ossa 12 Опубликовано 17 августа, 2018 Share Опубликовано 17 августа, 2018 (изменено) Добрый день! Данное приложение в архиве по ссылке при запуске на Windows устанавливает пароль на учётную запись пользователя и перезагружает устройство, после чего войти в систему естественно уже невозможно. Файл обнаружен примерно неделю назад. Детект Symantec - Trojan Horse, детект ESET - a variant of Win32/GameHack.CJO potentially unsafe, PUA:Win32/Presenoker, детект GData - Win32.Trojan.Agent.UL940I. Детекта Kaspersky нет до сих пор. Файл через Virus Desk передан два дня назад. Само приложение запускалось на системе с антивирусом Касперского около недели назад. Реакции антивируса не было. Прошу специалистов внимательно изучить данный образец. Сэмпл в архиве rar, пароль к архиву 567231.[ссылка удалена] Строгое предупреждение от модератора Soft Нарушение пункта 11 правил форума! Изменено 17 августа, 2018 пользователем Soft Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 17 августа, 2018 Share Опубликовано 17 августа, 2018 (изменено) Добрый день, @ossa, загрузите файл сюда без пароля: https://www.virustotal.com/#/home/upload Файл на исследование вы можете отправить в Лабораторию Касперского здесь: https://virusdesk.kaspersky.ru/ или же через личный кабинет:https://my.kaspersky.com/ru Изменено 17 августа, 2018 пользователем Friend Цитата Ссылка на сообщение Поделиться на другие сайты
ossa 12 Опубликовано 17 августа, 2018 Автор Share Опубликовано 17 августа, 2018 Добрый день, @ossa, загрузите файл сюда без пароля: https://www.virustotal.com/#/home/upload Файл на исследование вы можете отправить в Лабораторию Касперского здесь: https://virusdesk.kaspersky.ru/ или же через личный кабинет:https://my.kaspersky.com/ru Здравствуйте! Я поражён вообще говоря. Вирлаб не отвечает, Virus Desk бесполезен, на форуме отсылают куда-то отправлять файлы. Это не похоже на всемирноизвестную антивирусную лабораторию. Извините. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 августа, 2018 Share Опубликовано 17 августа, 2018 на форуме отсылают куда-то отправлять файлыВы должны были заметить, что это не официальный форум компании, а форум фан-клуба. При отправке файла через virusdesk, если будет сообщение, что файл безопасен, можете "не согласиться" и получите ответ на почту. Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 17 августа, 2018 Share Опубликовано 17 августа, 2018 @ossa, напишите (отправьте файл) на почту newvirus@kaspersky.com на проверку, укажите затем номер вашей заявки, начинается KLAN-..., передадим. Цитата Ссылка на сообщение Поделиться на другие сайты
ossa 12 Опубликовано 17 августа, 2018 Автор Share Опубликовано 17 августа, 2018 @ossa, напишите (отправьте файл) на почту newvirus@kaspersky.com на проверку, укажите затем номер вашей заявки, начинается KLAN-..., передадим. сколько раз это нужно сделать??? http://jpegshare.net/1c/d7/1cd70f4a2a5f28f08eb21d74be967a19.png.html Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 329 Опубликовано 17 августа, 2018 Share Опубликовано 17 августа, 2018 Отправьте ссылку на файл мне в лс Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 17 августа, 2018 Share Опубликовано 17 августа, 2018 @ossa, автоматический ответ пришел с newvirus@kaspersky.com? Если да, укажите здесь номер вашей заявки, начинается KLAN-..., Если нет, проверьте корректность почты куда был направлен файл. Цитата Ссылка на сообщение Поделиться на другие сайты
ossa 12 Опубликовано 17 августа, 2018 Автор Share Опубликовано 17 августа, 2018 @ossa, автоматический ответ пришел с newvirus@kaspersky.com? Если да, укажите здесь номер вашей заявки, начинается KLAN-..., Если нет, проверьте корректность почты куда был направлен файл. да, автоответ пришёл сразу. номер заявки KLAN-8558107764 Отправьте ссылку на файл мне в лс отправил 1 Цитата Ссылка на сообщение Поделиться на другие сайты
ossa 12 Опубликовано 19 августа, 2018 Автор Share Опубликовано 19 августа, 2018 (изменено) https://hostingkartinok.com/show-image.php?id=57c086b46166a0f5259b54a61cac31f9 количество детектов растёт. Касперского тут по прежнему не видать. я сильно удивляюсь Изменено 19 августа, 2018 пользователем ossa Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 19 августа, 2018 Share Опубликовано 19 августа, 2018 https://hostingkartinok.com/show-image.php?id=57c086b46166a0f5259b54a61cac31f9 количество детектов растёт. Касперского тут по прежнему не видать. я сильно удивляюсь Привет, пришли ссылку на файл в ЛС. Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 329 Опубликовано 19 августа, 2018 Share Опубликовано 19 августа, 2018 Создал запрос в саппорт по проблеме, посмотрим что ответят Цитата Ссылка на сообщение Поделиться на другие сайты
ossa 12 Опубликовано 19 августа, 2018 Автор Share Опубликовано 19 августа, 2018 Создал запрос в саппорт по проблеме, посмотрим что ответят спасибо. робот UDS не видит, это уже понятно. но файл ведь в KSN не в доверенных. он в неизвестных? я правильно понимаю? Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 329 Опубликовано 19 августа, 2018 Share Опубликовано 19 августа, 2018 я правильно понимаю? да. менее 10 пользователей запускали файл Цитата Ссылка на сообщение Поделиться на другие сайты
ossa 12 Опубликовано 19 августа, 2018 Автор Share Опубликовано 19 августа, 2018 я правильно понимаю?да. менее 10 пользователей запускали файл причём я так понимаю, среди них нет специалистов вирлаба Kaspersky Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.