6
Wildcore.Virus
Moin an Alle,
ich bekomme nun den zweiten Tag hintereinander vom AV der Firewall (Zyxel USG110) die Meldung, das mehrere Infected Files detected wurden. Dabei handelt es sich um um "XX Wildcore.Virus.xxxxxx" mit unterschiedlichen Anfang (A1, EB...) und Ende. Leider finde ich dazu nichts im Netz.
Es gibt bei Zyxel einen älteren Beitrag aus Juli 2022 der aber keine konkrete Aussage trifft.
Hat jemand schon einmal von diesem Wildcore.Virus gehört bzw. selber dieses Problem?
ich bekomme nun den zweiten Tag hintereinander vom AV der Firewall (Zyxel USG110) die Meldung, das mehrere Infected Files detected wurden. Dabei handelt es sich um um "XX Wildcore.Virus.xxxxxx" mit unterschiedlichen Anfang (A1, EB...) und Ende. Leider finde ich dazu nichts im Netz.
Es gibt bei Zyxel einen älteren Beitrag aus Juli 2022 der aber keine konkrete Aussage trifft.
Hat jemand schon einmal von diesem Wildcore.Virus gehört bzw. selber dieses Problem?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33416556032
Url: https://administrator.de/contentid/33416556032
Printed on: April 27, 2024 at 20:04 o'clock
6 Comments
Latest comment
Moin,
Ist deine USG Up2date?
Grüße
Hat jemand schon einmal von diesem Wildcore.Virus gehört bzw. selber dieses Problem?
Noch nicht, nutze aber auch keine Zyxeldevices.Es gibt bei Zyxel einen älteren Beitrag aus Juli 2022
yep, wenn Du diesen meinst, sollte das Zyxel eig. mitm Signaturupdate behoben haben - also eher ein false positive.Hi @notarmic , @e_mano_e , @xkp68 , @itariant , @gianmarco , @wjs
The Signature Virus will be excluded in the next signature version.
Thank you all for your feedback.
Kevin
The Signature Virus will be excluded in the next signature version.
Thank you all for your feedback.
Kevin
Hi @marcoluvisi,
The Virus signature "Wildcore.Virus.4a4ec363" will be removed in the next signature version.
For the virus "Gen.Variant.Barys.413913b9" . You can add the whilelist for it if it impact the service.
The Virus signature "Wildcore.Virus.4a4ec363" will be removed in the next signature version.
For the virus "Gen.Variant.Barys.413913b9" . You can add the whilelist for it if it impact the service.
Dear Customers,
After investigation, the following two are false alarm,
Wildcore.Virus.4a4ec363
Gen.Variant.Barys.413913b9
which have been excluded in the latest signature version (20220731)
Kevin
After investigation, the following two are false alarm,
Wildcore.Virus.4a4ec363
Gen.Variant.Barys.413913b9
which have been excluded in the latest signature version (20220731)
Kevin
Ist deine USG Up2date?
Grüße
Ja diesen Beitrag meinte ich. Der ist aber aus 2022. Die Firewall ist up2date. Die Signaturupdates erfolgen stündlich.
Ich vermute auch Windows-Update da es zeitlich mit dem Patchday von Microsoft zusammen fällt. Danke.
Ich vermute auch Windows-Update da es zeitlich mit dem Patchday von Microsoft zusammen fällt. Danke.
Moin,
deutet doch alles auf einen False Positive hin, wenn man mal googelt. Scheinbar kriegt Zyxel das nicht so richtig gebacken...
Das hier z.B.:
https://community.zyxel.com/en/discussion/13978/false-malicious-activiti ...
Gruß
deutet doch alles auf einen False Positive hin, wenn man mal googelt. Scheinbar kriegt Zyxel das nicht so richtig gebacken...
Das hier z.B.:
https://community.zyxel.com/en/discussion/13978/false-malicious-activiti ...
Gruß
Ja sieht tatsächlich danach aus. Konnte nun auch Windows- Update als Ursache identifizieren.
Vielen Dank für eure Hinweise und eine ruhige Woche noch.
Vielen Dank für eure Hinweise und eine ruhige Woche noch.
Quote from @SiAnTi:
Ja sieht tatsächlich danach aus. Konnte nun auch Windows- Update als Ursache identifizieren.
Vielen Dank für eure Hinweise und eine ruhige Woche noch.
Ja sieht tatsächlich danach aus. Konnte nun auch Windows- Update als Ursache identifizieren.
Vielen Dank für eure Hinweise und eine ruhige Woche noch.
Na dann fehlt nur noch:
How can I mark a post as solved?
Gruß
Moin,
Einfach mal ct-desinfect über die gemeldeten Dateien laufen lassen oder den hash bei virustotal nachschauen, ob es ein false positive sein könnte. Wenn ja, ignorieren/zulassen.
lks
Einfach mal ct-desinfect über die gemeldeten Dateien laufen lassen oder den hash bei virustotal nachschauen, ob es ein false positive sein könnte. Wenn ja, ignorieren/zulassen.
lks
