All Activity

i only boughttht vpn secure connection package. Why does vpn not allow me to select between wiregaurd and catapult hydra?

в кабинет закидываешь лицензию премиум и активируешь ее в продукте, ничего переустанавливать не надо, ни в компе ни в телефоне. там все просто, как дважды два.

如果认为样本分析存在问题，建议你将样本发送到如下电子邮件。

Check also this thread,,,

SHA-256 "小红车病毒7.21.rar": 93cca19ac35a6ddc412c93a4c7939d9205a9fc6ec5ac511899cc81fc035b26c0 "小红车病毒7.21.rar => lib\library.zip": 8d7aa9b96492afad3af96abd13292be77f547439366878067f427b2bb16ad56a "小红车病毒7.21.rar => lib\library.zip => __main__launcher.pyc": fe305c4a386528719bcdecac9aadedb34ad05bb1bc7ea028fd41254a7d107e9f "小红车病毒7.21.rar => ReadMe\Manual\lib\library.zip": e9997f5f74a997c19b9a110666022fa1d1c391db3f769030d3e98d4d1a506c0b "小红车病毒7.21.rar => ReadMe\Manual\lib\library.zip => __main__3.pyc": 10e55e92629eae85869c1993eb373be0d669efe3436a05bcc1babbf1333eea87

Hello @AllanLwanga, & @harlan4096, Also, some information from Kaspersky VPN expert: Basically, split tunneling works in simple way: all data sent to Internet from excluded tunnel apps is going via real network interface. BUT the devil's always in the details. The application MAY sent a dns request to network or MAY not and ask ANOTHER app to resolve a domain name. And the subsequent behavior MAY depend on the platform. If we discuss Windows platforms, applications rarely send real dns request to dns servers. They almost always ask windows system service to resolve a domain name. We (Kaspersky) cannot understand on whom behave the windows service perform dns request and reroute ALL these request into to tunnel to prevent DNS leaks from the apps that are intended to work through the tunnel. So, bottom line: if excluded app uses system dns resolver, its dns request will be resolved via VPN tunnel. Thank you🙏 Flood🐳+🐋

Ja, kannst Du. Denk' mal an die vielen User, die keine Ahnung von den Vorgängen auf ihrem Rechner haben. Mit den Berichten könnten sie nichts anfangen, eine rote oder orangene Statusmeldung ist auch für den Anfänger kaum zu übersehen.

Hallo @Schulte, danke für deine Antwort. D.h. weiterhin abwarten, ob das Autoupdate funktioniert und falls ja, kann ich mir die Neuinstallation sparen. Und das mit den fehlenden Vollständigkeit der Berichte kann ich komplett ignorieren und mich auf den Status von Kaspersky verlassen, richtig?

您好， 分析了一下，确认在附件中发现了新的恶意软件。 此次发现的恶意软件变种相较于国内安全厂商的历史分析报告而言更加升级了。 具体如下： 1. 启动器 在"小红车病毒7.21.rar => lib\library.zip => __main__launcher.pyc"文件中，发现如下图所示代码： 其中，在main()函数中的代码充当了下文中恶意软件启动器的作用: 2. Steam密钥窃取器 在"小红车病毒7.21.rar => ReadMe\Manual\lib\library.zip => __main__3.pyc"文件中，发现Steam密钥Stealer，其会尝试包括寻找Steam.exe进程、获取Steam安装目录、解密并上传Steam Token、解密并上传Steam内存令牌等，相关恶意代码如下图所示： 其中，可以看到，样本首先通过检测"360Safe.exe" "360Tray.exe" "360sd.exe" "360rp.exe" "QHActiveDefense.exe"是否存在，若不存在则添加自启动，否则添加自启动，相关代码如下图所示： 该pyc将由"\ReadMe\Manual\ManualsUpdateService.exe"程序加载并执行。 经过研判，目前可以确认为《“赛博花柳”借Wallpaper Engine入侵——剖析Steam盗号产业链》(https://mp.weixin.qq.com/s/_2qOSmJv0BkW_WJTaOolwg)一文中的恶意软件的当前最新变种。 Best regards, Malware researcher, wwwab

Oui mais lors du lancement de l'installation (startup.exe) les fenêtres d'accueil pointent vers les trois versions correspondantes : → Télécharger l'application Kaspersky Standard https://www.kaspersky.fr/downloads/standard Signature digitale : ‎21/04/‎2025 - 11:30:29 → Télécharger l'application Kaspersky Plus https://www.kaspersky.fr/downloads/plus Signature digitale : ‎‎21/04/‎2025 - 11:17:59 → Télécharger l'application Kaspersky Premium https://www.kaspersky.fr/downloads/premium Signature digitale : ‎‎21/04/‎2025 - 11:20:38

以上是当事人对你的回复，我仅做消息转发，既然当事人都已经表示火绒已经能够查杀，那就说明该样本确实为木马。 卡巴斯基应该是业内首屈一指的防病毒软件，对于样本上报能够如此敷衍吗？希望上报回卡巴斯基实验室，及时将该类木马更新至卡巴斯基病毒库中，并持续关注该类木马的活跃。 此外有关该木马的相应信息特征，与我之前提到的火绒安全报告当中的类似，你不会连人家的报告都没有看吧？ 以下是其他群友提供的其他主防软件的截图，可以看到其明显具有可疑软件的特征

就这些，没发现哪个禁用自动更新

Другого ответа не ожидал. Там недавно вышла новая версия 1.64.0.35, попробуйте обновиться, когда будет доступен для всех.

Большое спасибо. Попробую через поддержку.

Видимо дочь согласилась на "улучшение подписки", в результате Free преобразовалась в триальную версию Standard (на 30 дней). удалить можно только через техподдержку, объяснив им ситуацию. Если в аккаунте есть любая коммерческая версия (включая триальную), активировать на нем Free нельзя. Второй вариант - завести новый аккаунт и активировать на нем Free. Третий вариант - удалить сам аккаунт и потом создать его заново.

Thanks for details. Sync time shoulnd't be related from the source store - it is the same app package, but might depend from the OS, will examine it in details. Is it good or bad? 😉 thanks a lot for detailed description. Looks good. Will look closer with dev team. To which operating systems is this scenario relevant when an account name is missing? As far a I see on windows and iOS we do show account name while editing..On Android yes, it is not obvious.

Oui, un seul lien pour les différentes versions Ceux présent ici, pointe tous vers le même lien de téléchargement aussi, peu importe la version

Hi @scope, ich würde zunächst mal nichts unternehmen. Der Start der Firewall wird auch bei mir nicht immer angezeigt, aber ein Protokoll meiner Regeln startet sofort nachdem ich online bin - die Firewall arbeitet also. Dann kommt es natürlich auch noch darauf an, wie der Rechner heruntergefahren/neu gestartet wurde. Seit Win10 ist das Herunterfahren eher ein zusätzlicher Suspend-Modus. Nicht alle Programme/Treiber werden wie erwartet beendet. Warte einfach noch ein paar Tage und schau dann wieder in die Berichte. Wenn außer dem (nicht immer eingetragenen) Start der Firewall nichts weiter passiert ist, gibt es auch nichts zu berichten. Ich bin mir sicher, dass Dein System absolut OK ist.

Hello, 上传的文件，不包含恶意代码。

Активных было две: Kaspersky Standard с датой окончания 21.08 (вероятно сегодня подключилась). Походу комп дочери, видимо нажала на какую-то маленькую кнопочку. + Kaspersky Free тоже какой-то странный десктоп. Который был в интернете месяц назад. Оба этих компа и старые неактивные компы удалил. Теперь осталась только эта гордая стандарт без устройств, как ее удалить и как фри подключить не понятно.

Hallo @Schulte, da nun das Berichte löschen anscheinend auch nicht geholfen hat, bin ich echt unsicher, was ich machen soll, und warum vor allem der Firewall-Bericht weiterhin keine Einträge zeigt? Ich würde jetzt mal das Update abwarten, um zu sehen, ob es klappt, aber selbst wenn es funktionieren sollte, weiß ich nicht, ob ich die Berichte einfach komplett ignorieren soll, solange der Status von Kaspersky aussagt, dass alles funktioniert? Oder sollte ich doch lieber nochmal, auch bei funktionierendem Update, Kaspersky mit Variante 1 (aus Admin Konto heraus) installieren? Eine Neuinstallation möchte ich aber eigentlich wie schon mal erwähnt vermeiden, wenn das Autoupdate gehen sollte, da das wichtiger ist wie die korrekte Berichtsanzeige. Abgesehen davon habe ich nämlich keinerlei Probleme mit Kaspersky. Was wäre dein Vorschlag? Wie würdest du damit umgehen? Oder gibt es vielleicht eine Lösung für das Problem mit dem Firewall-Bericht?

@tistou77 Bonjour, Pour info , votre lien ci-dessus télécharge Kaspersky Standard 21.22 FR - Kaspersky Premium 21.22 Après démarrage Kaspersky Standard 21.22 FR détécte la licence Kaspersky Premium dans le portail MyKaspersky 👍 et met à jour l'application vers Kaspersky Premium 21.22 FR. Dans mes liens ici Kaspersky Premium s'installe directement sans détours ...

Hello， 你可以直接发送电子邮件进行反馈，我个人觉得这个是一个小问题。当前的默认设置我觉得还行，什么内容都显示出来了。

Добрый день. В аккаунте My.Kaspersky есть какие-то подписки?

Hello， 根据以下截图操作。