Hijack this
- Onderwerp starter Eagle Creek
- Startdatum
- Status
Kleinkramer
Inventaris
- Lid geworden
- 8 sep 2000
- Berichten
- 18.021
Dat heeft vermoedelijk niets met elkaar te maken.
Hij wordt gewoon geplaatst op systemen met Internet Explorer wanneer Acrobat Reader geïnstalleerd wordt.
Hij wordt gewoon geplaatst op systemen met Internet Explorer wanneer Acrobat Reader geïnstalleerd wordt.
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
1. Ja: O4 - HKLM\..\Run: [RegProt] h:\program files\diamondcs\regprot\regprot.exe /start
2. Sinds er zoiets bestaat als polymorfe trojans, die The Cleaner dus absoluut niet aankan.
Die Plugin heb ik ooit aangevinkt en verwijderd als experiment. Nooit een nadelige invloed van gemerkt.
Ook niet met het openen van PDF´s.
Groetjes,
Pieter
TS
TS
Eagle Creek
Verenigingslid
- Lid geworden
- 3 okt 2002
- Berichten
- 26.336
Wat zijn dat
?Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
Most trojans are static - their file will always be the same, which makes standard signature-based detection very easy. It can be manually modified with a hex editor or compressed with an executable packer, but the file is still virtually the same, and the program doesn't make any attempt to modify itself.
Polymorphic trojans aren't static. They don't change themselves like polymorphic viruses do, but rather change with every server that is created by the server generator. The server generator uses a pseudo-random algorithm to create new, unique and random sequences of code instructions with every server that is created. The result is thousands, sometimes millions of possible different mutations of the one trojan, all of which have unique code - this makes detection very difficult, and today we see that only a few scanners can handle polymorphics, in fact TDS-3 is the only anti-trojan scanner capable of detecting polymorphic trojans, and here we present an example using perhaps the world's most polymorphic trojan at present - Donald Dick, developed in the very late 90s and early in the millennium by Russian coder Alexander Yaworsky.
Bron: http://tds.diamondcs.com.au/index.php?page=polymorphictrojans
Waarbij je de opmerking dat TDS-3 de enige Trojanscanner is die deze trojans aankan even met een korreltje zout moet nemen. BoClean heeft er ook geen problemen mee, maar dat is niet echt een scanner.
Groetjes,
Pieter
Polymorphic trojans aren't static. They don't change themselves like polymorphic viruses do, but rather change with every server that is created by the server generator. The server generator uses a pseudo-random algorithm to create new, unique and random sequences of code instructions with every server that is created. The result is thousands, sometimes millions of possible different mutations of the one trojan, all of which have unique code - this makes detection very difficult, and today we see that only a few scanners can handle polymorphics, in fact TDS-3 is the only anti-trojan scanner capable of detecting polymorphic trojans, and here we present an example using perhaps the world's most polymorphic trojan at present - Donald Dick, developed in the very late 90s and early in the millennium by Russian coder Alexander Yaworsky.
Bron: http://tds.diamondcs.com.au/index.php?page=polymorphictrojans
Waarbij je de opmerking dat TDS-3 de enige Trojanscanner is die deze trojans aankan even met een korreltje zout moet nemen. BoClean heeft er ook geen problemen mee, maar dat is niet echt een scanner.
Groetjes,
Pieter
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
Trouwens, laatste update The Cleaner 30-april
en de op één na laatste van 12 maart.
en de op één na laatste van 12 maart.
TS
TS
Eagle Creek
Verenigingslid
- Lid geworden
- 3 okt 2002
- Berichten
- 26.336
Oh, je kan hem updaten
. Nooit gedaan. Gebruik eigenlijk alleen TCMonitor 
. TC zelden.
NAV doet zijn werk ook wel.
. Nooit gedaan. Gebruik eigenlijk alleen TCMonitor . TC zelden.NAV doet zijn werk ook wel.
- Status
