Вот что нарыл в плагине к Макстону... - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
TANUKI

Вот что нарыл в плагине к Макстону...

Recommended Posts

TANUKI

Переставлял систему и решил заодно попробовать новинку от ESET - Smart Security. Бетка понравилась. Настройками чем-то напоминает Каспера 7-ку :) Очень радует, что после установки не нужно перегружать машину.

Да речь, в общем-то, не об этом. Решил просканировать комп, а заодно и ДВД с разнообразным софтом, который купил на днях. Вобщем, в одном из плагинов к браузеру Макстон (в инсталяшке самого браузера) ИСЭТ обнаружил Win32/TrojanDropper.Agent. Проверка по вирустотал показала вот что:

AhnLab-V3 2007.10.10.0 2007.10.09 Dropper/Agent.33280.I

AntiVir 7.6.0.20 2007.10.09 TR/Drop.Agent.BV.64

Authentium 4.93.8 2007.10.09 W32/Dropper.GAC

Avast 4.7.1051.0 2007.10.09 Win32:Trojan-gen. {UPX!}

AVG 7.5.0.488 2007.10.09 Dropper.Agent.EGQ

BitDefender 7.2 2007.10.10 Trojan.Dropper.Agent.BV

FileAdvisor 1 2007.10.10 High threat detected

Fortinet 3.11.0.0 2007.10.09 W32/Agent.BV!tr

F-Prot 4.3.2.48 2007.10.09 W32/Dropper.GAC

NOD32v2 2582 2007.10.09 probably a variant of Win32/TrojanDropper.Agent

Rising 19.44.20.00 2007.10.10 Dropper.Win32.Agent.bv

Sophos 4.22.0 2007.10.10 Mal/Generic-A

TheHacker 6.2.6.080 2007.10.09 Trojan/Dropper.Agent.bv

VBA32 3.12.2.4 2007.10.08 Trojan-Dropper.Win32.Agent.bv

Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Drop.Agent.BV.64

Вроде бы, все ясно, но смущает одна вещь, точнее две.

Если вы заметили, то детектят этой файл только антивиры второго эшелона (не учитывая разве что БитДефендер и Авиру).

И второе - каким макаром эта зараза могла оказаться в инсталляторе Макстона. Это же бесплатный браузер и файл этот - не кеймейкер или кряк какой-нибудь...

Сам файл могу выслать, только не знаю куда :)

П. С. Кто что думает? Это параноя антивиров ? Или ведущие вендоры тормозят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Скорее всего первое :)

А файлик можно выложить в закрытом разделе нашего форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

на newvirus@kaspersky.com вышли со словами что это кусок Макстона, тебе ответят :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Сам файл могу выслать, только не знаю куда Smile

Пришли мне в личку - посмотрим что там за дроппер. С большой степенью вероятности - ложняк. Один сигнатуру добавил - другие вслед не разбирая. Паразиты. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Касперски Лаб пишет, что вроде все чисто. Файл остался на работе - завтра скину на мейл. Скинул бы в ветку, да доступа к ней нет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

vaber

Отправил на инбокс :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Отправил на инбокс Smile

По мне так файл чистый :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

vaber

Ясно :) Значит фолс эвристика НОДа :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×