Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Для обхода антивирусной проверки PDF файлов их достаточно кодировать в XDP формат

От mike 1
19 июня, 2012 в Новости и события со всего мира

Подписчики 0

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Троян в pdf файле?
  От tau34
  
  Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян: HEUR:Trojan.PDF.Badur.gena
  я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
  
  Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам
- Kaspersky Security Center: Не создается файл отчета в PDF
  От Ammorf
  
  OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
  KSC - 14.2.0.26967
  
  При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
  Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
  Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием.
  В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
  Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная 1251.
  .NET Framework 3.5 и 4.8 - установлен
- Здравствуйте, у меня при попытки установки удаленного доступа на компьютер попал вирус, предположительно neshta и зашифровал все файлы в формат KASPER.
  От Даниил342432
  
  FRST.txtAddition.txt После подключения к компьютеру по RDP на компьютер попал вирус под названием NESHTA. И зашифровал почти все файлы в тип файла KASPER. Попытались удалить при помощи программы(avg_remover_neshta), но ничего не получилось.
  Дальше воспользовавшись этой ссылкой(https://forum.kasperskyclub.ru/topic/65731-pravila-oformlenija-zaprosa-o-pomoshhi/) решили написать вам.
  Virus.rar
- Здравствуйте! Антивирус нашел MEM:Trojan.Win32.SEPEH.gen, стоит Kaspersky premium, проверки не помогают, удаляет файлы, после перезагрузки они опять всплывают
  От Михаил12
  
  CollectionLog-2024.02.16-23.43.zip
- Trojan-Ransom.Win32.Cryakl @rudecrypt зашифровал все файлы xlsx, pdf, zip, 1cd, и т.д.
  От taurus159
  
  21.04.2023 во внерабочее время злоумышленник (или бот злоумышленника) смог зайти под учетной записью удаленного пользователя (без дополнительных привилегий), приостановил работу KIS и выполнил зловредный код по шифрованию.
  Обнаружили беду только сегодня 24.04.2023. Также были зашифрованы и резервные копии самой ОС и базы данных 1С.
  
  На управление работой антивируса теперь установлен отдельный пароль и система просканирована и очищена от зловреда. Прошу помощи в расшифровке файлов.
  
  Судя по имени файла подсказке how_to_decrypt.hta и по содержимому в зашифрованных файлах {ENCRYPTSTART} и {ENCRYPTENDED} - это Trojan-Ransom.Win32.Cryakl версии 2.0.0.0.
  
  Пример файла и логи FRST прикладываю:
  
  how_to_decrypt.hta.zipFRST.zip
  encypted sample.zip

Для обхода антивирусной проверки PDF файлов их достаточно кодировать в XDP формат

Рекомендуемые сообщения

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum