Перейти к содержанию

Рекомендуемые сообщения

Привет.

Наткнулся на проблему при установке чита (Espense DLL roblox injector)

Скачиваю архив с Oxy Cloud , разархивирую архив , запускаю чит и...

Заблокировано подключение к сайту Pastebin (Там проверяет обновления)

И заблокирован объект Espense.exe (Не сказал что за вирус пришлось лезть в отчёты)

Он обнаружил Win32.Trojan.Generic .

1. Что за вирус?

2. Ложное срабатывание или по правде вирус?

(Ссылка oxy.st/d/Hcnc)

 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, @IsoPn=wedUser,
Trojan.Win32.Generic — программное обеспечение, определяемое эвристическим анализатором  Kaspersky Total Secuirity как возможно вредоносное, но не имеющее пока методов лечения. Это может быть ложное срабатывание, а может и не быть им. Загрузите файл на https://www.virustotal.com/gui/ и поделитесь результатами.

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты

Архив : https://www.virustotal.com/gui/file/2e7b91ff0c76e4261512d27852ae1523fe403bbd8c6016cafc8280d33b60e410/detection

Файл который Trojan : https://www.virustotal.com/gui/file/0c71aea0d1ae09e9b300df1d5fc6bd9efe5ef66d8ca318bdd1e589d63bd4439d/detection

Не знаю почему Kaspesky ничего на том и том анализе не обнаружил

Изменено пользователем IsoPn=wedUser
Ссылка на сообщение
Поделиться на другие сайты

@IsoPn=wedUser создайте запрос в техническую поддержку Лаборатории Касперского, опишите проблему и попросите проверить на ложное срабатывание, приложите проблемный архив с файлом.
Также можете приложить ссылки на virustotal.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Николай Чигр
      После заражения неизвестным вирусом, почистил Dr. Web,  хотел поставить KTS, скачал с офиц. сайта, но установщик не открывается. После двойного клика значок мышки менялся на загрузку на секунду, а затем ничего не происходило. Скачал KVRT, который запускается, но при нажатии на кнопку "Пуск" ничего не происходит.
      Аналогичные темы прочитал. Но все зависит от логов. Поэтому создал новую тему. 
      CollectionLog-2020.12.04-11.54.zip
    • От KL FC Bot
      Fortnite — одна из самых популярных игр в мире: в мае этого года количество ее поклонников перевалило за 350 миллионов. Такое скопление людей на одной платформе не может не привлекать любителей поживиться за чужой счет, поэтому геймерам надо держать ухо востро.
      Мы расскажем про несколько типичных приемов мошенников. Если столкнетесь с одним из них, бегите без оглядки!
      V-Bucks
      Fortnite распространяется бесплатно, но игроки могут тратить реальные деньги, чтобы приобрести виртуальную валюту V-Bucks. За нее уже можно покупать скины и стикеры, и как раз вокруг нее строится большинство мошеннических схем.
      Киберпреступники заманивают игроков, не желающих тратить деньги, предложениями получить виртуальную валюту даром или в обход официального магазина. Тактика злоумышленников разнится от схемы к схеме, но исход один — жертва окажется в проигрыше.
       
      View the full article
    • От KL FC Bot
      Киборги уже среди нас. Не верите? Посмотрите CYBATHLON 2020 — соревнования, в которых люди с ограниченными возможностями здоровья с помощью современных технологий решают задачи, с которыми еще недавно не могли справиться. Мероприятие прошло в середине ноября, а «Лаборатория Касперского» выступила на нем партнером российской команды.
      Что такое CYBATHLON
      CYBATHLON — это не просто соревнования. Организует чемпионат Швейцарская высшая техническая школа Цюриха, среди выпускников которой целый ряд выдающихся ученых, в том числе Вильгельм Конрад Рентген, Джон фон Нейман и Альберт Эйнштейн. Организаторы видят CYBATHLON как платформу для развития ассистивных технологий, позволяющих людям с ограниченными возможностями здоровья жить максимально полноценной жизнью.
      CYBATHLON проходит в шести дисциплинах: протезы рук (ARM), протезы ног (LEG), экзоскелеты (EXO), инвалидные коляски (WHL), функциональная электростимуляция (FES) и интерфейсы «человек-компьютер» (BCI).
      Участники чемпионата не только состязаются за звание лучшего, но и демонстрируют возможности ассистивных устройств. Например, современные протезы рук позволяют закручивать лампочки и даже определять на ощупь, что лежит в ящике, а инвалидные коляски — подниматься по лестнице. А еще киборги мотивируют разработчиков совершенствовать свою продукцию, ведь это соревнования одновременно и спортсменов, и технологий, которые им помогают. Именно о технологиях — их прошлом, настоящем и будущем — мы расскажем в этом посте.
       
      View the full article
    • От KL FC Bot
      В 2019 году мировой фондовый рынок вырос на 17 триллионов долларов США. И хотя пандемия, мягко говоря, потрепала мировые рынки, интерес к инвестициям никуда не делся: с начала 2020 года число пользователей трейдинговых приложений только растет.
      Активы и личные данные участников электронных торгов — желанная добыча для киберпреступников. При этом в случае инцидента расхлебывать его последствия придется поставщикам или операторам трейдинговой платформы. В этом посте мы поговорим об основных опасностях, с которыми сталкиваются такие компании, и о том, как от них защититься.
      Уязвимости в приложениях
      Как и в любом ПО, в трейдинговых платформах регулярно находят уязвимости. В 2018 году ИБ-эксперт Алехандро Эрнандес (Alejandro Hernandez) нашел дыры в 79 таких приложениях. Разработчики хранили и передавали данные в незашифрованном виде (то есть кто угодно мог их подсмотреть или подменить), а также не разлогинивали трейдеров, даже если те продолжительное время не пользовались приложением. Встречались и недочеты на уровне проектирования, такие как возможность задать ненадежный пароль.
      Годом позднее аналитики из ImmuniWeb провели похожее исследование и тоже пришли к неутешительному выводу: из 100 протестированных разработок финтех-компаний все оказались в той или иной степени уязвимы. Проблемы нашлись как в веб-, так и в мобильных приложениях. Многие ошибки были унаследованы от сторонних разработок и инструментов, использованных программистами. Для некоторых из них уже давно существовали патчи, но ими просто не воспользовались. Заплатку для одной из обнаруженных дыр выпустили еще в 2012 году, но у авторов финтех-приложения так и не дошли руки, чтобы ее скачать.
      Между тем, если в продуктах компании есть проблемы с безопасностью, о них рано или поздно станет известно. Это может испортить репутацию и привести к потере клиентов. Если же из-за бага в приложении пострадают данные или деньги пользователей, разработчику придется возмещать ущерб и платить штрафы.
      Бывает и так, что единственным пострадавшим от ошибки в коде оказывается создатель платформы. К примеру, авторы трейдингового приложения Robinhood пропустили в нем баг, который позволял премиальным пользователям заимствовать у платформы неограниченное количество денег для торговли ценными бумагами. Один из пользователей одолжил таким образом миллион долларов США, имея на руках лишь 4000 долларов. Среди трейдеров код получил название «чит на бесконечные деньги».
      Чтобы избежать потерь, связанных с уязвимостями и ошибками в коде, создателям трейдинговых платформ стоит еще на стадии разработки внедрять механизмы защиты, такие как автоматическое разлогинивание пользователя, шифрование и запрет на использование слабых паролей. Также стоит регулярно пересматривать код на предмет багов и оперативно их удалять.
       
      View the full article
    • От KL FC Bot
      В кино достаточно часто можно увидеть, как главные герои (или их оппоненты) захватывают контроль над городской системой управления транспортом. Далее они либо создают пробки для своих противников, либо, наоборот, прокладывают «зеленый коридор» для себя. «Хакеры», «Крепкий Орешек 4.0», «Такси» — всех художественных воплощений этой хакерской схемы и не упомнить. Данный трюк давно превратился в клише.
      По всей видимости, впервые его исполнили в британском фильме «Ограбление по-итальянски» (The Italian Job) 1969 года. Это единственный достойный внимания киберинцидент в фильме. Но он весьма примечателен — хотя бы тем, что данный сюжет, пусть и с изрядными изменениями, экранизировали еще два раза. Сначала в Голливуде (The Italian Job, 2003), а затем и в Болливуде (Players, 2012).
      И несмотря на все изменения, захват системы управления светофорами присутствует во всех трех вариантах. Сравнивая три сцены, можно проследить, как постепенно меняется восприятие и отношение людей к сложности компьютерного взлома городской критической инфраструктуры.
      «Ограбление по-итальянски» по-британски (The Italian Job, 1969)
      Турин, город будущего, по тем временам — практически smart city. Все городские светофоры управляются суперкомпьютером из единого центра, туда же стекаются данные с камер наблюдения. Автор идеи ограбления, погибающий в первых кадрах, оставляет главному герою Чарли Крокеру в наследство подробный план вместе с вредоносной программой для суперкомпьютера и никак не объясняемым гаджетом для отключения камер.
      Откуда взялась программа — неизвестно. Вероятно, кто-то когда-то достал копию оригинала и модифицировал ее так, чтобы в определенный момент огни светофоров начали мигать, создавая в городе хаос. Нужно помнить, что в 1969 году не только не было Интернета, но даже локальные вычислительные сети только-только зарождались. Поэтому единственный доступный способ загрузить в компьютер вредоносное ПО — пробраться на территорию центра и вручную подменить магнитную ленту в приводе. Для этого почему-то нужен «лучший в стране компьютерный специалист, профессор Пич».
      Чтобы попасть в центр управления движением и подменить программу, нужно как-то остановить компьютер. Крокер устраивает диверсию — кидает в электроподстанцию с горы велосипед, чем обесточивает не только центр, но и, судя по всему, практически весь город (мафия, пирующая в каком-то особняке, тоже остается без света).
      В игру вступает профессор Пич, который… просто снимает катушку с лентой и заряжает в привод другую. Собственно, ничего больше он сделать бы и не смог — вся электроника в этот момент обесточена. Стоило вербовать «светило науки», чтобы выполнить работу лаборанта. Впрочем, это в любом случае нелепый персонаж — его даже играет Бенни Хилл.
      Следующая часть плана заключается в выведении из строя камер. Чтобы в центре управления светофорами не поняли суть проблемы и не убрали вредоносную программу, а также не увидели момент ограбления, преступники раскладывают по урнам и крышам вблизи камер какие-то устройства. Вероятно, глушилки, но как они работают, абсолютно непонятно. Дорожные камеры того времени не могли передавать беспроводной видеосигнал, так что, по всей видимости, «гаджеты» как-то отключали саму камеру.
      В результате все срабатывает, как планировалось: камеры отключаются, светофоры начинают мигать, движение в городе парализовано, профессора Пича арестовывают за непристойное поведение в общественном транспорте. Не спрашивайте.
       
      View the full article
×
×
  • Создать...