BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- PBCS IT-News //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:8ebdcc0b-c311-4d41-ace4-c20d81ba8171
DTSTAMP:20260419T142608Z
CREATED:20260419T142608Z
SUMMARY:UltraVNC 1.4.3.6 Defender false positive
DESCRIPTION:https://wp.pbcs.de/ultravnc-1-4-3-6-defender-false-positive/ - Artikel vom: Di.\, 27. August 2024\, 18:22:59 - Win32/Malgent! MTB is a generic detection that Microsoft Defender uses to identify Trojans that are designed to perform a variety of malicious actions on a computer.\n \nMicrosoft Defender meint\, mit UltraVNC 1.4.3.6\, 64-Bit-Version\, Silent Installer könnte man einen PC fernsteuern\, was auch bösartig genutzt werden könnte. Daher schlägt seit Mitte August der Defender für Business und Enterprise darauf an und kassiert das Installationspaket.\n \nAnhand der Herstellersignatur der enthaltenen ausführbaren Programme kann man erkennen\, dass es sich um das unschädliche Original handelt.\n \nIch habe das UltraVNC 1.4.3.6 Silent-Installationspaket aus dem Source-Code des Projekts neu mit einer anderen Kompressionsmethode und mit Version 1.5.0.0 gepackt und schon meckert Microsoft nicht mehr. Diese Methode ist besser\, als dem Defender einen Ausschluss einzutragen.\n \n\nWem der Defender das UltraVNC_Setup_x64.exe Paket kassiert\, der lade sich einfach auf der UltraVNC Projektseite die Version 1.5.0.0 herunter. Bei den Sysko-Tools liegt dann das InnoSetup-Script\, um daraus einen fully unattended Installer für die Softwareverteilung zu machen\, der kundenspezifische Voreinstellungen/Passwort-Hash enthält.
LOCATION:https://wp.pbcs.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260420T070000Z
DTEND:20260420T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for UltraVNC 1.4.3.6 Defender false positive
END:VALARM
END:VEVENT
END:VCALENDAR