добро пожаловать в Интернет

в первом скрине в моем посте в фейсбуке он есть в списке сработавших на заразу. Но вот остается вопрос, как он сработал, путем реального анализа или тупым срабатыванием на известный по сигнатурам хэш файла. Ведь в случае с известным хэшем злоумышленникам достаточно просто добавить в архив какой нибудь текстовик с любым содержанием или изменить подпись файла и антивирь снова исправно подумает, что всё чисто

а) запароленные sfx-"архивы в архивах" гуляют уже не один десяток лет
б) мало какие антивирусы проверяют архивы в архивах, ибо производительность
в) никакой антивирус не может проверить запароленный архив, только если известен хеш
г) все нормальные антивирусы сработают при попытке запуска
д) многие антивирусы по-умолчанию помечают опасными запароленые архивы\запароленые архивы в архивах

Я пробовал в виртуалке под десяткой и семеркой с каспером и авирой запускать на дефолтных настройках (что по умолчанию у большинства юзверей стоит обычно). Каспер с мелкомягким пропустили, авира ругнулась и заблочила запуск

srp\applocker в помощь.

у нас тут появился вирус который на микротике скорость режет

норм

не рассказывай ему, не надо

эт понятно. Я это делаю и делюсь дабы предупредить о том, что возможно готовится очередной массовый трындец на наши с вами головы, ведь по любому если дело дойдет до активации этой дряни (троян на данный момент "спящий", то есть ещё "ждет команду из центра"), где-то у кого-то он обязательно пролезет, даж банально бухи или директора начнут задалбывать криками о помощи типа "у меня тут дома глюк какой-то, памаги, тыжпрограмист"

никогда не было, и вот опять

Вот вот

а завтра будет новый день, осторожно! просыпаться придётся!

массово

хорошо что у меня офис маленький и хватило раз хапнуть криптолокера, чтобы с тех пор перестать бездумно открывать аттачменты

и опять в туалет захочется. и бухи такие "ОЙПИСАТЬХОЧЕТСЯЧТОДЕЛАТЬ"

тыж программист ну