вирус Вирусы

[valli_vasia]

что это такое? W64.HfsAutoA.DEF1 и PE.Heur.InvalidSig

[SQ]

Сообщение от модератора SQ

тема перемещена из раздела Уничтожение вирусов

[valli_vasia]

у меня эти названия в текстовом файле записаны были. когда то на какой то файл ими ругалось. интересно что это (что они делают) не какой инфы в интернете нет про них.

[SQ]

Укажите пожалуйста каким антивирусным продуктом, указанные названия угроз были получены?

 

P.S. Не похоже, чтобы указанные названия угроз детектировались продуктами Лаборатории Касперского.

[Денис-НН]

Второй скорее всего подозрительный файл с неверной ЭЦП.

[valli_vasia]

если память не изменяет то проверялся файл на virustotal и там были обе верхние в строчке а значит Bkav W64.HfsAutoA.DEF1 и eGambit PE.Heur.InvalidSig

Денис-НН, получается что это PE.Heur.InvalidSig не вирус а предупреждение что файл как будто не подписан? то есть такое срабатывание может вызвать например самонаписанная программа у которой нет подписи?

SQ, а продуктами Лаборатории Касперского это как может детектится? или это вообще не вирусы?

Изменено 1 августа, 2018 пользователем valli_vasia

[Денис-НН]

PE скорее всего сокращение Portable Executable - исполняемый файл, программа.

HEUR - срабатывание эвристического анализатора.

InvalidSig - скорее всего сокращение invalid signature - неверная подпись.

Реально или повреждённый файл - тогда опасности нет, или подпись отозвана тогда это может быть и вирус или рекламное ПО использующее краденную подпись.

[valli_vasia]

а по этому W64.HfsAutoA.DEF1 не понятно что это?

припоминаю что проверял тот файл касперским KVRT и dr web cureit угроз не показало а вот virustotal выдал вот это Bkav W64.HfsAutoA.DEF1 и eGambit PE.Heur.InvalidSig

могут быть это что то типо майнеров или шифровальщиков?

[valli_vasia]

че не кто не знает?

[SQ]

че не кто не знает?

По детектам сторонних продуктах, лучше обращаться к разработчикам сторонних продуктов, так как Лаборатория Касперского не может знать по каким причинам они детектируют ту или иную угрозу. Также никто не может гарантировать, что указанная угроза не является ложным срабатыванием.

 

P.S. Если у Вас есть подозрение на какой-то файл, Вы можете всегда попробовать отправить на проверку http://newvirus.kaspersky.com

[valli_vasia]

а это вообще нормально когда из 67 антивирусов только эти 2 что то показывают на virustotal? можно ли считать что этот файл все таки заражен вирусами?

[Soft]

@valli_vasia, ссылку на проверку предоставте.

Со 100% гарантией невозможно утверждать или отрицать о вредоносности файла.

[valli_vasia]

вот https://www.virustotal.com/#/file/408b5cd19f742096c7ab8dc61e31882f1ee922e8cba724960c0c11d382c78be1/detection

[SQ]

Похоже на ложное срабатывание, возможно из-за того что exe-файл не подписан цифровой подписью.

 

The digital signature of the object did not verify.

P.S. Случайно указанный файл не был взят во время бета-тестирования продукта Unity Technology?

[Soft]

@valli_vasia, это не такие авторитетные движки, чтобы на них обращать столь большое внимание. Как уже выше сказали, это с большой вероятностью ложное срабатывание.