De naam
Bloodhound gebruikt
Symantec (Norton dus) voor onbekende malware dat gedetecteerd wordt op heuristiek (gedrag).
De vendor
F-Secure sluit niet uit dat het om een zgn. False Positive gaat. Zeg maar: vals alarm.
Bij
Trendmicro nemen ze de zaak (al dan niet terecht) erg serieus;
Een copy/paste uit hun
Database:
This virus hooks the Disk Operating Systems (DOS) Interrupts, INT 13, INT 21, and INT 22. When it is already in the memory of the infected system, it infects any executed program except files that contain certain characters in the filename.
[einde citaat]
Hoe dan ook: een interessant geval.
Je helpt alle AntiVirus Vendors door het bestand te scannen met de onlinescan van
Jotti of
Virustotal.
Elk bestand dat gescand wordt door een van deze scanners wordt naar de vendors ge-upload voor verder onderzoek.
Het bestand staat in de quarantaine van Norton.
Afhankelijk van de versie van NAV/NIS die je gebruikt, kan je het bestand als volgt opsporen:
1. Start NIS en klik vervolgens op Rapporten.
2. Klik op de knop "Rapport bekijken" rechts van de in quarantaine geplaatste items.
3. het betreffende bestand staat in het rechter deelvenster van het Quarantaine-venster.
Na een online-scan met Jotti of Virustotal kun je de quarantaine leegmaken. Ook oude herstelpunten verwijderen en een vers herstelpunt aanmaken is aan te raden.
Succes!
