Dosya temiz gibi gözüküyor. Ancak tek bir antivirüs firmasının dosyayı zararlı olarak görmesi diğerlerinin görmemesi durumun yanlış alarm olduğunu ispatlamaz.
Yaklaşık bir aydır virüsün davranışlarını takip ediyorum. Virüsün internet açıkken dosyalara bulaştığı kanaatine vardım. Sistemin derinliklerinde olduğu için dosyaya trojanı bulaştırma işlemini direk yapmak yerine internetten güncel olarak yapıyor diye düşünüyorum. Temizlik yaptıktan sonra internet kapalıysa veya interneti aktif biçimde kullanıyorsam virüs bulaşmıyor. Virüs daha çok C dışındaki sürücülere bulaşmayı tercih ediyor. C dışında sürücü yoksa mecbur C'ye bulaşıyor. Ve belirli miktarda dosyaya bulaşması yetiyor. Bulaştığı dosyalar genelde Visual Studio'da derlenmiş .NET exe dosyaları. Antivirüs hatalı bulgu yapmış olsa tek seferinde bütün bu dosyaları virüs olarak işaretlemesi gerekir. Ancak dediğim gibi virüs sadece belirli miktarda dosyaya bulaşmayı yeterli görüyor. Sildikçe başka dosyalara bulaşıyor. Daha önce dediğim gibi bu trojan bulaştıktan bir süre sonra diğer trojanları da indirmeye başlıyor. Onların da Virustotal sitesindeki durumlarını sizle paylaşırım.