Unreal Engine 5 подозрение на вирус в файле zenserver.exe
От: Типичный индокитайский ёжик Россия  
Дата: 30.07.21 05:03
Оценка: 7 (1)
Здравствуйте.
У меня есть подозрение что в Unreal Engine 5 по адресу UnrealEngine-ue5-main\Engine\Binaries\Win64 в файле zenserver.exe содержится вирус\троян\малварь.
Ветвь UE-5-main.
Откуда у меня возникли подоздения:
0. Размер файла 2,5 Мегабайта. Иногда видел файлы-вирусы примерно такого размера.
1. Отослал это файл на VirusTotal.
2. 4 неизвестный антивируса нашли малварь. Все известные антивирусы молчат
3. Файл этот скачивается с сервера CDN с официального сайта компании Epic Games.
4. Этими антивирусами регистрируется подозрительная деятельность в реестре, открытия файлов и некоторые операции по доступу к сайтам windowsupdate.com, microsoft.com
5. Есть подозрительный трафик на адреса 205.185.216.10 и 205.185.216.42, которые тот же Virus Total отмечает как крайне опасные.

Поэтому возникли вопросы:

1. Чем вообще занимается файл zenserver.exe и для чего он нужен в движке?
2. Если это малварь, то интересно каким образом он проник в CDN?

Работаю с UnrealEngine начиная с версии 4.16 поэтому с назначением каждого файла в движке более-менее знаком.
Unreal Engine 5
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.