Quote:
Originariamente inviato da riazzituoi
a proposito del rootkit cs.exe, prevx 3 si è lasciato sfuggire l'ifezione (e non la riconosce neanche col sistema già infettato), però non si è lasciato sfuggire 5 falsi positivi (file e dll impacchettati con thinapp), con tanto di raccomandazione di acquistare la licenza, necessaria per cancellare questi "pericolosissimi worm"
|
Sarei interessato al sample, anche perché potrei ricordarmi male ma mi sembra che non si tratti affatto di un rootkit, e se mi ricordo bene è errato definirlo così.
Se qualcosa non viene individuato, così come se qualcosa viene individuato erroneamente, sarebbe utile ed un bel gesto segnalarlo per aiutare l'intera comunità.
Sarei interessato anche a questi falsi positivi se possibile.
Grazie mille