A propos du Tutoriel Dynamic Security Agent

[cpasmafaute1]

Bonjour,

je viens de lire cet excellent tutoriel:
https://www.malekal.com/tutorial_Dynami ... yAgent.php

et j'ai une toute petite question concernant la partie "Drop d'une infection via une faille de sécurité sur le navigateur WEB":

Dynamic Security Agent détecte bien lors de la consultation du site la tentative d'exécution du fichier C:\Windows\avp.exe.

D'après la capture d"écran:



ce ne serait pas plutôt une tentative "d'infecter" Kaspersky par Znx8z0xq.com, avp.exe etant en général un exécutable de kaspersky ?

Je pose juste la question pour bien comprendre l'alerte donnée par DSA...

Merci d'avance...

[antivir+comodo_pro]

Normalement, Kaspersky se trouve dans son dossier et non dans le dossier "Windows", je me trompe? WinAntivirus peut tenter de créer le fichier avp.exe et porter le même nom que Kaspersky

Moi non plus je ne comprends pas trop...

[Malekal_morte]

Salut,

Znx8z0xq.com créé et exécute le fichier avp.exe

[cpasmafaute1]

Ok,
merci...