
Indipendentemente dalla affidabilita' di una verifica della risposta a codici malevoli da parte dei software eseguiti in ambiente Virus Total i risultati lasciano abbastanza perplessi.
C'e' inoltre da dire che sottoposti sia a Sunbelt Sandbox che Anubis i files danno risultati contrastanti e solo in un caso viene rilevato il noto file gia' visto in precedenza e cioe' burito.sys ed il file burito.ini.
Aggiornamento 21 gennaio ore 16
Siamo sempre a livelli praticamente inesistenti come rilevazione del malware contenuto nel file scaricato dalla pagina storm worm.
Il file whitlove.exe e' riconosciuto, come si vede nel report , sempre da pochi antivirus. (Panda questa volta rileva il malware) Kaspersky e' ritornato a non rilevare la minaccia.

Edgar
Nessun commento:
Posta un commento