Перейти к содержанию

как файл JPG может нести вирусную угрозу?


Рекомендуемые сообщения

Опубликовано

Здравствуйте. Вопрос у меня про файл с расширением JPG - как он (файл с таким расширением) может нести вирусную угрозу? и почему антивирус в отчёте выдаёт о проверке двух объектов?

Описание проблемы. Недавно скачал с интернета несколько фотографий с военной техникой второй мировой войны. При попытке скачать фото, браузер (яндекс-браузер) заблокировал попытку скачивания и выдал предупреждение о том, что скачиваемый файл может нести потенциальную опасность. Так как скачивались простые фото в jpg формате, то они (примерно 4 фото) всё же были принудительно загружены на ПК. Помятуя о предупреждении, файлы были проверены Kaspersky Free на вирусы. Продукт в отчёте указывает, что проверив одно фото - проверил 2 объекта. Но какие два - я увидеть не могу. Файлы с фото открывать боюсь, как и перезагружать ПК. Решил разобраться в этой необъяснимости для меня. Сам я в компьютерах - опытный пользователь, но понять как можно занести угрозу скачиванием фото и как эту угрозу предотвратить соответственно - понять не могу. Приложил два скриншота. Надеюсь пост разместил в соответствующей ветке форума, если нет, то извините.

20230927000134.jpg

20230927000247.jpg

Опубликовано
6 минут назад, Саня_Химик сказал:

и почему антивирус в отчёте выдаёт о проверке двух объектов?

а в подробной отчете, если выделить строку последней проверки и посмотреть подробности

Опубликовано

[а в подробной отчете, если выделить строку последней проверки и посмотреть подробности]

то по поле о событии - только дата и время стоят

20230927002059.jpg

Опубликовано
4 минуты назад, Саня_Химик сказал:

[а в подробной отчете, если выделить строку последней проверки и посмотреть подробности]

то по поле о событии - только дата и время стоят

20230927002059.jpg

Вы на символ ">" нажмите, что бы отчет открылся. А так ничего удивительного. Уже давно в картинках вирусы "маскируют". Для примера Статья.

Опубликовано

отчёт пробовал смотреть с окна, что выплывает после запуска проверки файла из контекстного меню - там, не видно было подробности отчёта

но, сейчас КFree стал выдавать окно уведомления и там уже стала видна более подробная информация о результате проверки.

но второго объекта я всё же так и не вижу

Прочёл статью по ссылке... там больше про то как создать вирус к картинке.

Получается, что в целях безопасности такую картинку-файл всё же лучше удалить не открывая... так???

Фото жалко... Может есть способ вычленить доп к файлу-картинке?

20230927005334.jpg

 

Хорошо. Понял. В JPG  можно впихнуть "второе дно" а туда уже - хоть вирус.

Тогда вопрос(ы)

1) как скинуть вирус с картинки? очистить картину от "допа"

2) если КFree видит второй объект к простому jpg - то почему он не ругается? и может ли он защитить, если при попытке открытия фото начнёт работать вирус?

Опубликовано

С большой долей вероятности ничего вредоносного там нет и Яндекс-браузер просто ошибается.

С двумя объектами при проверке это нормально. Я не знаю, почему антивирус так пишет. 

Попробуйте создать архив из одной фотографии и потом проверить его. Получите ровно такое же сообщение.

Опубликовано (изменено)
13 hours ago, Саня_Химик said:

Недавно скачал с интернета несколько фотографий с военной техникой второй мировой войны. При попытке скачать фото, браузер (яндекс-браузер) заблокировал попытку скачивания и выдал предупреждение о том, что скачиваемый файл может нести потенциальную опасность.

Возможно, яндекс-браузер обнаружил на рисунке неразорвавшиеся мины времен второй мировой. :). А если серьезно, можно проверить загруженный файл на virustotal.com, чтобы увидеть реакцию и других антивирусов, в том числе и Яндекс-антивируса.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • jenich01
      Автор jenich01
      зашифровали файлы вот с таким текстом
       
      Need decryption?
      I **Contact us**:
      Write to our email - forumkasperskyclubru@msg.ws
      Telegram - https://t.me/forumkasperskyclubru
      wSu1O4uV0txZCGaQS3jgKNUAXeFE9ft19R8MRvH6GQY*ID-13A55AA4-1122-forumkasperskyclubru@msg.ws
       
       
      возможно ли восстановить?
       
    • Nikita Paramonov
      Автор Nikita Paramonov
      Windows Defender обнаружил вирус CAAService (C:\ProgramData\CAAService\CAAService.exe), другой антивирус распознал это как Spyware.RedLineStealer.
      Я уже удалял его, он появился опять, хотелось бы максимально защититься от его выполнения и понять, что его создаёт, помогите, пожалуйста.
       
      Обычно вновь появляется при перезагрузке системы, в автозапуске подозрительного не нашел, разве что какой-то "LM", его отключил.
    • Evgeniy Alekseevich
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • Defa1t
      Автор Defa1t
      Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем
      Addition.txt FRST.txt Файлы 9F2B.zip
×
×
  • Создать...