11/06/14 01:25:38.34 BE:1192806094-2BP(100)
EXEスレに届いたので、貼っておきます
【偽】メモリ開放ソフト 「empty.exe」.zip
URLリンク(www.btfree.info)
【偽】Process.Lasso.Pro.v5.00.26.Cracded-EAT.rar
URLリンク(www.btfree.info)
インチキセキュリティソフトのダウンローダが混ざってます
これらは、鑑定環境(仮想マシン・オンライン仮想マシン・砂箱)避けがかかっており、
条件によっては無害化します
よく貼られているようで、各社セキュリティソフトでも検出されることが多いようです
直近のものは、特徴的な隠蔽(パッカ)がかかっており、
無意味なアルファベット2文字に、違う文字が紛れ込む形の文字列(関数名)が、
有意な文字列(.idata)より前(.code)に見られます。
例: URLリンク(www1.axfc.net)
鑑定人さんからのご紹介でしたら、簡単な物は、踏むスレで承っています。