Member
Отправлено 21 Февраль 2018 - 20:53
Как?, детект "левый" или нет?
https://forum.kaspersky.com/index.php?/topic/389148-memtrojan-spywin32agentgen/
https://forum.kasperskyclub.ru/index.php?showforum=26
По 2й ссылке там вообще куча тем.
Сообщение было изменено eco: 21 Февраль 2018 - 20:55
Advanced Member
Отправлено 21 Февраль 2018 - 20:58
Это не фолс.
Глубина - глубина, я не твой отпусти меня, глубина
Member
Отправлено 21 Февраль 2018 - 21:01
Я знаю. Вот и спросил у Dr.Web, может им тоже в базу добавить вредоносное программное обеспечение.
Advanced Member
Отправлено 21 Февраль 2018 - 21:04
Я знаю. Вот и спросил у Dr.Web, может им тоже в базу добавить вредоносное программное обеспечение.
Думаю Вам ответят, что у Dr.Web все хорошо с этим сусликом 
Глубина - глубина, я не твой отпусти меня, глубина
Member
Отправлено 21 Февраль 2018 - 21:10
Думаю Вам ответят
Ну, пусть вначале рассмотрят, а там будем делать выводы.
Сообщение было изменено eco: 21 Февраль 2018 - 21:12
Poster
Отправлено 21 Февраль 2018 - 21:20
Думаю Вам ответятНу, пусть вначале рассмотрят, а там будем делать выводы.
Вы указали некий детект в памяти АВ Касперского - MEM:Trojan-Spy.Win32.Agent.gen и кто то должен что то тут рассмотреть? ) и делать выводы.
Member
Отправлено 21 Февраль 2018 - 21:37
детект в памяти АВ Касперского
Да не в памяти АВ, а системной памяти, читайте по внимательней.
Вот ответ оного их хелперов.
Эти файлы с майя прошлого года гуляют... а благодаря легальной ЦП до сих пор незамеченными оставались 
.
PS. напомню, что всем у кого обнаружилась данная зараза стоит сменить пароли.
Смотрящий
Отправлено 21 Февраль 2018 - 21:51
Не на что смотреть. Под этим детектом может быть что угодно в том числе и генерик детект на семейство чтобы активировать дополнительный функционал. За ответами в ЛК.Ну, пусть вначале рассмотрят, а там будем делать выводы.Думаю Вам ответят
Сообщение было изменено Konstantin Yudin: 21 Февраль 2018 - 21:51
Poster
Отправлено 21 Февраль 2018 - 21:51
детект в памяти АВ КасперскогоДа не в памяти АВ, а системной памяти, читайте по внимательней.
Вот ответ оного их хелперов.
Эти файлы с майя прошлого года гуляют... а благодаря легальной ЦП до сих пор незамеченными оставались
PS. напомню, что всем у кого обнаружилась данная зараза стоит сменить пароли.
Я чутка не правильно написал - сути не меняет, другой антивирусный продукт что то находит в системной памяти у разных юзеров (MEM:Trojan-Spy.Win32.Agent.gen), у каждого пользователя отдельный случай (логи и тд).
Что в данном случае мы тут должны сделать? Где люди которые просят помощи (с логами), почему кто то должен по детекту стороннего АВ делать какие то выводы.
Ну, пусть вначале рассмотрят, а там будем делать выводы.
Смотрящий
Отправлено 21 Февраль 2018 - 21:54
Massive Poster
Отправлено 21 Февраль 2018 - 23:07
Poster
Отправлено 22 Февраль 2018 - 16:43
Я так понимаю вот он:
Сэмпла не нашел (( Если кто то может с VT забирать (платная услуга вроде), или вдруг будет сэмпл - оформите в вирлаб.
Сообщение было изменено Dmitry Shutov: 22 Февраль 2018 - 16:45
Member
Отправлено 23 Февраль 2018 - 10:10
Я так понимаю вот он:
Ага, он самый.
Advanced Member
Отправлено 23 Февраль 2018 - 17:20
Сэмпла не нашел (( Если кто то может с VT забирать (платная услуга вроде), или вдруг будет сэмпл - оформите в вирлаб.
Значит плохо искали. Через полчаса будет ссылка на virustotal откуда сможете забрать сэмпл.
Сообщение было изменено mike 1: 23 Февраль 2018 - 17:20
Глубина - глубина, я не твой отпусти меня, глубина
Poster
Отправлено 23 Февраль 2018 - 18:40
Сэмпла не нашел (( Если кто то может с VT забирать (платная услуга вроде), или вдруг будет сэмпл - оформите в вирлаб.Значит плохо искали. Через полчаса будет ссылка на virustotal откуда сможете забрать сэмпл.
Видимо ((
При нажатии скачать - Ошибка: Could not open file for reading.
Может https://www.hybrid-analysis.com/? Всем на благо.
Сообщение было изменено Dmitry Shutov: 23 Февраль 2018 - 18:41
Advanced Member
Отправлено 23 Февраль 2018 - 19:25
Сэмпла не нашел (( Если кто то может с VT забирать (платная услуга вроде), или вдруг будет сэмпл - оформите в вирлаб.Значит плохо искали. Через полчаса будет ссылка на virustotal откуда сможете забрать сэмпл.
Видимо ((
При нажатии скачать - Ошибка: Could not open file for reading.
Может https://www.hybrid-analysis.com/? Всем на благо.
Если зальется туда, то будет общий отчет. Поправил ссылку.
Сообщение было изменено mike 1: 23 Февраль 2018 - 19:27
Глубина - глубина, я не твой отпусти меня, глубина
Poster
Отправлено 23 Февраль 2018 - 19:39
Сэмпла не нашел (( Если кто то может с VT забирать (платная услуга вроде), или вдруг будет сэмпл - оформите в вирлаб.Значит плохо искали. Через полчаса будет ссылка на virustotal откуда сможете забрать сэмпл.
Видимо ((
При нажатии скачать - Ошибка: Could not open file for reading.
Может https://www.hybrid-analysis.com/? Всем на благо.
Если зальется туда, то будет общий отчет. Поправил ссылку.
Спасибо! Забрал.
Member
Отправлено 26 Февраль 2018 - 12:57
Спасибо! Забрал.
Ждать детект от Web-a?
Poster
Отправлено 26 Февраль 2018 - 18:44
Спасибо! Забрал.Ждать детект от Web-a?
Ответ за аналитиками. Пока не смотрят.
drweb.com #8075544 - File time: 2018-02-23
Poster
Отправлено 27 Февраль 2018 - 16:44
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
