<div dir="ltr">Плюс информация к размышлению, что называется.<div><br></div><div>история ZvitPublishedObjects.dll, нод антивирус детектит трояна как MSIL/TeleDoor.A<br></div><div><br></div><div>20170414 - чисто</div><div>20170415 - модификация библиотеки, вирус детектится<br></div><div>20170518 - чисто<br></div><div>20170622 - модификация библиотеки, вирус детектится<br></div><div><br></div><div>Я пропустил модификации файла, которые не приводили к изменению поведения антивируса - то есть были модификации как затрояненой библиотеки, так и чистой.</div><div><br></div><div>ХЗ какие из этого делать выводы</div><div><div><br></div></div><div><br></div><div><div><div class="gmail_extra"><div class="gmail_quote">4 июля 2017 г., 22:12 пользователь Vasiliy P. Melnik <span dir="ltr"><<a href="mailto:basil@vpm.net.ua" target="_blank">basil@vpm.net.ua</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div bgcolor="#FFFFFF"><p>А что за антивирус ??<br></p></div></blockquote><div>Да черт его знает.</div><div><br></div><div>Машина с ${DisksMBR}<span style="white-space:pre-wrap">   </span>Win32/Diskcoder.C trojan загружается, бутнулся с установочного диска и восстановил мбр. После загрузки проверил тем же самым esetonlinescanner_enu-ом - уже на мбр не ругается.</div><div><br></div><div>З.Ы. на клиентских машинах длл-ка ZvitPublishedObjects.dll отсутствует.</div><div><br></div><div><br></div></div></div></div>
</blockquote></div><br></div></div></div></div>