Jump to content
Sign in to follow this  
Go veg

Emsisoft обнаружил в папке KIS 2013 зловред (ли?)

Recommended Posts

Сканер Emsisoft Emergency Kit 3.0.0.6 Portable обнаружил Trojan.Generic.9148902 (B) тут: C:\ProgramData\Kaspersky Lab\AVP13\QB\9cadadc465ba0bed.klq

Файл - 9cadadc465ba0bed.klq.dat

Уровень риска: высокий; ну и я разрешил Emsisoft'у положить этот файл в карантин. После этого при перезагрузке до входа в систему на чёрном фоне белыми буквами было что-то написано со словами Kaspersky, но всё вроде работает.

Отправил также этот файл на Virustotal, 4 антивируса (помимо Emsisoft'a) тоже назвали этот файл Trojan.Generic.9148902 (только без буквы B в конце), это BitDefender, F-Secure, GData и nProtect.

 

Дополнительные сведения от Virustotal:

MD5 82d7efd27c4e4a66c94b27c0c10a7ef6

SHA1 a66007c54eeb5af6ebeeb92b5e69043eac88e091

SHA256 700803ea80441812f66c6dd2dcec8cc49dc50e468c697398727f0534a6512e8a

ssdeep

1536:LutTahsGDYQt28KNWdtU6DEnlpp51dP700ECBsIXy8iL4Ac3GUGezkB/XILSlOv7:8WhTDv9jSfP79fmYy8iL4A0GU/zY4LSm

 

File size 88.3 KБ ( 90380 bytes )

File type unknown

Magic literal

data

 

TrID Kaspersky Anti-Virus quarantined (100.0%)

VirusTotal metadata

First submission 2013-06-21 18:22:09 UTC (25 минут назад)

Last submission 2013-06-21 18:22:09 UTC (25 минут назад)

Имена файлов 9cadadc465ba0bed.klq.dat

 

==========

У меня Windows 7 x64

В карантине Каспера ничего не было у меня кстати.

Что делать?

Edited by Go veg

Share this post


Link to post

Вообще, папка пуста... (скрытые тоже включил)

c7967b1a0deba38dc35f1c2a56fe81d6.jpg

 

Go veg

Сделайте скриншот того, что лежит в папке.

Edited by WBRB

Share this post


Link to post
Вообще, папка пуста... (скрытые тоже включил)

У меня на Кристале 3 тоже пуста

Share this post


Link to post

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP12\QB, путь к моей папке, на ХР. Она - тоже пуста. Проверяя один дееспособный Антивирус другим "сканнером" троянцы всенеременно найдуться, в этом нет ничего удивительного. Поскольку каждый Антивирус включает в себя скрытые драйверы и ключи Реестра, работающие на правах System , любой другой Антивирус вполне может узреть троянскую программу в таком серьёзном драйвере.

Share this post


Link to post
Go veg

Сделайте скриншот того, что лежит в папке.

9F0Qa8M.png

Share this post


Link to post

А папка QB не за карантин отвечает? Потому-что если да, то может там что-то Каспером отловленное и хранится? Посмотрите у Касперского в Карантине и Хранилище ничего нет?

Edited by Salan

Share this post


Link to post

оффтоп:

У эмсисофта(на пару с икарусом) очень много фолсов, очень много. Достаточно вспомнить детекты файлов размером 0 байт, обозванных троянами видимо потому что имя было например expl0rer.exe и находились они в папке виндоус. Или запись во вредоносные сервис пака 3 для ХП

Edited by ChioChan

Share this post


Link to post
А папка QB не за карантин отвечает?

Кажется да, но не уверен.

Потому-что если да, то может там что-то Каспером отловленное и хранится? Посмотрите у Касперского в Карантине и Хранилище ничего нет?

В карантине пусто (и было в частности пусто до того, как я в Emsisoft'e нажал кнопку "Отправить в карантин").

скриншот

Хранилище - это здесь что-ли C:\ProgramData\Kaspersky Lab\UCPStorage ? Там у меня пусто.

Edited by Go veg

Share this post


Link to post
Отправил также этот файл на Virustotal, 4 антивируса (помимо Emsisoft'a) тоже назвали этот файл Trojan.Generic.9148902 (только без буквы B в конце), это BitDefender, F-Secure, GData и nProtect.

 

Все перечисленные продукты имеют в своём составе движок от BitDefender. Отсюда и у всех детект. Так что это просто ложное срабатывание. Буква В конце означает детект движком Битдефендер

Edited by strelock69

Share this post


Link to post

Папка C:\ProgramData\Kaspersky Lab\AVP13\QB это папка с карантином. Что-то KIS туда положил, а другие детектируют карантин.

Share this post


Link to post
Папка C:\ProgramData\Kaspersky Lab\AVP13\QB это папка с карантином. Что-то KIS туда положил, а другие детектируют карантин.

Если это так, то тогда какая-то странность: если через интерфейс программы заглянуть в карантин - то там пусто, а если в папку заглянуть - файл лежит. :huh:

скриншот

Edited by Go veg

Share this post


Link to post
Если это так, то тогда какая-то странность:

Вот вам ещё одна странность - документ ворд. В документе нет ни одного символа, чистая страничка. А вот файл существует, и место занимает. Странно, да?

 

Не тратьте силы и время на этот случай. Он яйца выеденого не стоит. Закриптованный контейнер для файлов содержит некий набор символов, который оказывается похожим на один из миллионов вирусов. Причём, не точно совпадающим, а просто похожим, вот и пара антивирусов перебдела.

____________________________________OpenDocument.doc

Edited by Денис-НН

Share this post


Link to post

Trojan.Generic - так обзывает вирусы битдефендр. эмсисофт работает на его движке (буква В означает, что это битдефендр). думаю этот файл вирусом не является. или теперь антивирус от ЛК распространяет вирусы ? )))

Share this post


Link to post

Антивирь может найти у другого антивиря мальвару в базах. Это вполне нормальное явление.

Share this post


Link to post
Антивирь может найти у другого антивиря мальвару в базах. Это вполне нормальное явление.

Не верный ответ.

Садись.

Два.

 

Trojan.Generic - так обзывает вирусы битдефендр. эмсисофт работает на его движке

Не верный ответ.

Садись.

Два.

 

Вот вам ещё одна странность - документ ворд. В документе нет ни одного символа, чистая страничка.

Проверка антивируса на вшивость при помощи текстового документа.

http://albas.ru/computer/defender/proverka...antivirusa.html (аля чет типа и тут)

Edited by WBRB

Share this post


Link to post
Не верный ответ.

Садись.

Два.

Не верный ответ.

Садись.

Два.

Проверка антивируса на вшивость при помощи текстового документа.

http://albas.ru/computer/defender/proverka...antivirusa.html (аля чет типа и тут)

:bravo:

не умничай, тем более у тебя не получается. по-твоему эмсисофт не использует движок от битдефендр ? если ты так думаешь, то садись на горох. просто бит ложанул и остальные антивирусы, т.к. используют его базы, тоже видят этот файл, как вирус. да и про EICAR TEST здесь знали ещё до того, как вы компьютер начали осваивать. нас этим не удивишь. вникай и больше не неси чушь...

Edited by zhenek_vilkov

Share this post


Link to post
:bravo:

не умничай, тем более у тебя не получается. по-твоему эмсисофт не использует движок от битдефендр ? если ты так думаешь, то садись на горох. просто бит ложанул и остальные антивирусы, т.к. используют его базы, тоже видят этот файл, как вирус. да и про EICAR TEST здесь знали ещё до того, как вы компьютер начали осваивать. нас этим не удивишь. вникай и больше не неси чушь...

Да мне чхать на этот Битдевендеровский движок.

Его юзает каждый 2-ой, заграничный антивирусный продукт и что дальше ?

Твой генерик - это стандартный, сетевой драйвер. (запрос сети\внутрисетевая активность - определяется как малваер)

Пока гуглить не научитесь, так и будите троллить по не знанию.

Edited by WBRB

Share this post


Link to post
Да мне чхать на этот Битдевендеровский движок.

Его юзает каждый 2-ой, заграничный антивирусный продукт и что дальше ?

Твой генерик - это стандартный, сетевой драйвер. (запрос сети\внутрисетевая активность - определяется как малваер)

Пока гуглить не научитесь, так и будите троллить по не знанию.

:laugh3:

Share this post


Link to post

Я думаю, вопрос исчерпан. Закрываю.

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.