Перейти к содержанию

Отчет работы KAV

pvpby
 Share

Рекомендуемые сообщения

pvpby Новичок

pvpby

Опубликовано
Опубликовано

Поясните что означает наличие двух программ в списке отчета. 
подозрительную программу(kryptex-setup-4.15.15.exe) которую нашел KAV запущена не была т.е. ее активности не было (но молодец нашел), а почему при этом была упомянута вторая программа(MOE.exe)

  

Событие :	Объект удален
Пользователь :	***\****
Тип пользователя :	Активный пользователь
Имя программы :	MOE.exe
Путь к программе :	*:\SteamLibrary\steamapps\common\Myth of Empires\MOE\Binaries\Win64
Компонент :	Файловый Антивирус
Описание результата :	Удалено
Тип :	Троянская программа
Название :	Trojan.Win32.Swisyn.fura
Точность :	Точно
Степень угрозы :	Высокая
Тип объекта :	Файл
Имя объекта :	kryptex-setup-4.15.15.exe
Путь к объекту :	D:\***
MD5 :	93A5778E4CD6F834E126DB96ED0EF738

 

Ссылка на комментарий
Поделиться на другие сайты
pvpby Новичок

pvpby

Опубликовано
  • Автор
Опубликовано
15 часов назад, SQ сказал:

Здравствуйте,

А могли бы пожалуйста проверить файл moe.exe на virustotal возможно это агент который загружает майнер в систему?

суть вопроса была в чуть другом русле. Как читать отчет о 2 программах одновременно и кого он в итоге удаляет и для чего упоминается доп программа. (возможно я такой один кто плохо понимает такие отчеты, а может и проблема в дизайне отчета).
с того компа на котором было срабатывание https://www.virustotal.com/gui/file/b405c2492a06d8d31e839aa19ffbec0b1fc23692f1f658da9c575d2c0395f25d

возможно было обновление этой программы(свежая игра обновления почти каждые сутки) так что актуальность только на момент проверки
дополнительно провел проверку с другого компа, на котором так же установлена эта игра через стим - вирус тотал показал тот же результат, хеш совпал)

PS насчет майнера - программу загружал лично я сам и осознанно (собсна это и есть менеджер-майнер), потестировал в песочнице и забыл удалить сам установочный.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
2 часа назад, pvpby сказал:

 Как читать отчет о 2 программах одновременно и кого он в итоге удаляет и для чего упоминается доп программа. (возможно я такой один кто плохо понимает такие отчеты, а может и проблема в дизайне отчета).

Получается так, что при работе процесса/программы MOE.exe была обнаружена троянская программа kryptex-setup-4.15.15.exe которая была удалена.
Скорее всего упоминается для того, чтобы можно было легко и детально проанализировать процесс нахождения и удаления вредоносной активности.

  • Like (+1) 2
Ссылка на комментарий
Поделиться на другие сайты
pvpby Новичок

pvpby

Опубликовано
  • Автор
Опубликовано
2 часа назад, SQ сказал:

Скорее всего упоминается для того, чтобы можно было легко и детально проанализировать процесс нахождения и удаления вредоносной активности.

ясно спс, за разъяснение) но вот как то уж очень неочевидный UI сделали для такого понимания/осознания.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Дмитро
      Отчет в KSC по насторенному событию
      От Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
    • wadim1904
      Работа с госулугами
      От wadim1904
      На компьютерах с kaspersky endpoint security 10 при открытии сайта Госуслуги нет значка ГОСТ (картинка приложена). Как я понял из-за того, что касперский использует свой корневой центр для проверки сертификатов.
      Как отключить эту функцию?

    • Elly
      Вопросы к администрации по работе форума
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • zell
      Прием работ на конкурс о сувенире от Kaspersky!
      От zell
      В данной теме осуществляется приём работ на Конкурс о сувенире от Kaspersky!
    • Ammorf
      Kaspersky Security Center: Не создается файл отчета в PDF
      От Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

×
×
  • Создать...