Question sur combofix et les malwares injecteur

[killer malware]

Hello tous le monde ,

J'avais deux questions concernant tous ce qui touche à la désinfection.

Ma première question :

A quoi sert la ligne "Compte rendu de FIND3M" dans combofix ? J'ai vu que c'était différent d'un rapport à un autre...

Ma deuxième question:

Chaque fichier a une empreinte unique MD5 ou Sha1 si on prend par exemple un trojan genre Bamital ou un autre malware qui injecte du code malveillant, si il injecte du code malveillant à l'intérieur d'un fichier nécessaire à windows, l'empreinte Md5 ou sha1 changera -t -elle par rapport à celle d'origine ?

Merci d'avance de vos éclaircissement



P.s. désolé si ce n'est pas la bonne section du forum...

[Malekal_morte]

A quoi sert la ligne "Compte rendu de FIND3M" dans combofix ? J'ai vu que c'était différent d'un rapport à un autre...

Je sais plus quels sont les critères de recherche \o

Chaque fichier a une empreinte unique MD5 ou Sha1 si on prend par exemple un trojan genre Bamital ou un autre malware qui injecte du code malveillant, si il injecte du code malveillant à l'intérieur d'un fichier nécessaire à windows, l'empreinte Md5 ou sha1 changera -t -elle par rapport à celle d'origine ?

oui elle va changer.
Dès lors que le fichier est modifié, l'empreinte l'est aussi.