Tale documento, fatto passare per pdf , in realta' mostrava essere eseguibile malware.
Da segnalare che una analisi Virus Total il 21/1 mostrava riconoscimento malware praticamente nullo sia per il file .zip che per quello estratto.
Attualmente, vediamo come, sia il file zip
che il file estratto .exe
presentano un riconoscimento che incomincia ad essere significativo anche se alcuni noti AV parrebbero ancora non rilevare i contenuti pericolosi.
Come gia' visto altre volte ci sono pure alcune differenze tra risposta AV su file zip e su file estratto exe
Da ricordare, anche, gli eventuali limiti di una scansione online come quella VT, con possibile risposta ai contenuti pericolosi da parte dei software AV che attualmente non individuano il malware, che potrebbero pero' allertare quando il fake pdf venisse eseguito sul PC .
Edgar
Da segnalare che una analisi Virus Total il 21/1 mostrava riconoscimento malware praticamente nullo sia per il file .zip che per quello estratto.
Attualmente, vediamo come, sia il file zip
che il file estratto .exe
presentano un riconoscimento che incomincia ad essere significativo anche se alcuni noti AV parrebbero ancora non rilevare i contenuti pericolosi.Come gia' visto altre volte ci sono pure alcune differenze tra risposta AV su file zip e su file estratto exe
Da ricordare, anche, gli eventuali limiti di una scansione online come quella VT, con possibile risposta ai contenuti pericolosi da parte dei software AV che attualmente non individuano il malware, che potrebbero pero' allertare quando il fake pdf venisse eseguito sul PC .
Edgar
Nessun commento:
Posta un commento