Win32/Malgent! MTB is a generic detection that Microsoft Defender uses to identify Trojans that are designed to perform a variety of malicious actions on a computer.
Microsoft Defender meint, mit UltraVNC 1.4.3.6, 64-Bit-Version, Silent Installer könnte man einen PC fernsteuern, was auch bösartig genutzt werden könnte. Daher schlĂ€gt seit Mitte August der Defender fĂŒr Business und Enterprise darauf an und kassiert das Installationspaket.
Anhand der Herstellersignatur der enthaltenen ausfĂŒhrbaren Programme kann man erkennen, dass es sich um das unschĂ€dliche Original handelt.
Ich habe das UltraVNC 1.4.3.6 Silent-Installationspaket aus dem Source-Code des Projekts neu mit einer anderen Kompressionsmethode und mit Version 1.5.0.0 gepackt und schon meckert Microsoft nicht mehr. Diese Methode ist besser, als dem Defender einen Ausschluss einzutragen.
Wem der Defender das UltraVNC_Setup_x64.exe Paket kassiert, der lade sich einfach auf der UltraVNC Projektseite die Version 1.5.0.0 herunter. Bei den Sysko-Tools liegt dann das InnoSetup-Script, um daraus einen fully unattended Installer fĂŒr die Softwareverteilung zu machen, der kundenspezifische Voreinstellungen/Passwort-Hash enthĂ€lt.
Kommentare