Rootkit: FOGService.exe ?!

[Veres Sandor]

Sziasztok!

Használom a FOGProject-e és ennek a kliens gépekre telepíthető 
szolgáltatása (FOGService.exe) telepítve van a kliens PC-kre.
Ma több gépen is riasztott az Avast, hogy Rootkit-et talált - C:\Program 
Files\FOG\FOGService.exe

"
avast! [PC111]: Fájl "SVC: Fog Service > C:\Program 
Files\FOG\FOGService.exe" fertőzött "Win32:Evo-gen [Susp]" vírussal.
"Gyorsvizsgálat" folyamat használta
Aktuális VPS fájlverzió 131007-0, 2013.10.07
"

Valamilyen szintem "jogos" a riasztás, ez egy olyan szolgáltatás, ami 
elég sok mindent meg tud tenni a gépen, System jogokkal fut, stb. aki 
ismeri annak nem kell bemutatni.

Ha más is használja a FOG-ot és a FOGService.exe telepítve van, 
jelzett-e a vírusvédelmi szoftver?
Ha ha az érintett mappát ellenőrzitek, akkor jelez-e?

A virustotal.com -on ellenőriztem, azt a választ kaptam, hogy ezt a 
fájlt 2013.10.05-én már ellenőrizték 0/48 észlelési aránnyal.
Újraellenőrzést kértem, a meglepő, hogy ott az avast sem azonosítja 
rootkitnek.

Veres Sándor

-- 
Szegedi Szolgáltatási Középiskola és Szakiskola
Kossuth Zsuzsanna Egészségügyi és Könnyűipari Tagintézménye
6724 Szeged, Kodály tér 1.