Serv-U contiene un Backdoor.Trojan ?!?
Naviga SWZ: Home Page » News News del 08 Maggio 02 Autore: Rostor
Stamani dopo aver aggiornato l'ultima definizione del Norton Antivirus 2002 ho fatto su suggerimento di Cànaro la scansione dei file di Serv-U ottimo server ftp a cui avevamo anche dedicato un'www.swzone.it/articoli/serv-u/]articolo[/URL].
Con enorme stupore mi son visto apparire la tipica segnalazione di presenza di un virus Trojan da parte di NAV nel file Bugslayerutil.dll di Serv-U ver.3.1
A questo punto ho scaricato dal sito del produttore l'ultima versione la 4.0.0.4 ed ho iniziato ad analizzarla.
Questi sono i files contenuti nell'installer:

A sinistra nella penultima riga vedete il file sotto accusa.
Ecco cosa succede se ci vado sopra :


Qui di seguito la definizione di NAV nonchè i suoi log:


A questo punto si delineano due sole soluzioni:
L'ultima definizione di NAV2002 fa una rilevazione sbagliata del file e lo segnala con Backdoor.Trojan erroneamente.
Aspettiamo la prossima definizione e vediamo cosa succede.
Serv-U fin dalla versione 3.1 contiene una Backdoor.Trojan che permette a "Qualcuno" di entrare tranquillamente negli FTP gestiti da questo programma.
Sinceramente sono sconcertato in tutti e due i casi, la cosa che però mi spaventa molto è il fatto che:
Se si cancella il file Bugslayerutil.dll il programma continua a funzionare senza problemi.
Spero che ben presto arriveremo in fondo a questa faccenda.
Con enorme stupore mi son visto apparire la tipica segnalazione di presenza di un virus Trojan da parte di NAV nel file Bugslayerutil.dll di Serv-U ver.3.1
A questo punto ho scaricato dal sito del produttore l'ultima versione la 4.0.0.4 ed ho iniziato ad analizzarla.
Questi sono i files contenuti nell'installer:

A sinistra nella penultima riga vedete il file sotto accusa.
Ecco cosa succede se ci vado sopra :


Qui di seguito la definizione di NAV nonchè i suoi log:


A questo punto si delineano due sole soluzioni:
Aspettiamo la prossima definizione e vediamo cosa succede.
Sinceramente sono sconcertato in tutti e due i casi, la cosa che però mi spaventa molto è il fatto che:
Se si cancella il file Bugslayerutil.dll il programma continua a funzionare senza problemi.
Spero che ben presto arriveremo in fondo a questa faccenda.
La Community di SWZone.it
La community con le risposte che cerchi ! Partecipa é gratis !
Newsletter
Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?