- Huawei P20 Pro - profit csinál minden fotósból
- Dobhatja a Galaxy S26 az AMD GPU-t
- Nothing Phone (2) - több, mint elsőre látszik
- Netfone
- Redmi Note 12 Pro - nem tolták túl
- Érintésnélküli fizetési megoldások - PayPass via NFC
- iPhone topik
- Android alkalmazások - szoftver kibeszélő topik
- ZTE Blade A34 - nem a legélesebb kés a fiókban
- Telekom mobilszolgáltatások
Hirdetés
-
Visions of Mana - Esélyes, hogy elkaszálták a PS4 verziót
gp Egyelőre hivatalos bejelentés még nem érkezett, mindössze egy apró szóbeszédnek lehetünk tanúi.
-
AMD-s szerverprocesszorokhoz való, készre szerelt vízhűtés a SilverStone-tól
ph A nyár folyamán debütáló konstrukció blokkja kényelmesen befér 1U magasságú rackekbe is.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Mobilarena
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
mrszitya
senior tag
válasz
blattida
#40022
üzenetére
Nos, a tegnapi lockydat áttoltam egy két védelmen. Mint írtad is, maga a javascript-állomány nem közvetlenül kezdeményez a számunkra oly kedves fájl-letitkosítási tevékenységet, hanem felmegyen a netre vala és onnan tölte le és indítana vala el egy futtatható fájlocskát.
Avast Pro Antivirus:
1. teszt: a script rögtön nem is tetszik neki (other:malware.gen [trj]) /OK/
2. teszt: kikapcsolt állapotában a scriptet elindítva, majd a védelmet visszakapcsolva viszont nem ugrott a közben már azonnal le is töltődött és aktiválódott futtatható állományra. Így már bukta volna a tesztet, bár kézi keresést kezdeményezve a futó .exe-n, végül arra is riasztott /x/
3. teszt: sandboxban futtatás nem lehetséges, a scriptet nem lehet közvetlenül sandboxból futtatni (csak .exe fájlokat enged direkt módon) /x/Comodo Antivirus:
1. teszt: a script sandboxból indul, így a letöltött futtatható fájl is onnan fut, ezért aztán a rendszerben nem tud kárt okozni. Az AV-modul egyébként néma marad, beleértve a felhőt is. /OK/
(Külön a hips-et nem teszteltem)Comodo Cloud Antivirus:
1. teszt: a script sandboxból indul, így a letöltött futtatható fájl is onnan fut, ezért aztán a rendszerben nem tud kárt okozni. A felhős AV-modul néma marad /OK/
360 Total Security Essential:
1. teszt: az AV-modul, méghozzá a saját fejlesztésű motor - bár a BD is be volt kapcsolva) jelez a letöltődő .exe állomány futásakor /OK/
2. teszt: a quihoo sandboxból indítom a scriptet - kikapcsolt védelmi modulok mellett persze, de a kártevő nem jár sikerrel. Ellenben a háttérképet ki tudja cserélni a drága a sajátjára (újraindítás után már csak fekete háttér látszódik) /OK/Sandboxie:
1. teszt: a scriptet sandboxieból indítva, a letöltött futtatható fájl is homokozóban fut, ezért aztán a rendszerben nem tud kárt okozni /OK/
Malwarebytes Anti Ransomware:
1. teszt: bár detektálja "Lockyt" amikor aktiválódik, de túl lassan végzi a feladatát így mire a karanténjába kerül, már le is kódolta a tesztrendszerben lévő pár képet és dokumentumot. Megjegyzés: az MBAR egyrészt béta, másrészt a tesztjét VB-ban végeztem lassú HDD-ről futtatva, így elképzelhető hogy normál rendszeren időben megállította volna a kódolást. Mindenesetre kell még rajta reszelni... /x/
[ Szerkesztve ]
Új hozzászólás Aktív témák
Szellem.● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- World of Warcraft Shadowlands Collectors edition EU EN
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Eladó Steam kulcsok kedvező áron!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest