IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Vírus é detectado no perfil do Mozilla, Vírus detectado no perfil do Mozilla
JDMs
post 14.03.2017 21:13
Post #1


Newbie
*

Group: Members
Posts: 5
Joined: 14.03.2017




Olá;

Recentemente o Kaspersky começou a detectar vírus em alguns caches de entrada no Mozilla Firefox, isso começou recentemente depois que eu atualizei o Navegador para a última versão 52.0 (64bit), na versão anterior isso nunca aconteceu, então não sei se tem alguma coisa a ver com a nova versão do navegador. Eu até restarei o navegador e exclui os dados para ver se era isso, mas depois vi que não era. O vírus em si é "HEUR:Exploit.Script.Generic". Poderiam me dizer se é algum problema no navegador ou antivírus. Anexei as imagens abaixo do que está ocorrendo.

Desde já obrigado.


This post has been edited by JDMs: 14.03.2017 21:28
Attached File(s)
Attached File  HEURExploitScriptGeneric.7z ( 193,68K ) Number of downloads: 2
 
Go to the top of the page
 
+Quote Post
DonKid
post 15.03.2017 00:17
Post #2


Forum Elite
**************

Group: Global moderators

Posts: 8099
Joined: 19.10.2005
From: São Paulo, Brazil




Qual a versão do Kaspersky instalada ?


--------------------
When the humanity start to realize that there isn't race, creed, politics, money, our planet will be wonderful. Be always a humble person.

Antes de abrir um novo tópico Relatório GSI Suporte Técnico em Portugal Suporte Técnico no Brasil Blog da Kaspersky
Go to the top of the page
 
+Quote Post
JDMs
post 15.03.2017 00:38
Post #3


Newbie
*

Group: Members
Posts: 5
Joined: 14.03.2017




QUOTE(DonKid @ 14.03.2017 17:17) *
Qual a versão do Kaspersky instalada ?


Minha versão instalada é 17.0.0.611
Go to the top of the page
 
+Quote Post
DonKid
post 15.03.2017 00:50
Post #4


Forum Elite
**************

Group: Global moderators

Posts: 8099
Joined: 19.10.2005
From: São Paulo, Brazil




Leia este tópico e crie um relatório GSI.


--------------------
When the humanity start to realize that there isn't race, creed, politics, money, our planet will be wonderful. Be always a humble person.

Antes de abrir um novo tópico Relatório GSI Suporte Técnico em Portugal Suporte Técnico no Brasil Blog da Kaspersky
Go to the top of the page
 
+Quote Post
JDMs
post 15.03.2017 01:33
Post #5


Newbie
*

Group: Members
Posts: 5
Joined: 14.03.2017




QUOTE(DonKid @ 14.03.2017 17:50) *
Leia este tópico e crie um relatório GSI.


O relatório está aqui:aqui

Senha enviada por MP

This post has been edited by JDMs: 15.03.2017 01:40
Go to the top of the page
 
+Quote Post
JDMs
post 16.03.2017 00:37
Post #6


Newbie
*

Group: Members
Posts: 5
Joined: 14.03.2017




Apareceu hoje de novo o "vírus" e sempre é na mesma entrada, mesmo eu resetando o Navegador ele volta a aparecer e o antivírus detecta ele como Cavalo de Troia, o engraçado é que eu envio o arquivo para o vírus total e lá ele aparece como limpo, até o Kaspersky não detecta nada nele quando eu envio o arquivo por lá. Consegui fazer uma cópia do arquivo.

Link do relatório novamente: http://www.getsysteminfo.com/read.php?file=30a516bb426b6f3c534df125e6a9456b

OBS: Percebi algo, ele é a única entrada que consigo abrir com 7Zip, nenhuma outra mais consegui abrir com o 7Zip!

This post has been edited by DonKid: 16.03.2017 19:04
Reason for edit: Removido arquivo de vírus.
Go to the top of the page
 
+Quote Post
DonKid
post 16.03.2017 18:57
Post #7


Forum Elite
**************

Group: Global moderators

Posts: 8099
Joined: 19.10.2005
From: São Paulo, Brazil




Não coloque link de vírus aqui no fórum.
Envie este arquivo para o VirusTotal e coloque o link aqui.


--------------------
When the humanity start to realize that there isn't race, creed, politics, money, our planet will be wonderful. Be always a humble person.

Antes de abrir um novo tópico Relatório GSI Suporte Técnico em Portugal Suporte Técnico no Brasil Blog da Kaspersky
Go to the top of the page
 
+Quote Post
JDMs
post 16.03.2017 20:00
Post #8


Newbie
*

Group: Members
Posts: 5
Joined: 14.03.2017




QUOTE(DonKid @ 16.03.2017 11:57) *
Não coloque link de vírus aqui no fórum.
Envie este arquivo para o VirusTotal e coloque o link aqui.


Link da verificação anterior: https://virustotal.com/pt/file/cc17ceed075746cf9ceefbaa156b894be4d5f7836c97ec7f316acc47b0a0d3ac/analysis/1489609444/
Link da atual verificação: https://virustotal.com/pt/file/3f47ed8d729009329b16ac866588dc26be5d2a2c2347d884bf5065b2f83359ec/analysis/1489680463/



This post has been edited by DonKid: 16.03.2017 20:28
Reason for edit: Removido link de vírus.
Go to the top of the page
 
+Quote Post
Fabio Assolini
post 31.03.2017 04:51
Post #9


Advanced Member II
****

Group: KL LatAm
Posts: 270
Joined: 1.05.2006
From: SP, Brazil




Olá,

Esse tipo de detecção é normal, ela acontece pois algum site que voce acessa usando o Firefox está infectado e o produto vem bloqueando a execução, geralmente de algum script malicioso presente nesse site.



--------------------
Fabio Assolini
Senior Security Researcher, Kaspersky Brasil
Twitter.com/Assolini
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 26.05.2017 20:38