6 ответов в этой теме

[pon213123]

Недавно обнаружился этот вирус, сначала стало интересно, что он из себя представляет, но ничего не нашёл, лишь троян инжект и процесс инжект, но 3.5, я его уже удалил, но всё-равно интересно, что это такое?

[Alexander007]

pon213123

 

Нужен детальный отчет ...  

 

Обьяснение :

 

Если вы столкнулись с вирусом, который в описании или в антивирусных отчетах фигурирует как "Троян Инжект" или "Процесс Инжект 3.5", то, скорее всего, это троян-инжектор, который внедряет вредоносный код в другие процессы системы.

 

Что такое "Троян Инжект"?

Этот тип вредоносного ПО обычно:

 

• Внедряется в легитимные процессы (например, explorer.exe, svchost.exe, браузеры) для маскировки.
• Крадет данные (логины, пароли, банковские данные).
• Загружает другие вирусы (кейлоггеры, ransomware, бэкдоры).
• Модифицирует системные файлы или реестр для автозапуска.
• Может блокировать антивирусы или мешать их работе.

 

Версия "3.5" может указывать на модификацию или поколение этого трояна.

 

Как он мог попасть в систему?

• Через вредоносные вложения в почте (фишинг).
• Скачивание пиратского ПО (кряки, ключи, патчи).
• Через уязвимости в браузерах/плагинах (например, устаревший Flash, Java).
• Через флешки (автозапуск зараженных файлов).

[Afalin]

Версия "3.5" может указывать на модификацию или поколение этого трояна.

Это прям совсем не так, даже близко не лежит к реальности.

Остальное, впрочем, тоже к действительности отношение имеет весьма посредственное.

[Alexander007]

 

Версия "3.5" может указывать на модификацию или поколение этого трояна.

Это прям совсем не так, даже близко не лежит к реальности.

Остальное, впрочем, тоже к действительности отношение имеет весьма посредственное.

 

Cпасибо за оперативное ответы.

[Dolmatov]

https://vms.drweb.ru/classification/

 

• Inject. — троянские программы, встраивающие вредоносный код в процессы других приложений.
  Пример: Trojan.Inject2.62347.

• Trojan. — обозначение обширного класса вредоносных программ, относящихся к типу троянских приложений (троянов). Как правило, префикс «Trojan.» универсален и используется при именовании большинства таких угроз независимо от типа атакуемых ими операционных систем. Тем не менее, в некоторых случаях вместо него может использоваться специфический префикс соответствующей платформы (Linux., Android., Mac. и т. д.).

Как видите, эти обозначения взаимосвязанные, характеризующие тип угрозы. Наименования больше для классификации в самой базе вирусов, но и с возможностью понять другим пользователя программы.

 

https://vms.drweb.ru/search/-> https://vms.drweb.ru/virus/?i=16199024

 

Здесь видим, что для множества угроз есть детальное описание. К сожалению, по причине множества угроз и по другим причинам сайт не может содержать описание каждого файла, поэтому часть угроз будут определяться по их поведению, а подробности известны только техническим специалистам.

Как можно догадаться, виды взаимодействия-встраивания (инжекта) не в единственном варианте, поэтому классификатор может включать и порядковый номер угрозы, у порядковый номер такого вида. Более точная информация будет у специалистов, а обычному пользователю цифры не так уж и нужны.

[Afalin]

Нюанс в том, что в сабже не Trojan.Inject.X, а DPH:Process.Inject.X.Y – это не сигнатурный детект, к нему емнип не бывает описаний на vms и в нём не может быть никаких версий. Числами кодируются, скажем так, техники детекта, или же особенности поведения, которые стали причиной детекта.

[VVS]

DPH - Dr.Web Process Heuristic