Нет реакции на явно зловредный файл

[ossa]

Добрый день! Данное приложение в архиве по ссылке при запуске на Windows устанавливает пароль на учётную запись пользователя и перезагружает устройство, после чего войти в систему естественно уже невозможно. Файл обнаружен примерно неделю назад. Детект Symantec - Trojan Horse, детект ESET - a variant of Win32/GameHack.CJO potentially unsafe, PUA:Win32/Presenoker, детект GData - Win32.Trojan.Agent.UL940I. Детекта Kaspersky нет до сих пор. Файл через Virus Desk передан два дня назад. Само приложение запускалось на системе с антивирусом Касперского около недели назад. Реакции антивируса не было. Прошу специалистов внимательно изучить данный образец. Сэмпл в архиве rar, пароль к архиву 567231.[ссылка удалена]

Строгое предупреждение от модератора Soft

Нарушение пункта 11 правил форума!

Изменено 17 августа, 2018 пользователем Soft

[Friend]

Добрый день,

@ossa, загрузите файл сюда без пароля: https://www.virustotal.com/#/home/upload
 

Файл на исследование вы можете отправить в Лабораторию Касперского здесь:  https://virusdesk.kaspersky.ru/ или же через личный кабинет:https://my.kaspersky.com/ru

Изменено 17 августа, 2018 пользователем Friend

[ossa]

Добрый день,

@ossa, загрузите файл сюда без пароля: https://www.virustotal.com/#/home/upload

 

Файл на исследование вы можете отправить в Лабораторию Касперского здесь:  https://virusdesk.kaspersky.ru/ или же через личный кабинет:https://my.kaspersky.com/ru

Здравствуйте! Я поражён вообще говоря. Вирлаб не отвечает, Virus Desk бесполезен, на форуме отсылают куда-то отправлять файлы. Это не похоже на всемирноизвестную антивирусную лабораторию. Извините.

[Sandor]

на форуме отсылают куда-то отправлять файлы

Вы должны были заметить, что это не официальный форум компании, а форум фан-клуба.

При отправке файла через virusdesk, если будет сообщение, что файл безопасен, можете "не согласиться" и получите ответ на почту.

[Friend]

@ossa, напишите (отправьте файл) на почту newvirus@kaspersky.com на проверку, укажите затем номер вашей заявки, начинается KLAN-..., передадим.

[ossa]

@ossa, напишите (отправьте файл) на почту newvirus@kaspersky.com на проверку, укажите затем номер вашей заявки, начинается KLAN-..., передадим.

сколько раз это нужно сделать???

http://jpegshare.net/1c/d7/1cd70f4a2a5f28f08eb21d74be967a19.png.html

[ska79]

Отправьте ссылку на файл мне в лс

[Friend]

@ossa, автоматический ответ пришел с newvirus@kaspersky.com?

Если да, укажите здесь номер вашей заявки, начинается KLAN-...,

Если нет, проверьте корректность почты куда был направлен файл.

[ossa]

@ossa, автоматический ответ пришел с newvirus@kaspersky.com?

Если да, укажите здесь номер вашей заявки, начинается KLAN-...,

Если нет, проверьте корректность почты куда был направлен файл.

да, автоответ пришёл сразу. номер заявки KLAN-8558107764

 

 

Отправьте ссылку на файл мне в лс

отправил

[ossa]

https://hostingkartinok.com/show-image.php?id=57c086b46166a0f5259b54a61cac31f9

количество детектов растёт. Касперского тут по прежнему не видать. я сильно удивляюсь

Изменено 19 августа, 2018 пользователем ossa

[mike 1]

https://hostingkartinok.com/show-image.php?id=57c086b46166a0f5259b54a61cac31f9

количество детектов растёт. Касперского тут по прежнему не видать. я сильно удивляюсь

Привет, пришли ссылку на файл в ЛС. 

[ska79]

Создал запрос в саппорт по проблеме, посмотрим что ответят

[ossa]

Создал запрос в саппорт по проблеме, посмотрим что ответят

спасибо. робот UDS не видит, это уже понятно. но файл ведь в KSN не в доверенных. он в неизвестных? я правильно понимаю?

[ska79]

 

 

я правильно понимаю?

да. менее 10 пользователей запускали файл

[ossa]

 

я правильно понимаю?

да. менее 10 пользователей запускали файл

 

причём я так понимаю, среди них нет специалистов вирлаба Kaspersky