Перейти к содержанию

как файл JPG может нести вирусную угрозу?


Саня_Химик

Рекомендуемые сообщения

Здравствуйте. Вопрос у меня про файл с расширением JPG - как он (файл с таким расширением) может нести вирусную угрозу? и почему антивирус в отчёте выдаёт о проверке двух объектов?

Описание проблемы. Недавно скачал с интернета несколько фотографий с военной техникой второй мировой войны. При попытке скачать фото, браузер (яндекс-браузер) заблокировал попытку скачивания и выдал предупреждение о том, что скачиваемый файл может нести потенциальную опасность. Так как скачивались простые фото в jpg формате, то они (примерно 4 фото) всё же были принудительно загружены на ПК. Помятуя о предупреждении, файлы были проверены Kaspersky Free на вирусы. Продукт в отчёте указывает, что проверив одно фото - проверил 2 объекта. Но какие два - я увидеть не могу. Файлы с фото открывать боюсь, как и перезагружать ПК. Решил разобраться в этой необъяснимости для меня. Сам я в компьютерах - опытный пользователь, но понять как можно занести угрозу скачиванием фото и как эту угрозу предотвратить соответственно - понять не могу. Приложил два скриншота. Надеюсь пост разместил в соответствующей ветке форума, если нет, то извините.

20230927000134.jpg

20230927000247.jpg

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, Саня_Химик сказал:

и почему антивирус в отчёте выдаёт о проверке двух объектов?

а в подробной отчете, если выделить строку последней проверки и посмотреть подробности

Ссылка на комментарий
Поделиться на другие сайты

[а в подробной отчете, если выделить строку последней проверки и посмотреть подробности]

то по поле о событии - только дата и время стоят

20230927002059.jpg

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, Саня_Химик сказал:

[а в подробной отчете, если выделить строку последней проверки и посмотреть подробности]

то по поле о событии - только дата и время стоят

20230927002059.jpg

Вы на символ ">" нажмите, что бы отчет открылся. А так ничего удивительного. Уже давно в картинках вирусы "маскируют". Для примера Статья.

Ссылка на комментарий
Поделиться на другие сайты

отчёт пробовал смотреть с окна, что выплывает после запуска проверки файла из контекстного меню - там, не видно было подробности отчёта

но, сейчас КFree стал выдавать окно уведомления и там уже стала видна более подробная информация о результате проверки.

но второго объекта я всё же так и не вижу

Прочёл статью по ссылке... там больше про то как создать вирус к картинке.

Получается, что в целях безопасности такую картинку-файл всё же лучше удалить не открывая... так???

Фото жалко... Может есть способ вычленить доп к файлу-картинке?

20230927005334.jpg

 

Хорошо. Понял. В JPG  можно впихнуть "второе дно" а туда уже - хоть вирус.

Тогда вопрос(ы)

1) как скинуть вирус с картинки? очистить картину от "допа"

2) если КFree видит второй объект к простому jpg - то почему он не ругается? и может ли он защитить, если при попытке открытия фото начнёт работать вирус?

Ссылка на комментарий
Поделиться на другие сайты

С большой долей вероятности ничего вредоносного там нет и Яндекс-браузер просто ошибается.

С двумя объектами при проверке это нормально. Я не знаю, почему антивирус так пишет. 

Попробуйте создать архив из одной фотографии и потом проверить его. Получите ровно такое же сообщение.

Ссылка на комментарий
Поделиться на другие сайты

13 hours ago, Саня_Химик said:

Недавно скачал с интернета несколько фотографий с военной техникой второй мировой войны. При попытке скачать фото, браузер (яндекс-браузер) заблокировал попытку скачивания и выдал предупреждение о том, что скачиваемый файл может нести потенциальную опасность.

Возможно, яндекс-браузер обнаружил на рисунке неразорвавшиеся мины времен второй мировой. :). А если серьезно, можно проверить загруженный файл на virustotal.com, чтобы увидеть реакцию и других антивирусов, в том числе и Яндекс-антивируса.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • VladNotTheVampire
      От VladNotTheVampire
      Поймал судя по всему майнер. Откуда - идей нет. Как понял - нагружает систему на максимум,  температура проца улетает в 90 - 100 градусов, сразу после запуска ОС. Пара игр не запускалась, через 10-15 минут запускались, без каких-либо действий для починки. При открытии диспетчера задач - вирус прячется и уходит в инактив. Поставил DrWeb - он обнаруживает его, выдает следующее:
       
      Ручками найти не удалось.
      Прогнал ПК через Kaspersky Virus Removal Tool, Dr.Web CureIt!, ESET Online Scanner, HitmanPro 3.8 и AdwCleaner. Проверку выполнял в безопасном режиме с флажком на Сеть. Результата не дало.
      CollectionLog-2024.12.02-13.47.zip
    • yare4kaa
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
    • AL_o
      От AL_o
      Добрый день.
      Моя цель рассказать о неприятной для меня ситуации чтобы предотвратить такую в будущем для других. Может кто то мне поможет донести информацию куда следует? А может Компанию полностью устраивают такие ситуации.
       
      Я сотрудник организации, помимо прочего отвечающий за мобильную связь в организации. Помимо прочих операторов мы сотрудничаем с мегафоном и часть корпоративных симок от него. На днях бухгалтерия внезапно получила по эдо счёт-фактуру согласно которой мегафон продал нам продукт лаборатории каперского. Начали выяснять... В общем либо это тонкая подстава призванная очернить доброе имя лаборатории (или просто им воспользоваться), либо лаборатория перешла на "нажми на кнопку на сайте - получи подписку со списанием со счёта мобильного оператора" способ распространения. Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово. Но искренне интересна позиция лаборатории. Допуская что этот кейс реален - человек со своего личного мобильного устройства, но пользуясь корпоративной сим-картой заходит на опасный (!) веб сайт где касперский услужливо предлагает ему купить антивирус для трёх устройств и оплатить случайным нажатием пальца со общего счёта компании..? Абонент клянётся что если и было что то - то мимолётом, с большой кнопкой да и мааааленьким крестиком в углу как всегда бывает у замечательных мобильных подписок. Каков кейс данного продукта если на секундочку предположить что это было осознанно. На состояние телефона компании плевать. На состояние счёта кампании должно быть плевать сотруднику. Мегафон+касперский - соединяя несоединяемое.
       
      Благодарю за ваше время. Надеюсь на вашу помощь в донесении информации до кого надо и предотвращения возвращения в нулевые со всеми этими мобильными подписками. Хотя бы не от лаборатории касперского блин!


    • Alex2088
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • skyinfire
      От skyinfire
      Здравствуйте.
      Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
      Сканирование Касперским (одноразовым) ничего не находит.
      Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
      А вот пароль непростой, 20 символов, хоть и словами с регистрами.
      Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
      В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
      Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
      Bpant_Help.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...