Перейти к содержанию

Отчет работы KAV

pvpby
 Share

Рекомендуемые сообщения

pvpby Новичок

pvpby

Опубликовано
Опубликовано

Поясните что означает наличие двух программ в списке отчета. 
подозрительную программу(kryptex-setup-4.15.15.exe) которую нашел KAV запущена не была т.е. ее активности не было (но молодец нашел), а почему при этом была упомянута вторая программа(MOE.exe)

  

Событие :	Объект удален
Пользователь :	***\****
Тип пользователя :	Активный пользователь
Имя программы :	MOE.exe
Путь к программе :	*:\SteamLibrary\steamapps\common\Myth of Empires\MOE\Binaries\Win64
Компонент :	Файловый Антивирус
Описание результата :	Удалено
Тип :	Троянская программа
Название :	Trojan.Win32.Swisyn.fura
Точность :	Точно
Степень угрозы :	Высокая
Тип объекта :	Файл
Имя объекта :	kryptex-setup-4.15.15.exe
Путь к объекту :	D:\***
MD5 :	93A5778E4CD6F834E126DB96ED0EF738

 

Ссылка на комментарий
Поделиться на другие сайты
pvpby Новичок

pvpby

Опубликовано
  • Автор
Опубликовано
15 часов назад, SQ сказал:

Здравствуйте,

А могли бы пожалуйста проверить файл moe.exe на virustotal возможно это агент который загружает майнер в систему?

суть вопроса была в чуть другом русле. Как читать отчет о 2 программах одновременно и кого он в итоге удаляет и для чего упоминается доп программа. (возможно я такой один кто плохо понимает такие отчеты, а может и проблема в дизайне отчета).
с того компа на котором было срабатывание https://www.virustotal.com/gui/file/b405c2492a06d8d31e839aa19ffbec0b1fc23692f1f658da9c575d2c0395f25d

возможно было обновление этой программы(свежая игра обновления почти каждые сутки) так что актуальность только на момент проверки
дополнительно провел проверку с другого компа, на котором так же установлена эта игра через стим - вирус тотал показал тот же результат, хеш совпал)

PS насчет майнера - программу загружал лично я сам и осознанно (собсна это и есть менеджер-майнер), потестировал в песочнице и забыл удалить сам установочный.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
2 часа назад, pvpby сказал:

 Как читать отчет о 2 программах одновременно и кого он в итоге удаляет и для чего упоминается доп программа. (возможно я такой один кто плохо понимает такие отчеты, а может и проблема в дизайне отчета).

Получается так, что при работе процесса/программы MOE.exe была обнаружена троянская программа kryptex-setup-4.15.15.exe которая была удалена.
Скорее всего упоминается для того, чтобы можно было легко и детально проанализировать процесс нахождения и удаления вредоносной активности.

  • Like (+1) 2
Ссылка на комментарий
Поделиться на другие сайты
pvpby Новичок

pvpby

Опубликовано
  • Автор
Опубликовано
2 часа назад, SQ сказал:

Скорее всего упоминается для того, чтобы можно было легко и детально проанализировать процесс нахождения и удаления вредоносной активности.

ясно спс, за разъяснение) но вот как то уж очень неочевидный UI сделали для такого понимания/осознания.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Hendehog
      Расшифровка Отчета
      От Hendehog
      Добрый день.
      Коллеги можете расшифровать, что это за вирус, какого типа, и как он мог проникнуть в систему?
      У нас через него пытались крупную сумму через банк увести, в этот момент пользователю на экране показывали якобы обновление винды идет...))
      Файл KVRT DATA приложить полный не могу, если надо загружу на яндекс диск.
      Спасибо.
      Reports.rar
    • Elly
      Вопросы к администрации по работе форума
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Дмитро
      Отчет в KSC по насторенному событию
      От Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
    • wadim1904
      Работа с госулугами
      От wadim1904
      На компьютерах с kaspersky endpoint security 10 при открытии сайта Госуслуги нет значка ГОСТ (картинка приложена). Как я понял из-за того, что касперский использует свой корневой центр для проверки сертификатов.
      Как отключить эту функцию?

    • NikitaDob
      Крайне нестабильная работа Windows 11 после переустановки.
      От NikitaDob
      Доброго времени суток. У меня возникла кое-какая проблема на моей Windows 11, в связи с чем я решил её переустановить. Записал на флешку установщик свежей Windows 11 24H2, затем отформатировал с флешки диск и установил, собственно, систему. Думал я, что теперь система будет работать в разы стабильнее, но оказалось наоборот. Почти сразу же после установки обновлений системы и всех необходимых драйверов с официального сайта я словил синий экран с ошибкой "DRIVER_POWER_STATE_FAILURE" (я пытался перезагрузить систему, она перезагружалась минут 6-7 и в конце не смогла это сделать и выдала BSoD). Спустя время опять была долгая перезагрузка, и на этот раз я решил не ждать и просто выключил ноутбук зажатием кнопки питания. Сейчас вновь проявилась ещё одна проблема - не открывается меню Пуск, поиск, не сворачиваются/разворачиваются открытые программы на панели задач (+ интерфейс Kaspersky также не запускается). Из скрытых значков пропало приложение NVIDIA. Настолько нестабильной работы системы у меня не было, особенно до переустановки. Подскажите, пожалуйста, что с этим можно сделать, или же это Microsoft постарались над такой нестабильностью и мне стоит просто дождаться какого-то обновления?

      GSI6_DESKTOP-BBJQLFG_Nikita_01_27_2025_09_12_02.zip
×
×
  • Создать...