Перейти к содержанию

Анализ Kaspersky Virus Removal Tool с помощью Threat Intelligence Portal

Ivan A.

Автор Ivan A.,
в Компьютерная помощь

 Share Подписчики 0

Рекомендуемые сообщения

Ivan A.

Ivan A. 0

Опубликовано
Опубликовано

Добрый день. Уже некоторое время замечаю одну странность: Если скачать с официального сайта KVRT, и проанализировать файл через Kaspersky Threat Intelligence Portal, то обнаруживается Trojan.Win32.Agent.sb.

Но, через некоторое время (10 - 20 мин), если обновить страницу или загрузить файл для анализа еще раз, он уже помечается как безопасный. Спустя несколько часов KVRT на сайте обновляются (новый хэш -> новое обнаружение Trojan), позднее обновляем страницу -> файл безопасен.

 

анализ KVRT 1

KVRTq.thumb.jpg.9b2503986ce15cf15d8a65fd802d5eae.jpg

KVRTq2.thumb.jpg.dd01376b484c691120c30ad1ecbdbd60.jpg

анализ KVRT 2

KVRT.thumb.jpg.1570fce44802976c513ae7c5498a860f.jpg

 

Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 1 422

Опубликовано
Опубликовано (изменено)

И что нам делать с этой информацией? )

 

Предполагаю что это ложное срабатывание которое оперативно исправляют.

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
Ivan A.

Ivan A. 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, andrew75 сказал:

И что нам делать с этой информацией? )

Не знаю :)

 

Просто не ожидал такого результата. Может кому то пригодится. 

  • Улыбнуло 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • NikitaDob
      Баги с Kaspersky Opentip.
      От NikitaDob
      Здравствуйте. У меня к вам несколько вопросов:
      1. Почему у некоторых файлов, а именно у файлов с категорией "Не определено" нет кнопки "Отправить для повторного анализа"? Это немного странно, учитываю то, что я хотел отправить вам вредоносный файл, который не определяется вами.
      2. Почему мне не приходят никакие письма о регистрации запроса или ответа аналитиков насчёт отправленного файла? Такое чувство, будто Opentip сейчас вообще не работает, то есть ни писем, ни реакции, ни ответов, ни добавлений и т.д. (один сайт я уже несколько раз вам отправлял, однако никаких ответов и реакций не поступило, сайт до сих пор помечается безопасным).
      3. Будет ли исправлено что-то из этого?
    • Avito
      Помогите пожалуйста проблема с папкой C:\KVRT2020_Data
      От Avito
      Какой то вирус блокирует внесения изменений в имеенно одну папку и именно в эту куда должен установится антивирус

    • Vulkan Api
      Проверка файла
      От Vulkan Api
      Здравствуйте,могу ли я отправить файл в проверку в лабораторию,если у меня есть на него подозрения,но жалоб со стороны антивируса нету?
      Строгое предупреждение от модератора kmscom Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!  
×
×
  • Создать...