Przecież ta sygnatura z duplikatu to jakiś generic. Typowy false positive. AutoIT to skryptowanie dla gimbusów, 5 lat temu modne dla skidow z hackforums. Można łatwo wypakować execa i sprawdzić co w trawie piszczy. Ale w ogóle ktoś sobie zdaje sprawę z istnienia hVNC? Taki bot jak NitroZyniak to czyste złoto...W sumie to infekowanie takich prywatnych serwerów i robienie z nich wodopoju dla malware to fajny patent na spread...
Komentarze (491)
najlepsze
( ͡° ͜ʖ ͡°)
GA uchronił by go od straty