Ссылка провайдера на скачивание программы - file=test.exe;HEUR:Trojan.Win32.Generic

[PitBuLL]

В чате, провайдер, ссылку дает на скачивание программы:  "Скачайте файл, выберите ваш город, нажмите «Отправить результат провайдеру» и введите номер договора".

При попытке скачать, KIS 2020 выдает:

15.05.2020 14.36.10;Обнаружен объект (файл);http://212.33.255.58/downloads.php?file=test.exe;HEUR:Trojan.Win32.Generic;http://212.33.255.58/downloads.php?file=test.exe;Google Chrome;Троянская программа;05/15/2020 14:36:10
15.05.2020 14.36.10;Загрузка запрещена;http://212.33.255.58/downloads.php?file=test.exe;HEUR:Trojan.Win32.Generic;http://212.33.255.58/downloads.php?file=test.exe;Google Chrome;Троянская программа;05/15/2020 14:36:10
Файл не скачивается.

Стоит ли доверить этой ссылке, отключить KIS 2020, и использовать эту программу?

 

[oit]

Не стоит доверять. Сообщите провайдеру об этом сообщении. Пусть разбираются.

Заодно создайте запрос в ЛК - пусть проверят вручную.

[PitBuLL]

3 часа назад, oit сказал:

Не стоит доверять. Сообщите провайдеру об этом сообщении. Пусть разбираются.

Так и поступил.

 

3 часа назад, oit сказал:

Заодно создайте запрос в ЛК - пусть проверят вручную.

А на счет сделать запрос через ЛК, уже не получится. Открыл сейчас чат с провайдером, этого сообщения уже, от них нет. Или его удалили, или они удаляются по мере поступления новых сообщений. 

Осталось от них сообщение: "Требуется выполнить действия которые были указаны раньше, чтобы проверить скорость интернета - это поможет выяснить причину и придти к выводу, какие действия потребуется далее предпринять".

Но текст был примерно такой : "для выяснения причин необходимо выполнить ряд дополнительных действий: Перезагрузите роутер; Оставьте только одно устройство, подключенное к роутеру. Если это ноутбук или ПК, по возможности соедините их с роутером кабелем; На устройстве отключите все загрузки, фоновые программы, которые работают через интернет, А ТАК ЖЕ АНТИВИРУСЫ; "Скачайте файл, выберите ваш город, нажмите «Отправить результат провайдеру» и введите номер договора".

После того, как я им написал, что по вашей ссылке пытается скачаться троянская программа, мне просто предложили измерить скорость на сайте и результаты прислать им в ответном сообщении.

 

Хотя ссылку из отчета KIS 2020  отправить? 

Я хотел ссылку из сообщения (переписки) отправить.

 

Запрос сделал через My Kaspersky. Отчет приложил.

[oit]

6 часов назад, PitBuLL сказал:

http://212.33.255.58/downloads.php?file=test.exe

А вы все равно спросите провайдера про вирусные файлы. Они что, в первый раз ссылку давали?

Ссылка имела изначально такой вид?

А вот тут, ссылка имеет нормальный статус:

https://opentip.kaspersky.com/http%3A%2F%2F212.33.255.58%2Fdownloads.php%3Ffile%3Dtest.exe/

[Friend]

Скорее всего вирус, результаты Virustotal и opentip.kaspersky.com:

https://www.virustotal.com/gui/file/42760096d9a7fc691f961402e41665613a56279df8049467b879098353e0c1f1/detection

https://opentip.kaspersky.com/42760096D9A7FC691F961402E41665613A56279DF8049467B879098353E0C1F1/

[SQ]

Приветствую,

Воспроизвел проблему, отправил файл на анализ, ожидайте пожалуйста результат.

[SQ]

Пришел ответ  [KL-816838]:

Sorry, it was a false detection. It will be fixed.

Похоже ложное срабатывание, которое будет вскоре исправлено.

Спасибо, что сообщили об этом.

[PitBuLL]

10 часов назад, oit сказал:

Ссылка имела изначально такой вид?

Ну я же из отчета KIS 2020 текст скопировал и здесь в сообщение вставил.

 

9 часов назад, SQ сказал:

Пришел ответ  [KL-816838]:

Sorry, it was a false detection. It will be fixed.

Похоже ложное срабатывание, которое будет вскоре исправлено.

Быстро. А мне еще ответ не пришел. 

 

 

14 часов назад, PitBuLL сказал:

 

Запрос сделал через My Kaspersky. Отчет приложил.

 

[SQ]

18 минут назад, PitBuLL сказал:

Быстро. А мне еще ответ не пришел. 

 

По причине того, что мы тут помогаем пользователям в некоторых случаях наши запросы касаемо детектов обрабатывают быстрее.

[PitBuLL]

Ответили:

Уважаемый пользователь, приставка HEUR: в начале классификации означает то, что программа была обнаружена не известными антивирусными базами, а эвристическим анализом программы. В этом случае вполне возможно и ложное срабатывание. Нам необходим сам файл, чтобы его проверить и сообщить может ли он нанести вред устройству.

Но, если Вы действительно общаетесь с провайдером интернета, то маловероятно, что они будут распространять зловред таким вот образом и, скорее всего, программа не представляет опасности.

 

Но файла у меня нет, он не скачался.

Да и уже знаю, что 

21 час назад, SQ сказал:

Sorry, it was a false detection. It will be fixed.
Похоже ложное срабатывание, которое будет вскоре исправлено.

Да и программа эта уже не нужна. Вчера просто с немецкими игровыми серверами проблемы были - высокий PING, потеря пакетов, нестабильное соединение. Вот и обращался к провайдеру. А оказалась и у других игроков из России такая же проблема вчера была.

Сегодня всё нормально.