Beware ! Malware signed by Microsoft.

posted on 20 Apr 2009 03:05 by warbandit in Virus-Risk

Don't be panic with the topics.

I've found Chinese blogger used some "Tools" to make his sample to missdetected by security software.

Please follow this link

Also you can use Google translate for non chinese readers.

In that link a sample detected by Defense+ and HIPS in Comodo Internet Security

What is Defense+

What is HIPS

This is very bad idea for using a Vulnerability of security software that's always allow an application signed by Microsoft.

Let's guess, What's happened if this tool used by Malware writer ?

If it's not detected by AntiVirus software it's can be execute and some defense software didn't detect them. 

Let's see Auto learning is not quite good now, And a lot of popups is more secure but user will be tired for answer all alert.

 

Now I'm still believe some of malware (in Asia) are came from China.

Comment

Comment:

Tweet

รู้สึกว่าเดี๋ยวนี้จะโพสท์แต่ภาษาอังกฤานะครับเนี้ย -*-

#5 By Captain Stadium on 2009-04-22 03:57

มันมาจากจีน

#4 By Meowzilla Zilla on 2009-04-20 20:27

ง่า....น่ากลัวอ่างับ sad smile

#3 By So_kung on 2009-04-20 16:12

เออจริงด้วยแหะ น่ากัวอยู่นะ
แบบนี้มันคล้ายๆทำพิชชิ่งเลยอ่ะ
แต่เอาซิกเนเจอร์ของไมโครซอฟมาใส่ให้ไวรัสแทน เหอๆต้องระวังล่ะ sad smile
ขันน้ำ ขันน้ำ ขันน้ำ ขันน้ำ ขันน้ำ

#2 By yium on 2009-04-20 13:12

เวรกรรมเลยแบบนี้ เพราะการมานั่งตอบ HIPS กับซอฟต์แวร์ของ MS มันไม่สนุกเลย ไม่รู้พี่แกจะไฟล์เยอะอะไรหนักหนา จำไม่หวาดไม่ไหว sad smile

#1 By NinkungZ on 2009-04-20 03:27