youchimara

[RESOLU] virus "TR/Dropper.Gen" non détecter par Kaspersky

15 posts in this topic

j'ai un dossier qui contient un virus mais le scan avec Kaspersky Anti-Virus 6.0.4.1611 MP4 CF2 avec les dernières mises à jours ne détecte rien alors que j'ai essayé avec le site de www.virustotal.com le résultat c'était que la majorité des éditeurs antivirus l'ont détectés et Kaspersky non

 

son identifiant est : TR/Dropper.Gen

 

et pour information ce virus transforme les dossiers d"un disque dur en exécutables en rajoutant l"extension EXE aux noms des dossiers tout en réservant les dossiers originaux en état caché, et le pire c'est qu'il se propage grave sur le réseau.

 

 

Merci. j'attends votre réponse :)

Share this post


Link to post
Share on other sites

A quel endroit du disque se situe ce dossier ? Le chemin exact si possible.

Quel type de dossier, archive zip ou rar ?

"TR/Dropper.Gen" d'ou vient cette appellation vu que Kaspersky à priori ne détecte pas cette menace ?

As-tu envoyé le tout au Virus Lab ?

Edited by Thierry

Share this post


Link to post
Share on other sites

salut,

 

oui j'ai envoyé le tout au Virus Lab, par ce que le virus il se présente comme un processus qui se lance au démarrage donc je l'ai chercher dans la base de registre (..\..\CurrentVersion\Run ) et son emplacement exacte c'était au niveau de fichier système C:\Windows\system32\1A395F\B7FCD7.exe

 

comme je vous ai dis le virus crès un fichier qui se lance au démarrage avec l'identifiant "iii"

 

Quel type de dossier, archive zip ou rar ? le dossier est un dossier simple avec une exécutable dedans !!!

 

"TR/Dropper.Gen" d'ou vient cette appellation vu que Kaspersky à priori ne détecte cette menace ? pour cette question l'appellation je l'ai prise lorsque j'ai passé le fichier pour le scanner avec le site www.virustotal.com et j'ai eu cette appellation par l'éditeur AntiVir aussi la même appellation par Astaro Gateway Security qui bloquer l'envoie de ce fichier avec une détection de 500 Malwars

 

 

voila j'espère que j'étais claire .... merci

 

NB: j'ai envoyé une copie de virus au Virus Lab et ils m'ont répondus que "This file is in process".

 

Share this post


Link to post
Share on other sites

Avez-vous eu un retour du lab ?

Sinon, en effet, comme l'a indiqué forum-eurnet, un [KLAN] a dû vous être transmis... :), si la réponse se fait attendre :).

Share this post


Link to post
Share on other sites

salut Knico;

 

oui j'ai reçu un retour [KLAN] mais j'attends toujours leur réponse concerant le virus, ety je me demande combien sa fva durée

Share this post


Link to post
Share on other sites

Vous pouvez me l'envoyer en MP le numéro de KLAN et m'indiquer l'heure d'envoi au Lab (si pas de réponse).

 

Bonne journée.

Share this post


Link to post
Share on other sites

salut tout le monde,

 

suite a ce fameu virus, j'ai pensé a testé la versio KES8 et enfin il a arrivé a le neutralisé avec le nom d'objet : UDS: DangerousPattern.Milti.Generic" aussi il a supprimé même avant de faire les mise à jour et c'est claire puisque la KES8 utilise le fameu KSN et le Système Watcher.

 

toujours en attente d'une nouvelle signature au niveau de leur bases pour la version 6.0.4.1611 MP4 CF2 afin de pouvoir supprimer ce virus !!!! :(

 

 

Bonne journée

Share this post


Link to post
Share on other sites

oui c'est fait j'ai contacté le support ainsi Knico peut etre qu'il faut attendre :) je patiente toujours ;) merci

Share this post


Link to post
Share on other sites

n'hesites pas a relancer ton support afin qu'ils demandent une procedure ou plus d'infos aupres de KLF, ton revendeur si il est certifie a les coordonnees de KLF et donc celle de Knico

Share this post


Link to post
Share on other sites

Bonjour,

 

Suite au problème recontré avec ce virus, je confirme que Kaspersky Lab ont arriver a le neutralisé et désormer y a eu une actualisation au niveau de leur base de signature.

 

problème résolue mercii pous tous

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now