Aunque muchos analizadores de malware han realizado muchas encuestas e informes sobre iLivid, decidí inspeccionar iLivid independientemente de las investigaciones anteriores.
He leído muchos informes sobre iLivid pero cuando procedí a la encuesta descargué iLivid de su dominio oficial. Entonces, tengo las siguientes preguntas de mi observación:
1) No observé ningún comportamiento malicioso por lo que he leído en los informes, por ejemplo: secuestro del navegador, cambio de configuración de DNS, cambio de página de inicio, instalación de complementos adicionales, ... y principalmente puedo decir que no lo hice. Ver cualquier comportamiento malicioso. Entonces, supuse que tal vez hay una diferencia entre la versión de iLivid de su dominio oficial y la versión que los usuarios se infectan a través de enlaces inventados difíciles. Tal vez el primero es seguro y el segundo es el malicioso. ¿Es esto posible y una conjetura razonable?
pregunta principal : si hay versiones seguras e inseguras de iLivid, ¿cómo puedo infectar mi sistema con iLivid ??? !!
2) ¿Es natural que el malware se comporte de manera diferente según el contexto? Porque cuando observé el informe, se informaron una gran variedad de trabajos malos.
3) iLivid se presenta como un producto de Banadoo media inc. Hay algunas otras aplicaciones que se presentan como producto de esta empresa. No he encontrado nada sobre esta empresa. Todas las aplicaciones de esta compañía tienen mala reputación y son sospechosas en los informes. Creo que solo es una compañía nominal y ¿sabes algo sobre esta compañía?
4) Cuando ejecuto Babylon e IDM.exe mientras iLivid ejecuta iLivid, dos .dll no relacionado, uno de Babylon, que es Captlib.dll
y otro de IDM.exe
, que es dmmkb.dll
. No sé cómo analizar este comportamiento. Por favor ayuda si puedes!