Jump to content

Recommended Posts

Хамит
Posted

Файл онлайн проверки детектируется как BBS.Exploit.Win32.Generic

Однако KES, с последними обновлениями, ничего не находит. 

Сам файл пришел по почте - название FACTURA2.docx - вордовский файл с расширением docx.

Если распаковать, то будет каталог EMBEDDINGS , в нем с десяток файлов вида oleObject1.bin, oleObject2.bin, oleObject3.bin ...

 

Возможно вирус совсем новый, и со временем он начнем определяться. Но зачем ждать - большинство вирусов в офисных документах имеют подобную структуру.

Как следствие - появился такой вопрос, можно ли настроить KES так, чтобы он всегда рубил упакованные файлы, в которых есть внедренные файлы с определенным расширением - .BIN - как в этом случае.

в доступных настройках такого нет.

 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...