Результат работы FileConnector-а и антивирусы.

Вопрос :

Кейлоггер The Rat! не палится антивирусом, но если его пропустить через Fileconnector, то Касперский определяет его как Trojan_Dropper.Win32.Mixus.Gen или что-то пожожее.

Ответ :

Выход: первым файлом при скреплении  (First file) выбирайте нормальный файл, вторым файлом - кейлоггер и проблема решена!

Вообще, конечно, странно. Разве что случайное совпадение с Trojan_Dropper.Win32.Mixus.Gen вирусом по сигнатуре. Поясню коротко. Антивирь ловит вири по характерному куску кода, расположенному в строго определенном месте - сигнатуре, либо анализируя небольшой участок кода файла на типичные для вирусов набор функций. FileConnector  создает ассемблерный код из двух файлов, а затем его

ассемблирует, добавляя инструкции ну очень характерные для обычной программы. Поэтому, два невируса, скрепленные коннектором не

определяются как вирус.При логичном подходе, два файла, не определяющиеся как вирус, будучи соединены, не могут стать вирусом. Почему-то, если первым файлом вставить крысу, он выдает Trojan_Dropper.Win32.Mixus.Gen. Из этого я делаю вывод, что в соединении с первыми инструкциями крысы, эти ну очень характерные для обычной программы инструкции и образуют сигнатуру Trojan_Dropper.Win32.Mixus.Gen.

Отсюда вот Вам еще советы (проверяйте на практике сами):

1. Попробуйте соединить три или более файлов (названия должны быть разные).

2. Сожмите крысу каким-либо пакером (например, MEW - он встроен в The Rat! Center), и потом скрепляйте.

3. Дождитесь обновлений и новых версий:).