Здравствуйте!
Что за троян - "Trojan.KillProc.20821"? Насколько он опасен?
Найден на официальном диске AverTV Studio 505, а именно, Доктор Веб считает драйвер Vista_x86.exe как Trojan.KillProc.20821
Троян в установочном пакете
Автор
hgtvb
, ноя 20 2025 00:49
5 ответов в этой теме
#2
pig
-
- Helpers
- 10 892 Сообщений:
Бредогенератор
Отправлено 20 Ноябрь 2025 - 11:42
Отправьте файл в вирусную лабораторию: https://vms.drweb.ru/sendvirus/?lng=ru
В категорию "Ложное срабатывание".
Почтовый сервер Eserv тоже работает с Dr.Web
#3
hgtvb
-
- Members
- 2 Сообщений:
Newbie
Отправлено 20 Ноябрь 2025 - 12:12
Отправьте файл в вирусную лабораторию: https://vms.drweb.ru/sendvirus/?lng=ru
В категорию "Ложное срабатывание".
А файл большого размера (97,3 МБ) как отправить?
#4
Severnyj
-
- Helpers
- 462 Сообщений:
Member
Отправлено 20 Ноябрь 2025 - 12:17
Выложить на файлообменник и прислать ссылку
#5
Floppy
-
- Posters
- 63 Сообщений:
Newbie
Отправлено 20 Ноябрь 2025 - 12:17
Залить файл на обменник, а в форме отправки поставить галочку "указать ссылку на файл".
PC: AMD Ryzen 7 5700X, 32 GB RAM, Windows 11 Pro x64, Dr.Web Security Space 12
NB: Intel Core i5 12450H, 16 GB RAM, Windows 11 Pro x64, Dr.Web Security Space 12
#6
Dolmatov
-
- Posters
- 268 Сообщений:
Member
Отправлено 20 Ноябрь 2025 - 13:08
Непосредственно этот экземпляр не описан в базе. Название детекта KillProc и описание классификации на сайте дают нам информацию, что выполняется функция завершения/убийства процессов. В зависимости от разновидности может выполнять вспомогательные функции (подмена файлов и ярлыков, вызов других процессов). Учитывая, что детект для устаревшего драйвера, то нельзя исключать использование компонентов "безобидного" установщика драйвера другими вредоносными программами. Т.е. только сотрудники могут проверить есть ли информация по внесению угрозы на основе других детектов или это автоматический анализ файла.
