Je hebt een klacht over de onderstaande posting:
Het hoeft bij de TS niet om malware te gaan, maar als er een driver op je systeem wordt geïnstalleerd zonder dat je daar zelf om hebt gevraagd, is dat wel reden om uit te zoeken waarom zoiets gebeurt. Een driver van ENE Technology Inc. genaamd "ene.sys" is niet lang geleden gebruikt bij malware-aanvallen, uitgebreid gedocumenteerd door Ahnlab in [1] (PDF) te downloaden vanuit [2]. Naar verluidt was dat door de "Lazarus" groep (met een beperkte "high profile" doelgroep), maar andere cybercriminelen kunnen ook deze driver zijn gaan gebruiken. Het volgende komt voor in de driver blocklist van Microsoft (te vinden in [3] door te klikken op de regel "Expand this section to see the blocklist WDAC policy XML"): <Signer ID="ID_SIGNER_ENE" Name="Microsoft Windows Third Party Component CA 2014 ENE Tech OPUS"> <CertRoot Type="TBS" Value="D8BE9E4D9074088EF818BC6F6FB64955E90378B2754155126FEEBBBD969CF0AE" /> <CertOemID Value="ENE Technology Inc." /> </Signer> Zo'n driver zelf is niet persé kwaadaardig, maar kan ...
Beschrijf je klacht (Optioneel):