Перейти к содержанию

Отчет работы KAV


Рекомендуемые сообщения

Поясните что означает наличие двух программ в списке отчета. 
подозрительную программу(kryptex-setup-4.15.15.exe) которую нашел KAV запущена не была т.е. ее активности не было (но молодец нашел), а почему при этом была упомянута вторая программа(MOE.exe)

 

Событие :	Объект удален
Пользователь :	***\****
Тип пользователя :	Активный пользователь
Имя программы :	MOE.exe
Путь к программе :	*:\SteamLibrary\steamapps\common\Myth of Empires\MOE\Binaries\Win64
Компонент :	Файловый Антивирус
Описание результата :	Удалено
Тип :	Троянская программа
Название :	Trojan.Win32.Swisyn.fura
Точность :	Точно
Степень угрозы :	Высокая
Тип объекта :	Файл
Имя объекта :	kryptex-setup-4.15.15.exe
Путь к объекту :	D:\***
MD5 :	93A5778E4CD6F834E126DB96ED0EF738

 

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

А могли бы пожалуйста проверить файл moe.exe на virustotal возможно это агент который загружает майнер в систему?

Ссылка на комментарий
Поделиться на другие сайты

15 часов назад, SQ сказал:

Здравствуйте,

А могли бы пожалуйста проверить файл moe.exe на virustotal возможно это агент который загружает майнер в систему?

суть вопроса была в чуть другом русле. Как читать отчет о 2 программах одновременно и кого он в итоге удаляет и для чего упоминается доп программа. (возможно я такой один кто плохо понимает такие отчеты, а может и проблема в дизайне отчета).
с того компа на котором было срабатывание https://www.virustotal.com/gui/file/b405c2492a06d8d31e839aa19ffbec0b1fc23692f1f658da9c575d2c0395f25d

возможно было обновление этой программы(свежая игра обновления почти каждые сутки) так что актуальность только на момент проверки
дополнительно провел проверку с другого компа, на котором так же установлена эта игра через стим - вирус тотал показал тот же результат, хеш совпал)

PS насчет майнера - программу загружал лично я сам и осознанно (собсна это и есть менеджер-майнер), потестировал в песочнице и забыл удалить сам установочный.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, pvpby сказал:

 Как читать отчет о 2 программах одновременно и кого он в итоге удаляет и для чего упоминается доп программа. (возможно я такой один кто плохо понимает такие отчеты, а может и проблема в дизайне отчета).

Получается так, что при работе процесса/программы MOE.exe была обнаружена троянская программа kryptex-setup-4.15.15.exe которая была удалена.
Скорее всего упоминается для того, чтобы можно было легко и детально проанализировать процесс нахождения и удаления вредоносной активности.

  • Like (+1) 2
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, SQ сказал:

Скорее всего упоминается для того, чтобы можно было легко и детально проанализировать процесс нахождения и удаления вредоносной активности.

ясно спс, за разъяснение) но вот как то уж очень неочевидный UI сделали для такого понимания/осознания.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Elly
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Loc
      Автор Loc
      Добрый день.
       
      В Kaspersky Security Center 11 была возможность сформировать Отчет об инцидентах. Во вложении скриншот с отчетом. 
      Вопрос: Как сформировать такой отчет в Kaspersky Security Center 15.2? Среди готовых отчетов я его не нашел. Может он теперь называется по другому?
      Смотрел отчет об угрозах, но это не совсем то.
       

    • KL FC Bot
      Автор KL FC Bot
      При знакомстве с рейтингом CVSS (Common Vulnerability Scoring System) многим кажется, что он прекрасно подходит для сортировки уязвимостей и их приоритизации: если больше цифра рейтинга, значит уязвимость важнее. На практике этот подход не срабатывает. Уязвимостей с высоким рейтингом каждый год становится все больше, закрывать их все команды ИБ не успевают, при этом львиная доля этих дефектов никогда не эксплуатируется в реальных атаках. В то же время злоумышленники то и дело используют менее броские уязвимости с невысоким рейтингом. Есть и другие подводные камни — от чисто технических (конфликтующие оценки CVSS) до концептуальных (отсутствие бизнес-контекста).
      Считать это недостатками самого рейтинга CVSS нельзя, нужно просто применять этот инструмент правильно: в рамках более сложного и комплексного процесса управления уязвимостями.
      Разночтения CVSS
      Иногда одна и та же уязвимость получает разную оценку критичности в доступных источниках: у исследователя ИБ, который ее нашел; у производителя уязвимого ПО; в национальном реестре уязвимостей. Кроме банальных ошибок у этих разночтений может быть и более серьезная причина — разные эксперты могут расходиться в оценках контекста эксплуатации: например, о том, с какими привилегиями выполняется уязвимое приложение, доступно ли оно из Интернета, и так далее. Производитель может ориентироваться здесь на свои рекомендации лучших практик, а исследователь ИБ — на то, как приложения настроены в реальных организациях. Один исследователь может оценить сложность эксплуатации как высокую, а другой — как низкую. Все это далеко не редкость. В исследовании VulnCheck, проведенном в 2023 году, подсчитали, что 20% уязвимостей из NVD содержат два рейтинга CVSS3 из разных источников и 56% этих парных оценок конфликтуют между собой.
       
      View the full article
    • Вячеслав Л.
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.

    • Вадим666
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
×
×
  • Создать...