-
бэкдор или нет?
Есть файлик для клиента онлайн игры, каспер ругается, а avz ничего не нашел.
[B]Проверенный файл: [COLOR=#005447]ezdrv.dll [COLOR=#ff0000]- Инфицирован [/COLOR][/B][/COLOR]
[B][COLOR=#ff0000]ezdrv.dll - инфицирован Backdoor.Win32.Delf.ajn [/COLOR]
[/B]
Файл сохранён как virus_44d001c7114f9.zip
Размер файла 432350
MD5 7542eb6cedf9badbf6dc8c1f25ae4c63
-
Проверьте этот файл на [url]www.virustotal.com[/url] Там идёт он-лайн сканирование более чем 20-ю антивирусами.
-
Раз каспер ругается, однозначно бэкдор. Шанс на ложное срабатывание, имхо, ничтожный.
-
[QUOTE=JIEXA]Есть файлик для клиента онлайн игры, каспер ругается, а avz ничего не нашел.
[B]Проверенный файл: [COLOR=#005447]ezdrv.dll [COLOR=#ff0000]- Инфицирован [/COLOR][/B][/COLOR]
[B][COLOR=#ff0000]ezdrv.dll - инфицирован Backdoor.Win32.Delf.ajn [/COLOR]
[/B]
Файл сохранён как virus_44d001c7114f9.zip
Размер файла 432350
MD5 7542eb6cedf9badbf6dc8c1f25ae4c63[/QUOTE]
Этот файл детектируется KAV и VBA. DLL упакована криптером EPE (EncryptPE). Сама по себе библиотека является руткитом, перехватывает ZwOpenProcess, блокируя открытие процесса,загрузившего эту DLL. Создает V22006115.EPE в папке System32 и загружает его в память всех процессов при помощих хуков.
Page generated in 0.01046 seconds with 10 queries