Malwarebytes et détections VbScript

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 695
Inscription : 25 févr. 2008 21:01

Malwarebytes et détections VbScript

Message par devadip » 26 janv. 2017 17:42

slt
sur ce post (merry-crypto-ransomware-t56874.html) tu as écris qu'on pouvais utiliser MBAM pour virer "merry" mais je croyais que MBAM (la v2 en tout cas mais je pense que la v3 est pareil) ne détectait pas les scripts?

voilà ce qu'il écrivent sur leur forum:
Malwarebytes' Anti-Malware ( MBAM ) does not target scripted malware files. That means MBAM will not target; JS, JSE, PY, .HTML, VBS, VBE, WSF, .CLASS, SWF, SQL, BAT, CMD, PDF, PHP, etc.
It also does not target documents such as; PDF, DOC, DOCx, XLS, XLSx, PPT, PPS, ODF, RTF, etc.
It also does not target media files; MP3, WMV, JPG, GIF, etc.
Until MBAM, v1.75, MBAM could not access files in archives but with v1.75 came that ability so it can unarchive a Java Jar (which is a PKZip file) but it won't target the .CLASS files within. Same goes with CHM files (which is a PKZip file) but it doesn't target the HTML files within. MBAM v1.75 and later specifically will deal with; ZIP, RAR, 7z, CAB and MSI for archives. And self-Extracting; ZIP, 7z, RAR and NSIS executables (aka; SFX files).
MBAM specifically targets binaries that start with the first two characters being; MZ
They can be; EXE, CPL, SYS, DLL, SCR and OCX. Any of these files types can be renamed to be anything such as; TXT, JPG, CMD and BAT and they will still be targeted just as long as the binary starts with 'MZ'.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86913
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malwarebytes et détections VbScript

Message par Malekal_morte » 28 janv. 2017 00:06

Salut,

En fait, la fiche doit pas être juste, le ransomware ne doit pas être en VBScript.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 695
Inscription : 25 févr. 2008 21:01

Re: Malwarebytes et détections VbScript

Message par devadip » 28 janv. 2017 13:15

slt
tous les fichiers zip (ou pratiquement tous) que j'avais reçu dans mes SPAM (questions-spam-nemucod-infections-windows-t55170.html), je les scanné avec MBAM v3 (version d'essai, donc avec antiransomware et tous les autres antimachins) et il en a détecté aucun alors que tous les fichiers avaient des locky ou autre ransomware.
je précise aussi que c'était la version de MBAM v3 sortie au début et non la v3 actuelle, ils ont donc peut être fait les modifications sur la dernière version

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86913
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malwarebytes et détections VbScript

Message par Malekal_morte » 28 janv. 2017 19:05

Alors toujours pas de détection VBScript.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 695
Inscription : 25 févr. 2008 21:01

Re: Malwarebytes et détections VbScript

Message par devadip » 15 févr. 2017 07:01

slt
voilà la réponse de malwarebytes
Malwarebytes 3.0 doesn't directly target script files on scan (let's say you run a scan on a malicious .js file, Malwarebytes won't detect it), however, these can be blocked by the Anti-Exploit and Anti-Ransomware modules (and quarantined) if they are malicious. Obviously, the payloads these script files download and execute can be blocked and deleted by Malwarebytes, and the connections they make can also be stopped by the Web Protection module.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86913
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malwarebytes et détections VbScript

Message par Malekal_morte » 15 févr. 2017 09:52

Merci pour les infos.

Pendant ce temps là, côté virus : Ransomware Documents PDF transformés en .jse
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Securite informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités