Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Здравствуйте.

Kapersky Free 20.0.14.1085 ругается на exe'шный файл – VHO:Trojan-Spy.Win32.Generic.

Exe-шник точно не вредонос, потому что он мною и собран. Программа на си из 15 строчек.

На Virustotal только Cylance говорит Unsafe, остальные антивиры, в том числе  Касперский – Undetected.


Извиняюсь, если ошибся подфорумом. Exe-файл и исходник могу выложить (или тут процитировать).

 

Тема 2 раза создалась. Админы, удалите, пожалуйста, дубликат.

Изменено пользователем VladZZZ3
Опубликовано
35 минут назад, andrew75 сказал:

@VladZZZ3, если файл только для личного использования, то проще всего добавить его в исключения - https://support.kaspersky.ru/14866#block2

Спасибо, так и сделаю. (Во время срабатывания давалось только 2 опции: Удалить и Заблокировать).

 

Странно, конечно, что троян детектится. Там всё безобидно, несколько winapi-шных вызовов и всё.

Опубликовано
15.10.2020 в 22:05, regist сказал:

OpenTip определяет его как безопасный объект, а Kaspersky Free как троян, обнаруженный с помощью Kaspersky Security Network

Опубликовано
10 часов назад, VladZZZ3 сказал:

OpenTip определяет его как безопасный объект, а Kaspersky Free как троян, обнаруженный с помощью Kaspersky Security Network

Так читайте дальше

Цитата

отправьте объект для дальнейшего анализа специалистам «Лаборатории Касперского». Для этого нажмите Submit to reanalyze на странице с результатами проверки.

 

Опубликовано
21.10.2020 в 22:36, regist сказал:

Так читайте дальше

 

Цитата

Если вы не согласны с результатами проверки, отправьте объект для дальнейшего анализа специалистам «Лаборатории Касперского». Для этого нажмите Submit to reanalyze на странице с результатами проверки.

Так я же как раз согласен с результатами проверки OpenTip – файл точно не содержит троянов (стартовое сообщение). Но Kaspersky Free находит в нем зловреда.

 

Отправил тем не менее на повторный анализ по вашей рекомендации.

Опубликовано
15.10.2020 в 20:40, VladZZZ3 сказал:

Спасибо, так и сделаю. (Во время срабатывания давалось только 2 опции: Удалить и Заблокировать).

 

Странно, конечно, что троян детектится. Там всё безобидно, несколько winapi-шных вызовов и всё.

Может на этапе сборки вашей программы среда разработки что-то подбрасывает?

Опубликовано
02.11.2020 в 01:40, linktab сказал:

Может на этапе сборки вашей программы среда разработки что-то подбрасывает?

Это уж совсем фантастический какой-то вариант.  К тому же, в соседние exe-шники ничего не подкидывает, и онлайн-сервисы проверки, включая Kaspersky OpenTip, ничего подозрительного не находят. Один только Kaspersky Free.

 

Кстати, OpenTip так ничего и не ответили.

Опубликовано (изменено)
4 часа назад, VladZZZ3 сказал:

Это уж совсем фантастический какой-то вариант.

Был такой вирус Virus.Win32.Induc.a. Распространялся через ничего не подозревающих разработчиков ПО. Он заражал Delphi приложения на этапе компиляции. Некоторые из версий популярного, в свое время мессенджера QIP были заражены этим вирусом. Это так к слову, к вашему случаю не относится.

Изменено пользователем Ummitium
  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • couitatg
      Автор couitatg
      Есть программа, она отправляет в вебхук какой пользователь что делает в программе. После отправки через 3 секунды Kaspersky завершает процесс программы и обнаруживает в ней "PDM:Trojan.Win32.Generic".
      Вопрос: Детект корректный в этом случае? Те действия, что выполняет программа, можно считать зловредными?



    • Roma1
      Автор Roma1
      Последнее время я не могу подключиться нигде к Free WiFi на своем смартфоне. Смартфон жены подключается. Что не так в настройках моего смартфона?

    • andrz
      Автор andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
    • Роман04
      Автор Роман04
      Всем здравствуйте.
      Как в Kaspersky Free добавить в исключения путь wfp:\ ? Или как-то запретить следующие сообщения?
       

       
    • Aleksei4ik
      Автор Aleksei4ik
      Установил касперского фри,он сразу запросил акк,я его ввёл,а он говорит,что нету действующей подписки...что за бред он несёт и как это исправить ?
      Попробовал создать ещё один акк - та же самая ошибка(
×
×
  • Создать...