Re: CCleaner : une backdoor dissimulée pendant un mois !
Publié par Wullfk le 24/09/2017 14:31:54
Bonjour,
Pour info.
EFACli64.dll est un fichier légitime de Norton
Si vous ne possédez pas de produit Symantec (Norton) cette DLL ne doit pas être présente
Citation :
Source: Blog Avast
Pour info.
EFACli64.dll est un fichier légitime de Norton
Si vous ne possédez pas de produit Symantec (Norton) cette DLL ne doit pas être présente
Citation :
"En termes de structure, les DLL sont assez intéressants parce qu'ils se rattachent au code d'autres fournisseurs en injectant les fonctionnalités malveillantes dans des DLL légitimes. Le code 32 bits est activé via une version patchée de VirtCDRDrv32.dll (partie du package WinZip de Corel), tandis que le 64 bits utilise EFACli64.dll - une partie d'un produit Symantec."
Source: Blog Avast
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=14520&post_id=183177