Mericya

Programma CCleaner bevatte een backdoor

Recommended Posts

Waarom ziet EIS een Trojan niet, terwijl MBAM Premium dat trojan in quarantaine zet. Heb ik iets verkeerd ingesteld in EIS?

Dat naar aanleiding van een artikel dat vandaag bekend is geworden. Het betreft ook CCleaner voor de 64-bit Windows

Door MBAM Premium 3.1.2 is het paardje in de quarantaine gestald waar hij thuis hoort.

ScreenShot208.jpg.d2d5e78cfd6760ad666d3a3a6b3094b4.jpg
Download Image

 

EIS vindt het paardje niet.

Emsisoft Internet Security - Versie 2017.8.0.7904
Laatste update: 18-9-2017 16:24:47
Gestart door: xxxxxxx
Computer name: xxxxxxx
OS version: Windows 10x64 

Scan instellingen:

Scan type: 
Objecten: C:\Program Files\CCleaner\CCleaner64.exe

Detecteer PUPs: Aan
Scan archieven: Aan
Scan email data files: Uit
ADS Scan: Aan
Bestandstype filter: Uit
Directe schijf toegang: Uit

Scan start:       18-9-2017 16:47:43

Gescand           1
Gevonden        0

Share this post


Link to post
Share on other sites

Hallo,

Zou je ook een virustotal link voor dit bestand toe kunnen voegen? We hebben al detectie toevegoegd voor deze ccleaner binaries.

Share this post


Link to post
Share on other sites

Hallo Elise,

Ja, zeker.

Alvast bedankt.

Resultaat virustotal 64-bit.

Resultaat virustotal 32-bit is vermeld in dat artikel van security.nl.

 

59bfe7f0eae59_Schermafbeelding2017-09-18om17_32_30.jpg.d57b5217ebcf5f08329fef131d789f10.jpg
Download Image

De de nieuwste versie (v5.34.6207) is inmiddels uit, en heb vernomen dat het programma clean is.

 

update:

link virustotal net gewijzigd, heb iets verkeerd gedaan :o

 

Share this post


Link to post
Share on other sites

Welk bestand is hier nog niet gedetecteerd? Het duurde even voordat VT onze signatures ge-update had  

Share this post


Link to post
Share on other sites
2 minutes ago, Elise said:

Welk bestand is hier nog niet gedetecteerd? Het duurde even voordat VT onze signatures ge-update had  

Ik begrijp de vraag niet  >> Welk bestand is hier nog niet gedetecteerd? <<, sorry.

Het lijkt erop dat Emsisoft de signatures al heeft geüpdatet (?)

Dit was toen ik de link van virustotal plaatste:

ScreenShot210.thumb.jpg.52fb12dcab322d2c9719f897aa4b0a6f.jpg
Download Image

 

En onderstaande is op dit moment:

59c010cf54f21_Schermafbeelding2017-09-18om20_26_42.jpg.356feb5a4a42bafacac0c3ede65f46f7.jpg
Download Image

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Recently Browsing   0 members

    No registered users viewing this page.