[RESOLU] virus "TR/Dropper.Gen" non détecter par Kaspersky Options

[youchimara]

j'ai un dossier qui contient un virus mais le scan avec Kaspersky Anti-Virus 6.0.4.1611 MP4 CF2 avec les dernières mises à jours ne détecte rien alors que j'ai essayé avec le site de www.virustotal.com le résultat c'était que la majorité des éditeurs antivirus l'ont détectés et Kaspersky non

son identifiant est : TR/Dropper.Gen

et pour information ce virus transforme les dossiers d"un disque dur en exécutables en rajoutant l"extension EXE aux noms des dossiers tout en réservant les dossiers originaux en état caché, et le pire c'est qu'il se propage grave sur le réseau.


Merci. j'attends votre réponse

[Thierry]

A quel endroit du disque se situe ce dossier ? Le chemin exact si possible.
Quel type de dossier, archive zip ou rar ?
"TR/Dropper.Gen" d'ou vient cette appellation vu que Kaspersky à priori ne détecte pas cette menace ?
As-tu envoyé le tout au Virus Lab ?

This post has been edited by Thierry: 30.04.2012 15:34

[youchimara]

salut,

oui j'ai envoyé le tout au Virus Lab, par ce que le virus il se présente comme un processus qui se lance au démarrage donc je l'ai chercher dans la base de registre (..\..\CurrentVersion\Run ) et son emplacement exacte c'était au niveau de fichier système C:\Windows\system32\1A395F\B7FCD7.exe

comme je vous ai dis le virus crès un fichier qui se lance au démarrage avec l'identifiant "iii"

Quel type de dossier, archive zip ou rar ? le dossier est un dossier simple avec une exécutable dedans !!!

"TR/Dropper.Gen" d'ou vient cette appellation vu que Kaspersky à priori ne détecte cette menace ? pour cette question l'appellation je l'ai prise lorsque j'ai passé le fichier pour le scanner avec le site www.virustotal.com et j'ai eu cette appellation par l'éditeur AntiVir aussi la même appellation par Astaro Gateway Security qui bloquer l'envoie de ce fichier avec une détection de 500 Malwars


voila j'espère que j'étais claire .... merci

NB: j'ai envoyé une copie de virus au Virus Lab et ils m'ont répondus que "This file is in process".

[Knico]

Merci de l'envoyer au laboratoire pour analyse :
http://support.kaspersky.com/virlab/helpdesk.html

[youchimara]

Merci Knico je l'ai déja envoyé

[forum-eurnet]

donnes eventuellement le VirLabSRF au cas zooo

[Knico]

Avez-vous eu un retour du lab ?
Sinon, en effet, comme l'a indiqué forum-eurnet, un [KLAN] a dû vous être transmis... , si la réponse se fait attendre .

[youchimara]

salut Knico;

oui j'ai reçu un retour [KLAN] mais j'attends toujours leur réponse concerant le virus, ety je me demande combien sa fva durée

[Knico]

Vous pouvez me l'envoyer en MP le numéro de KLAN et m'indiquer l'heure d'envoi au Lab (si pas de réponse).

Bonne journée.

[youchimara]

salut tout le monde,

suite a ce fameu virus, j'ai pensé a testé la versio KES8 et enfin il a arrivé a le neutralisé avec le nom d'objet : UDS: DangerousPattern.Milti.Generic" aussi il a supprimé même avant de faire les mise à jour et c'est claire puisque la KES8 utilise le fameu KSN et le Système Watcher.

toujours en attente d'une nouvelle signature au niveau de leur bases pour la version 6.0.4.1611 MP4 CF2 afin de pouvoir supprimer ce virus !!!!


Bonne journée

[forum-eurnet]

as tu contactes aussi ton support afin d'escalader ta demande ?

as tu aussi envoyes les elements a Knico, http://forum.kaspersky.com/index.php?s=&am...t&p=1843685

[youchimara]

oui c'est fait j'ai contacté le support ainsi Knico peut etre qu'il faut attendre je patiente toujours merci

[forum-eurnet]

n'hesites pas a relancer ton support afin qu'ils demandent une procedure ou plus d'infos aupres de KLF, ton revendeur si il est certifie a les coordonnees de KLF et donc celle de Knico

[youchimara]

Bonjour,

Suite au problème recontré avec ce virus, je confirme que Kaspersky Lab ont arriver a le neutralisé et désormer y a eu une actualisation au niveau de leur base de signature.

problème résolue mercii pous tous

[Knico]

Merci de ce retour,
Bonne journée.