Korisnk sam Kaspersky AV-a vec godinama upravo zbog toga sto imaju jako velik broj definicija u svojoj bazi.
Uhvatio sam jedan fajl, siguran sam da se radi o malware-u jer je svim folderima sa root-a usb diska promenio atribute na hiden i systemske, sebe kopirao u isti broj kopija kao i foldera i dao je imena tih foldera. Kao ikonicu fajla postavio je ikonicu foldera, tako da kada se gleda sadrzaj usb diska (preko windows explorera) sve djeluje normalno. Tada korisnik zeleci da otvori folder u stvari klikne na fajl-virus (koji izgleda kao folder), virus se izvrsi i otvori taj folder koji je korisniok i htio otvoriti, sto opet izgleda kao normalno, a u stvari se pored otvaranja foldera izvrsio virus.
Pored gore navedenih radnji kreira i skriveni/systemski folder pod imenom 'win' na root-u systemske particije, tu se smjesti pod imenom Lsass.exe (isti fol, uzme ikonicu foldera) i mijenja ovu reg vrijednost:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
Sve ovo pitam jer sam jos prije desetak dana poslao taj fajl na analizu, ali jos nisam dobio odgovor.
SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'