После сегодняшнего обновления Др.ВЕБ, в 2х файлах бабилон оказался DPH:Trojan.Inject.3.64
До этого у них года 4 назад только malware в инсталяторе был
Отправлено 27 Август 2018 - 17:14
После сегодняшнего обновления Др.ВЕБ, в 2х файлах бабилон оказался DPH:Trojan.Inject.3.64
До этого у них года 4 назад только malware в инсталяторе был
Отправлено 27 Август 2018 - 17:17
Отправлено 27 Август 2018 - 17:25
отчет соберите для тех. поддержки. сегодняшний апдейт ничего не мог изменить
Могу инталлятор выслать весь, правда, архив 67м.
Интересно, что сегодня вдруг бабилон перестал работать, при инсталляции сообщения о вирусе не было.
Первый раз такое видел, потребовали для продолжения убить windows explorer.
Отправлено 27 Август 2018 - 17:41
Отправлено 27 Август 2018 - 17:49
Konstantin Yudin, для отчета мне нужно вытащить из карантина эти файлы и тогда создать отчёт?
Отправлено 27 Август 2018 - 17:53
Отправлено 27 Август 2018 - 18:24
Сделал отчет, выложил на yadi.sk, линк в ЛС выслал
Отправлено 27 Август 2018 - 19:05
Отправлено 27 Август 2018 - 23:25
Konstantin Yudin, спасибо!
Отправлено 30 Август 2018 - 15:05
Konstantin Yudin, в саппорте бабилон ответили, что эти файлы чистые и приложили лог от virustotal.com
Я проверил весь архив и оказалось, что теперь вируса нет
а 27 августа вирус был
Сейчас я проверил файлы в карантине и в них вируса уже нет, вернул из карантина назад в папку.
Отправлено 30 Август 2018 - 15:17
Сейчас проверил онлайн сканером
Отправлено 30 Август 2018 - 15:30
То, что детекта нет статически, не означает, что его не будет при выполнении кода.
Отправлено 30 Август 2018 - 15:43
То, что детекта нет статически, не означает, что его не будет при выполнении кода.
Нет, ну я бы не беспокоил просто так. Я проверил при выполнении в той же самой ситуации(shift+клик правой кнопкой мыши по слову), теперь Др.ВЕБ молчит.
Отправлено 30 Август 2018 - 16:24
хм. т.е. там реально имплант был.... мало того что они уже засветились ранее. бежать надо от таких
Отправлено 01 Сентябрь 2018 - 01:39
Ругается на https://rammichael.com/7-taskbar-tweaker
7+ Taskbar Tweaker.ex2 DPH:Trojan.Inject.3.64 Перемещено C:\7+ Taskbar Tweaker\bin\64\7+ Taskbar Tweaker.ex2Отправлено 01 Сентябрь 2018 - 11:36
Хотя ругается правильно, модификация памяти процесса Windows Explorer является первичной функцией этой программы...
Отправлено 01 Сентябрь 2018 - 11:38
Как хорошо, что даже объяснять ничего не надоХотя ругается правильно, модификация памяти процесса Windows Explorer является первичной функцией этой программы...
https://habr.com/post/174593/
Отправлено 02 Сентябрь 2018 - 22:48
RomaNNN, я с такими чудесами раньше не сталкивался. Обычно после скачивания, проверяю сканером инсталляционный файл, если все чисто, запускаю установку. После установки запустил, пару слов перевел, Др.ВЕБ молчал, т.е. всё нормально. А когда попробовал сделать перевод с экрана, получил сообщение о трояне. В карантин попал уже чистый файл, т.к. я карантине проверил ничего в нем не оказалось и когда восстановил из карантина, перевод работал и сообщения о трояне уже не было. Если бы не был установлен Др.ВЕБ, я получил бы этот троян в подарок.
Отправлено 02 Сентябрь 2018 - 23:05
ЛСергей, файл был закарантинен по поведению, а не по базам. Проверка ничего и не даст, его в базе нет. Однако поведенческие алгоритмы пресекли хулиганство с их точки зрения.
0 пользователей, 4 гостей, 0 скрытых