12-04-2022, 08:36 PM
Naidjem na novi sandbox analyzer i dobih vise info:
https://tria.ge/221204-yhv4qaae67
i pritom proogoglah za WerFaulte.exe kako se zloupotrebljava u malware izdanjima i naidjem na:
https://resources.infosecinstitute.com/t...lkthrough/
WerFaulte.exe pokrece HCreader.exe i skida file u ram, cime izbegava detekciju... a sam file koji skida nisam u mogcunosti da analiziram sa dmp analyzerima
https://tria.ge/221204-yhv4qaae67
i pritom proogoglah za WerFaulte.exe kako se zloupotrebljava u malware izdanjima i naidjem na:
https://resources.infosecinstitute.com/t...lkthrough/
WerFaulte.exe pokrece HCreader.exe i skida file u ram, cime izbegava detekciju... a sam file koji skida nisam u mogcunosti da analiziram sa dmp analyzerima