[hacking] dll używany przez putty wykryty jako trojan

[Mion]

Dzisiaj program ESET NOD32 Antywirus z nową listą wirusów wykrył C\WINDOWS\system32\mshyugyipbo.dll używany przez putty jako odmiana wirusa win32/Agent.PFF koń trojański i poddał go kwarantannie przez co putty nie działa

Wiecie coś na ten temat ?

Pozdrawiam

[PawelC]

Mam wgranego putty ale nic mi antywirus z najnowszą bazą nie pokazuje, jak ten plik skanuje. Często mam tak że antywirus, mi piszczy że jakiś plik dll jest wirusem/zainfekowany, ale to tylko w programach które używają połączenia internetowego. Co najważniejsze, nie zauważyłem żadnego dziwnego działania systemu, mimo tego że nie poddałem tych plików dll kwarantannie. Być może ten plik został zainfekowany przez innego wirusa.

[NieW]

Obstawiam, że to gó**o przykleiło Ci się do putty'ego. Sam klient nie korzysta z żadnych ddl'ek. Pobierz jeszcze raz exe i zobacz jaki będzie efekt.

PuTTY is tiny, compared to many other Windows applications. And it's easy to install: it depends on no DLLs, no other applications, no service packs or system upgrades. It's just one executable. You install that executable wherever you want to, and run it.

[Mion]

Sam klient nie korzysta z żadnych ddl'ek.

To, że jest sam EXE nie znaczy, że nie korzysta, bo na 100% korzysta z windowsowych. Zresztą świadczy o tym zgłaszany wyjątek:

[Trotyl]

Ja bym po takim czymś zrobił format. To nie jest raczej oryginalna dll'ka z windowsa.

PS putty takiej nie wymaga

[Mion]

To jak wytłumaczysz, że zgłasza wyjątek o braku DLL nawet ten putty.exe którego teraz pobieram?

[Trotyl]

Jak bym miał zgadywać to bym postawił https://www.google.pl/search?hl=pl&q=dl...mp;aq=f&oq= lub inną niepożądaną zmianę.

Ja tam się nie znam jestem na początkowych rozdziałach tego https://helion.pl/ksiazki/ccprec.htm może w dalszych piszą coś ciekawego na ten temat

[NieW]

To jak wytłumaczysz, że zgłasza wyjątek o braku DLL nawet ten putty.exe którego teraz pobieram?

Sprawdź sumę kontrolną, czy zgadza się z oryginałem (https://the.earth.li/~sgtatham/putty/0.60/md5sums) oraz jaka będzie po 1 uruchomieniu aplikacji. IMHO masz zainfekowany system i dokleja Ci kod do każdego execa.

[zoozool]

może zainfekowało Ci putty i podmieniło twojego putt na swoją odmianę.

[Mion]

. IMHO masz zainfekowany system i dokleja Ci kod do każdego execa.

Dokładnie tak się teraz dzieje Bryyyy. Zamiast z barankiem wielkanocnym będę walczył z trojanami... co za syf

[Łukasz Gugała]

Jakiś czas temu (2 lata wstecz, więcej?) putty na oficjalnej stornie był "podmieniony" - ludzie masowo ściągali program wraz z wirusem I nikt tego nie zauważał

Nie dziwiłbym się, jakby teraz jakies jaja były.

[Mion]

Mam coś takiego co zasygnalizował Trotyl co zresztą nie ma większego związku z stricte putty tylko przy uruchomieniu tego programu pojawił mi się pierwszy monit. Teraz już przy każdym exe łączącym się z netem tak się dzieje...

[NieW]

Nie dziwiłbym się, jakby teraz jakies jaja były.

E tam

https://www.virustotal.com/pl/analisis/1263...e2ad19b66276b80

Teraz już przy każdym exe łączącym się z netem tak się dzieje...

Zatem skoro masz noda to najlepiej utwórz rescue cd (do zassania ponad 850MB windows AIK) ale spróbuj najpierw https://www.malwarebytes.org/mbam.php

[truvati]

Mion zlokalizuj ten plik dll i go wypieprz, skoro antywirus go obrobił to nic złego sie nie stanie o soft moze zacznie działać, dzisiaj rano miałem identyczną akcję tylko z innym plikiem dll

[mario1973]

Kurcze, robi się coraz bardziej gorąco z windowsami......ostatnie włamy na strony przez Total Commandera, teraz jakieś inne klocki.....chyba czas jednak zmienić kolejność odpalania systemów w komputerku.

M