SparkCognition DeepArmor vs. Trojaner Chifrax.a (Erkennungsrate bei VT: 2/64!)

Ich bin auf der Suche nach neuen Malware Samples über zwei Seiten gestolpert, die mit Trojanern nur so gespickt waren. Natürlich war ich gespannt, ob die Samples bereits bekannt oder eher als 0-day samples einzustufen waren: Ein erster Check mit Sigcheck ergab, dass es größtenteils bereits bekannte Samples waren: c:\!malware\ransomware\testmyav\148.exe:     Verified:    Unsigned     Link date:    17:26 […]

Continue reading