-
Junior Member
- Вес репутации
- 67
бэкдор или нет?
Есть файлик для клиента онлайн игры, каспер ругается, а avz ничего не нашел.
Проверенный файл: ezdrv.dll - Инфицирован
ezdrv.dll - инфицирован Backdoor.Win32.Delf.ajn
Файл сохранён как virus_44d001c7114f9.zip
Размер файла 432350
MD5 7542eb6cedf9badbf6dc8c1f25ae4c63
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Проверьте этот файл на www.virustotal.com Там идёт он-лайн сканирование более чем 20-ю антивирусами.
Последний раз редактировалось ALEX(XX); 02.08.2006 в 09:17.
Left home for a few days and look what happens...
-
-
Раз каспер ругается, однозначно бэкдор. Шанс на ложное срабатывание, имхо, ничтожный.
-
-
Сообщение от
JIEXA
Есть файлик для клиента онлайн игры, каспер ругается, а avz ничего не нашел.
Проверенный файл: ezdrv.dll - Инфицирован
ezdrv.dll - инфицирован Backdoor.Win32.Delf.ajn
Файл сохранён как virus_44d001c7114f9.zip
Размер файла 432350
MD5 7542eb6cedf9badbf6dc8c1f25ae4c63
Этот файл детектируется KAV и VBA. DLL упакована криптером EPE (EncryptPE). Сама по себе библиотека является руткитом, перехватывает ZwOpenProcess, блокируя открытие процесса,загрузившего эту DLL. Создает V22006115.EPE в папке System32 и загружает его в память всех процессов при помощих хуков.
-