pvpby 0 Опубликовано 19 декабря, 2021 Share Опубликовано 19 декабря, 2021 Поясните что означает наличие двух программ в списке отчета. подозрительную программу(kryptex-setup-4.15.15.exe) которую нашел KAV запущена не была т.е. ее активности не было (но молодец нашел), а почему при этом была упомянута вторая программа(MOE.exe) Событие : Объект удален Пользователь : ***\**** Тип пользователя : Активный пользователь Имя программы : MOE.exe Путь к программе : *:\SteamLibrary\steamapps\common\Myth of Empires\MOE\Binaries\Win64 Компонент : Файловый Антивирус Описание результата : Удалено Тип : Троянская программа Название : Trojan.Win32.Swisyn.fura Точность : Точно Степень угрозы : Высокая Тип объекта : Файл Имя объекта : kryptex-setup-4.15.15.exe Путь к объекту : D:\*** MD5 : 93A5778E4CD6F834E126DB96ED0EF738 Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 19 декабря, 2021 Share Опубликовано 19 декабря, 2021 Здравствуйте, А могли бы пожалуйста проверить файл moe.exe на virustotal возможно это агент который загружает майнер в систему? Цитата Ссылка на сообщение Поделиться на другие сайты
pvpby 0 Опубликовано 20 декабря, 2021 Автор Share Опубликовано 20 декабря, 2021 15 часов назад, SQ сказал: Здравствуйте, А могли бы пожалуйста проверить файл moe.exe на virustotal возможно это агент который загружает майнер в систему? суть вопроса была в чуть другом русле. Как читать отчет о 2 программах одновременно и кого он в итоге удаляет и для чего упоминается доп программа. (возможно я такой один кто плохо понимает такие отчеты, а может и проблема в дизайне отчета). с того компа на котором было срабатывание https://www.virustotal.com/gui/file/b405c2492a06d8d31e839aa19ffbec0b1fc23692f1f658da9c575d2c0395f25d возможно было обновление этой программы(свежая игра обновления почти каждые сутки) так что актуальность только на момент проверки дополнительно провел проверку с другого компа, на котором так же установлена эта игра через стим - вирус тотал показал тот же результат, хеш совпал) PS насчет майнера - программу загружал лично я сам и осознанно (собсна это и есть менеджер-майнер), потестировал в песочнице и забыл удалить сам установочный. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 20 декабря, 2021 Share Опубликовано 20 декабря, 2021 2 часа назад, pvpby сказал: Как читать отчет о 2 программах одновременно и кого он в итоге удаляет и для чего упоминается доп программа. (возможно я такой один кто плохо понимает такие отчеты, а может и проблема в дизайне отчета). Получается так, что при работе процесса/программы MOE.exe была обнаружена троянская программа kryptex-setup-4.15.15.exe которая была удалена. Скорее всего упоминается для того, чтобы можно было легко и детально проанализировать процесс нахождения и удаления вредоносной активности. 2 Цитата Ссылка на сообщение Поделиться на другие сайты
pvpby 0 Опубликовано 20 декабря, 2021 Автор Share Опубликовано 20 декабря, 2021 2 часа назад, SQ сказал: Скорее всего упоминается для того, чтобы можно было легко и детально проанализировать процесс нахождения и удаления вредоносной активности. ясно спс, за разъяснение) но вот как то уж очень неочевидный UI сделали для такого понимания/осознания. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.