Перейти к содержанию

Recommended Posts

DimaDNK

просканировал AVZ и получил такое

C:\Program Files\uTorrent\uTorrent.exe >>>>> Trojan.Win32.Agent.aqc

на вирустотале пусто...

http://www.virustotal.com/ru/analisis/5ca8...8123-1243084678

это фосл или все же троян?

еще нашел вот это C:\Program Files\Know Extension Pro\KnowExt.exe - Подозрение на Virus.Win32.PE_Type1

на вирустотале многие на нее ругаются....

http://www.virustotal.com/ru/analisis/537e...e1e0-1243084549

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
это фосл или все же троян?

еще нашел вот это C:\Program Files\Know Extension Pro\KnowExt.exe - Подозрение на Virus.Win32.PE_Type1

Возможно реагируют на упаковщик. Надо отправить в лаб. У меня эта программа тоже есть. Подозрительное поведение не замечено.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
на вирустотале пусто...

Не совсем, уже два детекта есть. Скоро и другие подтянутся. :)

Попробуйте повторно загрузить через день-два.

Что в базу антивирусов попало, то там и осталось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DimaDNK

Андрей-001

они там и были. вопрос то не про это... то что там есть явно не сигнатуры.... а этот торент у меня уже давно (с офф сайта) и никто никогда на него не ругался, AVZ же его обозвал трояном.....

Paul да попробую отправить на проверку ))) посмотрим что скажут )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DimaDNK

Получил ответ от Касперского

Здравствуйте,

Вредоносный код в файле не обнаружен.

Загруженные файлы:

uTorrent.exe

С уважением, Владислав Пинтийский

Вирусный аналитик

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

Загруженные файлы:

KnowExt.exe

С уважением, Владислав Пинтийский

Вирусный аналитик

ответа от Dr.Web не получил....или они не отвечают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Андрей-001

они там и были. вопрос то не про это... то что там есть явно не сигнатуры.... а этот торент у меня уже давно (с офф сайта) и никто никогда на него не ругался, AVZ же его обозвал трояном.....

Надо не в ЛК слать- а Олегу Зайцеву на его сайте....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DimaDNK
Надо не в ЛК слать- а Олегу Зайцеву на его сайте....

ему я тоже отослал. меня интересовало еще и мнение антивирусных аналитиков )))) вот Know Extension Pro 50% антивирусов считают вредоносной....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
ему я тоже отослал. меня интересовало еще и мнение антивирусных аналитиков )))) вот Know Extension Pro 50% антивирусов считают вредоносной....

Know Extension Pro-правильгно-они детектят сам пакер,а что файл безвреден им побарабану.Лишнюю боль головную убрали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DimaDNK
Know Extension Pro-правильгно-они детектят сам пакер,а что файл безвреден им побарабану.Лишнюю боль головную убрали.

ясно... спасибо ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
никто никогда на него не ругался, AVZ же его обозвал трояном.....

И у меня аналогичный случай см. тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×