Перейти к содержанию

Отчет работы KAV

pvpby
 Share

Рекомендуемые сообщения

pvpby Новичок

pvpby

Опубликовано
Опубликовано

Поясните что означает наличие двух программ в списке отчета. 
подозрительную программу(kryptex-setup-4.15.15.exe) которую нашел KAV запущена не была т.е. ее активности не было (но молодец нашел), а почему при этом была упомянута вторая программа(MOE.exe)

  

Событие :	Объект удален
Пользователь :	***\****
Тип пользователя :	Активный пользователь
Имя программы :	MOE.exe
Путь к программе :	*:\SteamLibrary\steamapps\common\Myth of Empires\MOE\Binaries\Win64
Компонент :	Файловый Антивирус
Описание результата :	Удалено
Тип :	Троянская программа
Название :	Trojan.Win32.Swisyn.fura
Точность :	Точно
Степень угрозы :	Высокая
Тип объекта :	Файл
Имя объекта :	kryptex-setup-4.15.15.exe
Путь к объекту :	D:\***
MD5 :	93A5778E4CD6F834E126DB96ED0EF738

 

Ссылка на комментарий
Поделиться на другие сайты
pvpby Новичок

pvpby

Опубликовано
  • Автор
Опубликовано
15 часов назад, SQ сказал:

Здравствуйте,

А могли бы пожалуйста проверить файл moe.exe на virustotal возможно это агент который загружает майнер в систему?

суть вопроса была в чуть другом русле. Как читать отчет о 2 программах одновременно и кого он в итоге удаляет и для чего упоминается доп программа. (возможно я такой один кто плохо понимает такие отчеты, а может и проблема в дизайне отчета).
с того компа на котором было срабатывание https://www.virustotal.com/gui/file/b405c2492a06d8d31e839aa19ffbec0b1fc23692f1f658da9c575d2c0395f25d

возможно было обновление этой программы(свежая игра обновления почти каждые сутки) так что актуальность только на момент проверки
дополнительно провел проверку с другого компа, на котором так же установлена эта игра через стим - вирус тотал показал тот же результат, хеш совпал)

PS насчет майнера - программу загружал лично я сам и осознанно (собсна это и есть менеджер-майнер), потестировал в песочнице и забыл удалить сам установочный.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
2 часа назад, pvpby сказал:

 Как читать отчет о 2 программах одновременно и кого он в итоге удаляет и для чего упоминается доп программа. (возможно я такой один кто плохо понимает такие отчеты, а может и проблема в дизайне отчета).

Получается так, что при работе процесса/программы MOE.exe была обнаружена троянская программа kryptex-setup-4.15.15.exe которая была удалена.
Скорее всего упоминается для того, чтобы можно было легко и детально проанализировать процесс нахождения и удаления вредоносной активности.

  • Like (+1) 2
Ссылка на комментарий
Поделиться на другие сайты
pvpby Новичок

pvpby

Опубликовано
  • Автор
Опубликовано
2 часа назад, SQ сказал:

Скорее всего упоминается для того, чтобы можно было легко и детально проанализировать процесс нахождения и удаления вредоносной активности.

ясно спс, за разъяснение) но вот как то уж очень неочевидный UI сделали для такого понимания/осознания.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Elly
      Вопросы к администрации по работе форума
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Ammorf
      Kaspersky Security Center: Не создается файл отчета в PDF
      От Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

    • Anix
      log работы ELPACO-team
      От Anix
      Отключил винт и подцепил его к виртуалке,
      нашёл лог работы заразы.
      Может поможет в создании лекарства
      temp.rar
    • Mrak
      Приём работ на конкурс осенней фотографии 2024
      От Mrak
      В этой теме осуществляется приём конкурсных работ на конкурс осенней фотографии 2024 года.
      Правила конкурса размещены ТУТ.
    • ГНФ
      Как продлить подписку на KAV-19, по подписке на Kaspersky Standard?
      От ГНФ
      Здоровья всем, заглянувшим в тему.
         У моего товарища, как и у меня, на ПК установлен KAV-19, с отменённым обновлением программных модулей, и он не собирается менять его на другие приложения Касперского. Это приложение нравится ему и мне тем, что в рём можно настроить его работу так, как нам нужно, а не так, как навязывают своим пользователям, разработчики программы в своих новых версиях приложений антивируса.
         Но сейчас, для таких, как мы с другом любителей всего старого и надёжного, наступили чёрные времена. Разработчики отменили продление лицензии по коду активации, предлагая продлить закончившуюся подписку, купив лицензию для новых приложений. Ближайшим по функциональности к KAV приложением оказался Kaspersky Standard. Я успел приобрести подписку на это приложение до того, как закончилась моя подписка на KAV, а так как мой компьютер был прописан в моём аккаунте на My Kaspersky, то по окончании старой подписки по коду активации, он был автоматически подключён к новой подписке для Kaspersky Standard. С этой подпиской мой KAV-19 прекрасно работает, как до этого проработал 5 лет. Базы обновляются, сетевые атаки и загрузка несанкционированного мною контента пресекаются.
         У товарища же, ситуация другая, он прозевал окончание старой подписки, и теперь, для продления подписки (при уже купленной подписке на Kaspersky Standard), ему предлагается установить вместо KAV, это новое приложение, а в его приложении KAV (значок в трее - красный), висит сообщение: "Срок действия лицензии истёк" и активна кнопка: "Купить". В новой подписке на странице его аккаунта, красным написано: "Не используется", а подключённых устройств нет. При попытке подключить устройство, предлагается ссылка для скачивания и установки Kaspersky Standard.
      Я решил попробовать обмануть программу и оформил на ПК временную подписку. Попытка была успешной, и теперь у него в аккаунте висят две подписки - одна пробная, на 30 дней (Активна), у которой в устройствах указан ПК друга, с зелёным экраном и всеми настройками приложения KAV-19, а ниже - подписка на Kaspersky Standard (Активна), в которой нет подключённых устройств и предлагается подключить устройство.
         У меня к сообществу вопрос - перейдёт ли новая подписка на ПК друга автоматически, после окончания действия пробной подписки, как это произошло у меня, или придётся искать другие пути, для того, чтобы сохранить на ПК друга KAV-19?
×
×
  • Создать...