тут больше ста способов тыц просто листаем назад (← Предыдущие записи) ну и тут тыц листаем вниз до старые сообщение, на год точно хватит тестить

 

[SawGoD]

Ну вообще это довольно старая тема, которую нормальные аверы давно должны палить в рантайме, другое дело, что далеко не все аверы нормальные... Но я бы на вашем месте к этому, как к золотой жиле не относился, да и не прятал бы такие вещи за личными сообщениями или за

Да Аверы ее и палят в динамике на ура, тут ты прав

 

[qGodless]

Does anyone know how to modify the way to empty the basket and not to open it?

Yes, at the end of the command add
&& explorer ::{645FF040-5081-101B-9F08-00AA002F954E}
It will start malware & open recycle

Please note that wd will check for changes in the registry and will remove it and the malware associated with it in no time

 

[qGodless]

I don't think this is an option at all. Everything fires at once.

Actually there is. You can use && at the end of the command and specify the files you want