Перейти к содержимому


Фото
- - - - -

Нахватали вирусов на компьютер, не запускается KVRT (Kaspersky Virus Removal Tool).


  • Закрыто Тема закрыта
28 ответов в этой теме

#21 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 599 Сообщений:

Отправлено 24 Сентябрь 2020 - 10:42

интересного там больше нет.

Отправил на всякий случай 

 

 

QuarantineFile('C:\ProgramData\Windows\install.vbs', '');
 QuarantineFile('C:\ProgramData\Windows\vp8decoder.dll', '');
 QuarantineFile('C:\ProgramData\Windows\vp8encoder.dll', '');
 QuarantineFile('C:\ProgramData\install\del.bat', '');
 QuarantineFile('C:\ProgramData\install\cheat.exe', '');
 QuarantineFile('C:\ProgramData\WindowsTask\OpenCL.DLL', '');

#9414434.



#22 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 351 Сообщений:

Отправлено 24 Сентябрь 2020 - 11:06

Без остальных файлов троя, эти никакой угрозы не несут.



#23 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 599 Сообщений:

Отправлено 24 Сентябрь 2020 - 11:37

Мне прислали

 

 

Добрый день,
  

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Trojan.MulDrop14.855

Можно узнать, к какому файлу это относится?



#24 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 351 Сообщений:

Отправлено 24 Сентябрь 2020 - 12:08

cheat.exe



#25 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 599 Сообщений:

Отправлено 29 Сентябрь 2020 - 20:31

cheat.exe

А можно узнать, до добавления в базы он детектился поведенческим анализом, или другими компонентами?



#26 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 599 Сообщений:

Отправлено 29 Сентябрь 2020 - 20:44

Вопрос не с целью очернить продукт, а просто ради интереса (чтобы знать, насколько опасно запускать неизвестные файлы).



#27 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 351 Сообщений:

Отправлено 30 Сентябрь 2020 - 17:06

 

cheat.exe

А можно узнать, до добавления в базы он детектился поведенческим анализом, или другими компонентами?

 

 

Детектировалось его содержимое. Это запароленный RAR-SFX. Если тот, кто его запускает, не знает пароля, то файл бесполезен.

 

В общем-то по скрину cureit видно, что мы детектили все "полезные" составляющие этого троя.



#28 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 599 Сообщений:

Отправлено 28 Октябрь 2020 - 03:51

Это запароленный RAR-SFX

А можно узнать, как нашли пароль (стало интересно)? Из поведения других файлов в архиве?



#29 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 351 Сообщений:

Отправлено 28 Октябрь 2020 - 09:33

Чтобы пароль узнать, надо иметь изначальный дропер или просто уже знать этого троя. В вашем случае дропер был удален cureit-ом.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых