[uanog] New virus attack
Vasiliy P. Melnik
basil at vpm.net.ua
Tue Jul 4 22:47:17 EEST 2017
Плюс информация к размышлению, что называется.
история ZvitPublishedObjects.dll, нод антивирус детектит трояна как
MSIL/TeleDoor.A
20170414 - чисто
20170415 - модификация библиотеки, вирус детектится
20170518 - чисто
20170622 - модификация библиотеки, вирус детектится
Я пропустил модификации файла, которые не приводили к изменению поведения
антивируса - то есть были модификации как затрояненой библиотеки, так и
чистой.
ХЗ какие из этого делать выводы
4 июля 2017 г., 22:12 пользователь Vasiliy P. Melnik <basil at vpm.net.ua>
написал:
> А что за антивирус ??
>>
> Да черт его знает.
>
> Машина с ${DisksMBR} Win32/Diskcoder.C trojan загружается, бутнулся с
> установочного диска и восстановил мбр. После загрузки проверил тем же самым
> esetonlinescanner_enu-ом - уже на мбр не ругается.
>
> З.Ы. на клиентских машинах длл-ка ZvitPublishedObjects.dll отсутствует.
>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170704/c56d7de6/attachment.html>
More information about the uanog
mailing list