Jump to content
Sign in to follow this  
goliafz

Касперский пропустил Search Snacks

Recommended Posts

Сидел в ОД в мозилле и вдруг неожиданно появляется такая фигня.

 

ca98561c819e.png

 

1bc893848abe.png

 

Стоит КИС 15. Начал искать причину. Нашел, что было установлено приложение, а также дополнения для браузеров - Search Snacks.

 

В этот день я не устанавливал вообще никакого софта, поэтому установка по случайности такого софта вместе с бесплатным каким-либо софтом исключается. Остается только вариант, что Search Snacks установился автоматически без моего ведома, а Касперский спокойно разрешил установиться и внедрить свои дополнения в браузеры.

 

Как такое вообще могло произойти? Почему защита не сработала во время скрытой установки?

 

Сегодня это софт, который показывает рекламу, а завтра это софт, который украдет все деньги на вебмани? И Касперский все пропустит что ли?

Share this post


Link to post

Сколько не пытался установить приложение без админских прав - так и не получилось.

А Вы как этого добились?

Share this post


Link to post
Сколько не пытался установить приложение без админских прав - так и не получилось.

А Вы как этого добились?

Если бы я знал. Я его сам не устанавливал. Обнаружил случайно, когда начала вылезать реклама в лисе. Подсказали порыться в дополнениях к лисе, сказали, что какой-то модуль такое делает и обнаружил, что появилось левое дополнение, которое я не устанавливал.

 

Кроме дополнения обнаружил, что установилось приложение.

 

И все это было без моего участия почему-то.

Share this post


Link to post

Офигеть. Как так?

 

Вот только что сижу значит. Открыта пустая мозилла. Сам сижу в Опере на сайте комсс. Никаких других вкладок нет.

 

Эту штуку, которую описывал выше - удалил вчера.

 

Происходит следующее. Закрывается мозилла. И происходит установка Search Snacks в невидимом режиме. Касперский вообще никак не отреагировал.

 

d5abc88689cd.png

 

Почему Касперский пропустил эту гадость? Выше мне тут писали, что в скрытом режиме даже с правами админа такое не пропустит.

 

Дата установки:

 

e50d1416b2e6.png

 

На моих часах на данный момент 14:59

Edited by goliafz

Share this post


Link to post

Программа попадает в Слабые ограничения? Установите интерактивный режим и для Слабых (и Сильных) ограничений установить запрос на запуск.

post-41452-1410855577_thumb.jpg

Share this post


Link to post

Создайте, пожалуйста, запрос в Вирусную Лабораторию и отправьте им дистрибутив, если его можно найти. Судя по всему как раз Setup file и есть он. Или прикрепите к сообщению здесь.

 

Такие приложение часто устанавливаются вместе с другим софтом, если галочки соответствующие не убирать.

 

Share this post


Link to post
Программа попадает в Слабые ограничения? Установите интерактивный режим и для Слабых (и Сильных) ограничений установить запрос на запуск.

post-41452-1410855577_thumb.jpg

Увы, не могу. Касперского ждала участь дезинсталляции.

Share this post


Link to post
Увы, не могу. Касперского ждала участь дезинсталляции.

Ну что сказать. Это ваш выбор.

Это временное сиюминутное решение. Вопрос в том почему антивирус сам все не пресек в автоматическом режиме,ведь большинство пользователей покупает антивирус именно для этого,а не чтобы использовать интерактивный роежим и отвечать на кучу бесконечных запросов антивируса.

Думаете? Я, например, не забиваю голову своим близким лишними проблемами: убирать или не убирать галочки и тому подобное. У меня, на домашнем компьютере, подобная гадость просто не запускается, правда были проблемы пару раз с установкой нужных программ, но это не проблема и решается очень просто.

Edited by Drru

Share this post


Link to post
И что вот так вот просто откажетесь от уже оплаченной лицензии? Или у Вас ее нет? ;)

По подписке был. :)

Это временное сиюминутное решение. Вопрос в том почему антивирус сам все не пресек в автоматическом режиме,ведь большинство пользователей покупает антивирус именно для этого,а не чтобы использовать интерактивный роежим и отвечать на кучу бесконечных запросов антивируса.

 

Помнится кто-то из сотрудников ЛК писал тут на форуме,что детект по базам сейчас отходит на второй план и не так уже важен поскольку в каждой новой версии антивируса улучшаются технолгии детектирования на основе анализа поведения вне зависимости от того есть уже данный опасный объект в базе или нет. После прочтения таких вот тем закрадываются опасения в надежности таких методов детектирования.

 

 

Ага,а потом еще и второй раз устанавливается (уже после того как пользователь его удалил и явно уж теперь находится на стороже с повышенным вниманием) причем без участия пользователя.

Нет это явно вредоносная прога раз еще и сама переустанавливается снова.

Ох, почему везде пишут, что я какие-то галочки где-то оставил. Я же в самом начале поста написал, что никаких галочек нигде не оставлял, потому что ни один софт в последние 3 дня не был установлен вообще. Эта штука попала не понятно каким способом на мой комп. Точнее я знаю как и где она лежала. Во временных файлах. Вопрос то в другом, каким образом Касперский допустил ей вообще записаться на жесткий диск?

goliafz

 

Возможно в обнаружении этой программы помогла бы галочка обнаружения других типов угроз (смотрите на скриншоте ниже),которая по умолчанию снята,хотя обнаружение рекламных программ вроде как и без этой галочки задействовано.

 

post-445763-1410858435_thumb.jpg

Стояла галочка. :)

 

 

Share this post


Link to post
Думаю,что даже когда goliafz устанавливал что-то ранее,то был внимателен и ненужные галочки сн имал.

Что верно, то верно. Я всегда смотрю, что мне пытаются впарить с основным продуктом. Особенно часто пытается установиться яндекс бар, который никогда и не был установлен и не будет. Не место ему на моем компе. :)

Share this post


Link to post

меня порадовала раздача ваучера для скидок на покупки в магазинах Дикси, Монетки и Магнит, которых нет в Комсомольске на Амуре.

эти торговые сети Московские, она наверно дальше Новосибирска не сунутся. для пользователей от Западной Сибири до Европейской части Росии, возможно данное приложение будет полезным, поучаствовал в опросе и есть шанс что то выиграть

топикстартеру, надо переместить установщик Search Snacks в Сильные ограничения

Edited by kmscom

Share this post


Link to post
меня порадовала раздача ваучера для скидок на покупки в магазинах Дикси, Монетки и Магнит, которых нет в Комсомольске на Амуре.

эти торговые сети Московские, она наверно дальше Новосибирска не сунутся. для пользователей от Западной Сибири до Европейской части Росии, возможно данное приложение будет полезным, поучаствовал в опросе и есть шанс что то выиграть

топикстартеру, надо переместить установщик Search Snacks в Сильные ограничения

Я уже не знаю как написать. Нет у меня установщика и никогда его не было. Программа ставится самостоятельно. Я не знаю где она находится и откуда вообще ставится. И добавлять в какие-то ограничения - это уже капец прям. А зачем тогда АВ нужен? Я с таким же успехом могу и удалить установщик.

 

Нортон нашел 2 файла. Предполагаю, что именно они и запускались. Через 2 часа узнаю точнее - исправилась ли ситуация или нет. Если нет, то придется дальше копать и искать откуда эта зараза появляется.

 

ddd3bdb8a04c.png

 

4bd75fe9cbc9.png

 

Подозреваю, что именно 2 файл и являлся зловредом, который все это и делал, т.к. по скрину ниже видно, что этот объект был в автозапуске. Видимо в каком-то скрытом режиме, т.к. я не смог найти подобный файл в автозапуске.

 

56c189d3ba7f.png

Edited by goliafz

Share this post


Link to post
Нет у меня установщика и никогда его не было.
да он у вас на скриншоте в четвертом сообщении выделен. там так и написано Search Snacks Setup Edited by kmscom

Share this post


Link to post
да он у вас на скриншоте в четвертом сообщении выделен. там так и написано Search Snacks Setup

Видел. Но где получить путь к этому установщику в Касперском? Это ведь он определил как установщик.

 

Я предполагаю, что он находился по пути на последних скринах Нортона.

Share this post


Link to post

Таки решил все же проверить этот файл на Вирустотале. А то может быть никто кроме Нортона и не детектирует его.

 

Восстановил файл, отправил на анализ на Вирустотал. Запаковал в архив - залил на яндекс.диск (могу предоставить копию файла).

 

Результат анализа Вирустотал:

 

923104c18ea2.png

 

e1918a47a0e5.png

 

22 августа был произведен 1 анализ. Прошел почти месяц. На данный момент детектируют угрозу 14 АВ из 53. Это 26% АВ считают этот файл зловредом.

 

 

SHA256: cba37605f657ce466d36b773d5aee8859907d93651e5ca46106066fd4d59e5f3

Share this post


Link to post

а если в контекстном меню на первом скриншоте выбрать - Открыть папку программы, что будет?

Share this post


Link to post

Тут вопрос был не в том как посмотреть путь или куда-то что-то добавить, а почему Касперский пропустил и позволил вообще запуститься файлу с таким поведением, похожим на вирус.

Share this post


Link to post

Вирусный аналитик в течении 2 суток ответит на запрос?

Share this post


Link to post

Вирлаб работает постоянно, так что если нет бэклога, то ответит.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.