Malwarebytes et détections VbScript

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
devadip
Messages : 939
Inscription : 25 févr. 2008 20:01

Malwarebytes et détections VbScript

par devadip »

slt
sur ce post (http://forum.malekal.com/merry-crypto-r ... 56874.html) tu as écris qu'on pouvais utiliser MBAM pour virer "merry" mais je croyais que MBAM (la v2 en tout cas mais je pense que la v3 est pareil) ne détectait pas les scripts?

voilà ce qu'il écrivent sur leur forum:
Malwarebytes' Anti-Malware ( MBAM ) does not target scripted malware files. That means MBAM will not target; JS, JSE, PY, .HTML, VBS, VBE, WSF, .CLASS, SWF, SQL, BAT, CMD, PDF, PHP, etc.
It also does not target documents such as; PDF, DOC, DOCx, XLS, XLSx, PPT, PPS, ODF, RTF, etc.
It also does not target media files; MP3, WMV, JPG, GIF, etc.
Until MBAM, v1.75, MBAM could not access files in archives but with v1.75 came that ability so it can unarchive a Java Jar (which is a PKZip file) but it won't target the .CLASS files within. Same goes with CHM files (which is a PKZip file) but it doesn't target the HTML files within. MBAM v1.75 and later specifically will deal with; ZIP, RAR, 7z, CAB and MSI for archives. And self-Extracting; ZIP, 7z, RAR and NSIS executables (aka; SFX files).
MBAM specifically targets binaries that start with the first two characters being; MZ
They can be; EXE, CPL, SYS, DLL, SCR and OCX. Any of these files types can be renamed to be anything such as; TXT, JPG, CMD and BAT and they will still be targeted just as long as the binary starts with 'MZ'.
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: Malwarebytes et détections VbScript

par Malekal_morte »

Salut,

En fait, la fiche doit pas être juste, le ransomware ne doit pas être en VBScript.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
devadip
Messages : 939
Inscription : 25 févr. 2008 20:01

Re: Malwarebytes et détections VbScript

par devadip »

slt
tous les fichiers zip (ou pratiquement tous) que j'avais reçu dans mes SPAM (http://forum.malekal.com/questions-spam ... 55170.html), je les scanné avec MBAM v3 (version d'essai, donc avec antiransomware et tous les autres antimachins) et il en a détecté aucun alors que tous les fichiers avaient des locky ou autre ransomware.
je précise aussi que c'était la version de MBAM v3 sortie au début et non la v3 actuelle, ils ont donc peut être fait les modifications sur la dernière version
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: Malwarebytes et détections VbScript

par Malekal_morte »

Alors toujours pas de détection VBScript.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
devadip
Messages : 939
Inscription : 25 févr. 2008 20:01

Re: Malwarebytes et détections VbScript

par devadip »

slt
voilà la réponse de malwarebytes
Malwarebytes 3.0 doesn't directly target script files on scan (let's say you run a scan on a malicious .js file, Malwarebytes won't detect it), however, these can be blocked by the Anti-Exploit and Anti-Ransomware modules (and quarantined) if they are malicious. Obviously, the payloads these script files download and execute can be blocked and deleted by Malwarebytes, and the connections they make can also be stopped by the Web Protection module.
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: Malwarebytes et détections VbScript

par Malekal_morte »

Merci pour les infos.

Pendant ce temps là, côté virus : Ransomware Documents PDF transformés en .jse
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »