IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> [RESOLU] virus "TR/Dropper.Gen" non détecter par Kaspersky
youchimara
post 30.04.2012 14:46
Post #1


Member
**

Group: Members
Posts: 23
Joined: 17.04.2012




j'ai un dossier qui contient un virus mais le scan avec Kaspersky Anti-Virus 6.0.4.1611 MP4 CF2 avec les dernières mises à jours ne détecte rien alors que j'ai essayé avec le site de www.virustotal.com le résultat c'était que la majorité des éditeurs antivirus l'ont détectés et Kaspersky non

son identifiant est : TR/Dropper.Gen

et pour information ce virus transforme les dossiers d"un disque dur en exécutables en rajoutant l"extension EXE aux noms des dossiers tout en réservant les dossiers originaux en état caché, et le pire c'est qu'il se propage grave sur le réseau.


Merci. j'attends votre réponse smile.gif
Go to the top of the page
 
+Quote Post
Thierry
post 30.04.2012 15:28
Post #2


Posting guru
*************

Group: Moderators
Posts: 4066
Joined: 15.03.2006
From: France




A quel endroit du disque se situe ce dossier ? Le chemin exact si possible.
Quel type de dossier, archive zip ou rar ?
"TR/Dropper.Gen" d'ou vient cette appellation vu que Kaspersky à priori ne détecte pas cette menace ?
As-tu envoyé le tout au Virus Lab ?

This post has been edited by Thierry: 30.04.2012 15:34


--------------------
Go to the top of the page
 
+Quote Post
youchimara
post 30.04.2012 15:45
Post #3


Member
**

Group: Members
Posts: 23
Joined: 17.04.2012




salut,

oui j'ai envoyé le tout au Virus Lab, par ce que le virus il se présente comme un processus qui se lance au démarrage donc je l'ai chercher dans la base de registre (..\..\CurrentVersion\Run ) et son emplacement exacte c'était au niveau de fichier système C:\Windows\system32\1A395F\B7FCD7.exe

comme je vous ai dis le virus crès un fichier qui se lance au démarrage avec l'identifiant "iii"

Quel type de dossier, archive zip ou rar ? le dossier est un dossier simple avec une exécutable dedans !!!

"TR/Dropper.Gen" d'ou vient cette appellation vu que Kaspersky à priori ne détecte cette menace ? pour cette question l'appellation je l'ai prise lorsque j'ai passé le fichier pour le scanner avec le site www.virustotal.com et j'ai eu cette appellation par l'éditeur AntiVir aussi la même appellation par Astaro Gateway Security qui bloquer l'envoie de ce fichier avec une détection de 500 Malwars


voila j'espère que j'étais claire .... merci

NB: j'ai envoyé une copie de virus au Virus Lab et ils m'ont répondus que "This file is in process".
Go to the top of the page
 
+Quote Post
Knico
post 30.04.2012 15:45
Post #4


Advanced Member II
****

Group: KL France
Posts: 479
Joined: 27.05.2008




Merci de l'envoyer au laboratoire pour analyse wink.gif :
http://support.kaspersky.com/virlab/helpdesk.html
Go to the top of the page
 
+Quote Post
youchimara
post 30.04.2012 15:47
Post #5


Member
**

Group: Members
Posts: 23
Joined: 17.04.2012




Merci Knico je l'ai déja envoyé smile.gif
Go to the top of the page
 
+Quote Post
forum-eurnet
post 30.04.2012 15:54
Post #6


Forum Elite
**************

Group: Members
Posts: 7099
Joined: 11.02.2009
From: VM63/EV27/P20/LM31




donnes eventuellement le VirLabSRF au cas zooo


--------------------
Go to the top of the page
 
+Quote Post
Knico
post 30.04.2012 16:52
Post #7


Advanced Member II
****

Group: KL France
Posts: 479
Joined: 27.05.2008




Avez-vous eu un retour du lab ?
Sinon, en effet, comme l'a indiqué forum-eurnet, un [KLAN] a dû vous être transmis... smile.gif, si la réponse se fait attendre smile.gif.
Go to the top of the page
 
+Quote Post
youchimara
post 30.04.2012 17:17
Post #8


Member
**

Group: Members
Posts: 23
Joined: 17.04.2012




salut Knico;

oui j'ai reçu un retour [KLAN] mais j'attends toujours leur réponse concerant le virus, ety je me demande combien sa fva durée
Go to the top of the page
 
+Quote Post
Knico
post 30.04.2012 17:32
Post #9


Advanced Member II
****

Group: KL France
Posts: 479
Joined: 27.05.2008




Vous pouvez me l'envoyer en MP le numéro de KLAN et m'indiquer l'heure d'envoi au Lab (si pas de réponse).

Bonne journée.
Go to the top of the page
 
+Quote Post
youchimara
post 2.05.2012 14:35
Post #10


Member
**

Group: Members
Posts: 23
Joined: 17.04.2012




salut tout le monde,

suite a ce fameu virus, j'ai pensé a testé la versio KES8 et enfin il a arrivé a le neutralisé avec le nom d'objet : UDS: DangerousPattern.Milti.Generic" aussi il a supprimé même avant de faire les mise à jour et c'est claire puisque la KES8 utilise le fameu KSN et le Système Watcher.

toujours en attente d'une nouvelle signature au niveau de leur bases pour la version 6.0.4.1611 MP4 CF2 afin de pouvoir supprimer ce virus !!!! sad.gif


Bonne journée
Go to the top of the page
 
+Quote Post
forum-eurnet
post 2.05.2012 14:37
Post #11


Forum Elite
**************

Group: Members
Posts: 7099
Joined: 11.02.2009
From: VM63/EV27/P20/LM31




as tu contactes aussi ton support afin d'escalader ta demande ?

as tu aussi envoyes les elements a Knico, http://forum.kaspersky.com/index.php?s=&am...t&p=1843685


--------------------
Go to the top of the page
 
+Quote Post
youchimara
post 2.05.2012 15:06
Post #12


Member
**

Group: Members
Posts: 23
Joined: 17.04.2012




oui c'est fait j'ai contacté le support ainsi Knico peut etre qu'il faut attendre smile.gif je patiente toujours wink.gif merci
Go to the top of the page
 
+Quote Post
forum-eurnet
post 2.05.2012 15:19
Post #13


Forum Elite
**************

Group: Members
Posts: 7099
Joined: 11.02.2009
From: VM63/EV27/P20/LM31




n'hesites pas a relancer ton support afin qu'ils demandent une procedure ou plus d'infos aupres de KLF, ton revendeur si il est certifie a les coordonnees de KLF et donc celle de Knico


--------------------
Go to the top of the page
 
+Quote Post
youchimara
post 3.05.2012 16:07
Post #14


Member
**

Group: Members
Posts: 23
Joined: 17.04.2012




Bonjour,

Suite au problème recontré avec ce virus, je confirme que Kaspersky Lab ont arriver a le neutralisé et désormer y a eu une actualisation au niveau de leur base de signature.

problème résolue mercii pous tous
Go to the top of the page
 
+Quote Post
Knico
post 3.05.2012 16:28
Post #15


Advanced Member II
****

Group: KL France
Posts: 479
Joined: 27.05.2008




Merci de ce retour,
Bonne journée.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 24.07.2014 09:32