Подробнее
Антивирус "Иммунитет" от Алексея Бабушкина,Tech,,Юный гений Алексей Бабушкин готовится занять лавры Дениса Попова, представив миру свой инновационный антивирус на bat-скриптах. Разбор антивируса (брать его тут: http://rghost.net/44037653 ) 1. Движок — 2 батника, которые рождают кучу ping — пингами реализована задержка в их работе. 2. Детекты по полным путям файлов, включая профиль пользователя (C:\Users\Babushkin\Desktop\123123123\КРИПТОР\bin\crypt\bin\php\php.exe, C:\Users\Babushkin\Documents\SMSDV\SMSDV.exe) Всего их 36 штук. Хотя в GUI сообщается об 1,7 миллионах. Впрочем 3 из них — это не полные пути к файлам, а их CRC. 3. Какой-то мега sysfiles.info с содержимым C:\192.168.0.2-Администратор-GHRmkd743ff C:\192.168.1.102-Настя-насастюсюхаса 4. В одном из батников движка реализован мега-эвристик. Например в корнях дисков C — J (не более, и, почему-то, без I) детектирует и предлагает удалить любой *.sys 5. MS Process Manager с перепиленными копирайтами. 6. Сетевой экран генерирует случайный IP и радостно сообщает что предотвратил атаку с него. Всего 450 рублей, посоны!
видео,video,пиздец,антивирус,песочница
Еще на тему
http://www.anti-malware.ru/forum/index.php?showtopic=25141