Appcache Trojan bu nasıl çalışır?

0

Biraz virüsün (bu durumda bir truva atı) davranışı hakkında kafam karıştı. Özellikle: Application.BitCoinMiner.SX

Bir çevrimiçi loncanın forumları hacklendi ve virüs orada bulunan reklam mekanizmasına verildi. Avast gibi virüs tarayıcıları buna tepki vermedi ve PC'lerin uygulama önbelleğine alınmayı başardı.

Şimdiye kadar orada ne olduğunu anladım. Ama şimdi garip kısım geliyor. Yüklenen ADAware hızlı taramada bulamadı, ancak yalnızca tam taramada buldu, bu da virüsün bellekte aktif olmadığı, ancak uygulama önbelleğinde bulunduğu anlamına geliyordu.

Anlamadığım kısım bu. Hangi virüs veya truva atının çalışacağı fark etmeksizin, anlayabildiğim kadarıyla belleğe yüklenmelidir. Bu değildi.

Yani orada nasıl çalıştığını merak ediyorum? (bu virüs zaten sabit bir tarayıcı zayıflığı kullanan bir şeyin kalıntısıydı ... ... ya da bu tür virüsler, işlerini yapmak için belirli web sayfalarını ziyaret etmeni istemeyeceğim gibi ... ).

windows-10  virus 
Thomas
kaynak
doğrudan şu soru ile ilgili değil: Bu şeyi uzun süredir uygulama önbelleğinden kaldırmayı başardım, ancak bilgisayar belleğinde bulunmayan bir virüs görmedim, o yüzden iyice kafam karıştı. .
Thomas
... Ya da belki bir virüs değil, sadece yanlış bir pozitif.
@MichaelBay Neredeyse% 100, o lonca Forumu'nun (beni de içeren) birden fazla ziyaretçisinin orayı kontrol eden farklı Virüs Tarayıcıları ile bu pozitif olduğu için yanlış bir pozitif olmadığı. Ayrıca Forum çalışanları resmi olarak saldırıya uğradıklarını ve Virüs Sunucularını koyduğunu belirtti. Yani% 100 yanlış bir pozitif değil. Bu yüzden, o virüsün orada bellekte olmadan nasıl çalışabileceğini anlamıyorum.
Thomas
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.