Плюс информация к размышлению, что называется.

история ZvitPublishedObjects.dll, нод антивирус детектит трояна как MSIL/TeleDoor.A

20170414 - чисто

20170415 - модификация библиотеки, вирус детектится

20170518 - чисто

20170622 - модификация библиотеки, вирус детектится

Я пропустил модификации файла, которые не приводили к изменению поведения антивируса - то есть были модификации как затрояненой библиотеки, так и чистой.

ХЗ какие из этого делать выводы

4 июля 2017 г., 22:12 пользователь Vasiliy P. Melnik <basil@vpm.net.ua> написал:

А что за антивирус ??
Да черт его знает.

Машина с ${DisksMBR} Win32/Diskcoder.C trojan загружается, бутнулся с установочного диска и восстановил мбр. После загрузки проверил тем же самым esetonlinescanner_enu-ом - уже на мбр не ругается.

З.Ы. на клиентских машинах длл-ка ZvitPublishedObjects.dll отсутствует.