пятница, 26 ноября 2010 г.

я не знал этого: а hem завершился ?

надо посмотреть в верхний правый угол.
во время выполнения внешнего модуля там выводится имя этого модуля, в остальное время версия hiew.

4 комментария:

  1. SEN что то заметил на модуль hem ElTorito.hem на данный момент 20 из 43 антивирусов ругаются. Я понимаю что это скорее всего False Alarm, но может как то перекомпилить можно по другому чтобы не детектило?

    http://www.virustotal.com/file-scan/report.html?id=25e2369e47857ea947a985169769d7aeeb1b76cd27f5dcf6fd81f56119c96f5f-1291117668

    ОтветитьУдалить
  2. перекомпилить для 20 разных эвристиков ?..

    они совсем со своей эвристикой сдвинулись.
    какой mailware ? какой trojan ? где они crypt нашли ? там же ничего нету, кроме одного вызова user32.wsprintf.

    ОтветитьУдалить
  3. Ну прогресс есть :)

    This is an update.

    The following file ElTorito.hem (12,288 bytes) is found to be non-malicious.

    This file is a component of HIEW. It was been falsely detected by Consumer as
    TROJ_Gen.MC53S5.

    This file is undetected since Consumer OPR 7.665.50 with a minimum scan engine
    8.900 or later.

    You may get this pattern file from the following location:

    http://www.trendmicro.com/download/pattern.asp

    ОтветитьУдалить
  4. Да они двинутые. Все так и следуют мысли : "почему Авире можно, а нам нет?" )))

    ОтветитьУдалить