Отчет работы KAV

[pvpby]

Поясните что означает наличие двух программ в списке отчета. 
подозрительную программу(kryptex-setup-4.15.15.exe) которую нашел KAV запущена не была т.е. ее активности не было (но молодец нашел), а почему при этом была упомянута вторая программа(MOE.exe)

 

Событие :	Объект удален
Пользователь :	***\****
Тип пользователя :	Активный пользователь
Имя программы :	MOE.exe
Путь к программе :	*:\SteamLibrary\steamapps\common\Myth of Empires\MOE\Binaries\Win64
Компонент :	Файловый Антивирус
Описание результата :	Удалено
Тип :	Троянская программа
Название :	Trojan.Win32.Swisyn.fura
Точность :	Точно
Степень угрозы :	Высокая
Тип объекта :	Файл
Имя объекта :	kryptex-setup-4.15.15.exe
Путь к объекту :	D:\***
MD5 :	93A5778E4CD6F834E126DB96ED0EF738

 

[SQ]

Здравствуйте,

А могли бы пожалуйста проверить файл moe.exe на virustotal возможно это агент который загружает майнер в систему?

[pvpby]

15 часов назад, SQ сказал:

Здравствуйте,

А могли бы пожалуйста проверить файл moe.exe на virustotal возможно это агент который загружает майнер в систему?

суть вопроса была в чуть другом русле. Как читать отчет о 2 программах одновременно и кого он в итоге удаляет и для чего упоминается доп программа. (возможно я такой один кто плохо понимает такие отчеты, а может и проблема в дизайне отчета).
с того компа на котором было срабатывание https://www.virustotal.com/gui/file/b405c2492a06d8d31e839aa19ffbec0b1fc23692f1f658da9c575d2c0395f25d

возможно было обновление этой программы(свежая игра обновления почти каждые сутки) так что актуальность только на момент проверки
дополнительно провел проверку с другого компа, на котором так же установлена эта игра через стим - вирус тотал показал тот же результат, хеш совпал)

PS насчет майнера - программу загружал лично я сам и осознанно (собсна это и есть менеджер-майнер), потестировал в песочнице и забыл удалить сам установочный.

[SQ]

2 часа назад, pvpby сказал:

 Как читать отчет о 2 программах одновременно и кого он в итоге удаляет и для чего упоминается доп программа. (возможно я такой один кто плохо понимает такие отчеты, а может и проблема в дизайне отчета).

Получается так, что при работе процесса/программы MOE.exe была обнаружена троянская программа kryptex-setup-4.15.15.exe которая была удалена.
Скорее всего упоминается для того, чтобы можно было легко и детально проанализировать процесс нахождения и удаления вредоносной активности.

[pvpby]

2 часа назад, SQ сказал:

Скорее всего упоминается для того, чтобы можно было легко и детально проанализировать процесс нахождения и удаления вредоносной активности.

ясно спс, за разъяснение) но вот как то уж очень неочевидный UI сделали для такого понимания/осознания.