Cyale में locale.exe और tzset.exe ट्रोजन


5

मैं आज सुबह से अद्यतन कर रहा था और Symantec ने मुझे locale.exe और tzset.exe में पाए गए ट्रोजन की सूचना दी

क्या इसका मतलब यह है कि मेरी साइबर इंस्टॉलेशन संक्रमित है?

जवाबों:


4

यह एक गलत सकारात्मक संभावना है। Trojan.ADH.2 एक ऐसा नाम है जिसका नाम Symantec "अज्ञात" खतरों की पहचान करने के लिए उपयोग करता है - अर्थात ऐसी चीजें जो किसी ज्ञात खतरे के हस्ताक्षर से मेल नहीं खाती हैं लेकिन उनमें ऐसे गुण हैं जो Symantec को संदिग्ध बनाते हैं। एक त्वरित वेब खोज बताती है कि इस खतरे की पहचान करने वाले गलत सकारात्मक काफी आम हैं। साइगविन के अक्सर पूछे जाने वाले प्रश्न यह भी बताते हैं कि सामान्य रूप से उनका उत्पाद एंटीवायरस सॉफ़्टवेयर को प्रभावित करता है।

नॉर्टन मंचों पर एक धागे में संगरोध से फ़ाइलों को पुनर्स्थापित करने, भविष्य की स्कैनिंग से फ़ाइलों को बाहर करने और सिमेंटेक इंजीनियरों को उनके नमूने प्रस्तुत करने के निर्देश हैं, ताकि वे झूठे सकारात्मक के उस विशेष वर्ग से बचने के लिए अनुमानी को समायोजित कर सकें।


1
प्रतिक्रिया के लिए धन्यवाद। मैं सोच रहा था कि यह एक झूठी सकारात्मक है, लेकिन फिर मैंने देखा कि मेरी ssh कुंजियों को 777 पहुंच में बदल दिया गया था, जो मुझे विश्वास दिलाता है कि यह एक कानूनी संक्रमण था।
सिनसिनेटर

2

कल अद्यतन करने के बाद मुझे ठीक वैसी ही समस्या थी, लेकिन मेरी SSH कुंजियाँ ठीक हैं। यह लगभग निश्चित रूप से सिमेंटेक से एक झूठी सकारात्मक है। दुर्भाग्य से सिमेंटेक ने भी फैसला किया - मेरे निष्पादन - उन्हें समझाने के बजाय।

बस अगर आपको एक ही समस्या का सामना करना पड़ा है, तो आप साइग्विन इंस्टॉलर को पुनः निर्देशित करके और साइबरविन / कोरुटिल्स / सायगुटिल्स पैकेज को फिर से स्थापित करने के लिए इन निष्पादनों को फिर से स्थापित कर सकते हैं।


1

मैंने Symaleec को locale.exe के लिए गलत सकारात्मक अनुरोध सबमिट किया है और उन्होंने मेरा सबमिशन सत्यापित किया है। वे LiveUpdate चुड़ैल द्वारा नई परिभाषाएँ वितरित करेंगे। Det.exe के लिए पहचान निकालता है।

लेकिन क्षमा करें, मुझे tzset.exe से कोई समस्या नहीं थी, इसलिए इस की स्थिति अभी भी अज्ञात है ...


1

जुलाई 2014 से अपडेट: सिमेंटेक फिर से (स्पष्ट रूप से पागल) Tojan.ADH.2 heuristics का उपयोग Cygwin के नवीनतम col.exe, tzset.exe, और locale.exe को वायरस के रूप में (संगरोध या विलोपन के लिए) लेबल करने के लिए करता है।

इसलिए पिछले साल सिमेंटेक ने जो भी काम किया है, वह सीखने लायक है।

मैंने उन्हें सिमेंटेक को झूठे सकारात्मक के रूप में भी प्रस्तुत किया है, उनके पास (फिर से?) सत्यापित है कि उनके उपकरण दुष्ट हैं:

प्रस्तुत करने के संबंध में [3576111]।

आगे के विश्लेषण और जांच में हमने आपके प्रस्तुतिकरण को सत्यापित कर दिया है और इस तरह यह पता लगाने पर हमारे उत्पादों को हटा दिया जाएगा।

अपडेट की गई पहचान को वायरस परिभाषाओं के अगले सेट में, LiveUpdate के माध्यम से या हमारी वेबसाइट से वितरित किया जाएगा ...

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.