akuznetcova

Пришлите утилиту за 2018 год и md5 вредоносного файла (можно ссылку на анализ virustotal). Направила в личном сообщении. Спасибо

1) Вы уверены что файл уже был на момент сканирования сентябрь-декабрь 2018? Может машина тогда ещё не была заражена. 2) Какое сканирование запускалось тогда и сейчас? 3) У вас сохранились дистрибутивы утилиты за сентябрь-декабрь 2018? Да, данный файл был. И он содержал на тот момент вредоносный код. Запускалось сканирование с настройками по умолчанию Тогда и сейчас. На данный момент проводится сканирование этого файла в отдельной директории, с указанием этой директории. В итоге при сканировании файла утилитами за сентябрь-декабрь 2018 угроза не детектируется, а в отчете отметка “ОК” для данного файла. А при сканировании утилитой с выпуском баз за октябрь 2019 г. вирус обнаружен. Да, утилиты есть.

ЛК:“Присланный файл детектируется как Trojan-Downloader.PowerShell.Agent.ey Файл был добавлен в наши сигнатуры: 27.06.2018 11:37 (UTC +3)” “Значит ли это то, что KVRT с базами от сентября 2018 г. должен был детектировать данный вирус? При добавлении сигнатур вредоносных файлов в базы все ли продукты (бесплатные утилиты и средства из линейки для бизнеса) должны получить сигнатуры данного файла при обновлении?” ЛК:“Обнаруженные угрозы добавляются в антивирусные базы для всех наших продуктов, включая бесплатные. По вопросу детектирования данного файла утилитой KVRT с базами от сентября 2018 рекомендую обратиться на форум поддержки данных продуктов: https://community.kaspersky.com/kaspersky-virus-removal-tool-77”

Очень интересует вопрос: почему при проверке данного файла KVRT с базами за сентябрь и декабрь 2018 г. угрозы не обнаружены (хотя по утверждению Лаборатории базы на данный момент уже содержали сигнатуры данной угрозы). Можно ли делать вывод, что конкретно для KVRT сигнатура была добавлена позже декабря 2018 г.? Или это же сбой KVRT?

Направляли файл в ЛК для экспертизы, он действительно содержит вредоносный объект. Это не ложное срабатывание.

В 2019 году провели сканирование с использованием актуальных баз на октябрь 2019 г,, вирус был обнаружен. Однако, как упоминалось изначально, при проверке данного файла утилитой KVRT с базами от сентября 2018 и декабря 2018 угроз не обнаружено.

Обнаруженные угрозы добавляются в антивирусные базы для всех наших продуктов, включая бесплатные. По вопросу детектирования данного файла утилитой KVRT с базами от сентября рекомендую обратиться на форум поддержки данных продуктов: https://community.kaspersky.com/kaspersky-virus-removal-tool-77

Подскажите, пожалуйста, когда для ПО Kaspersky Virus Removal Tool в базы были добавлены сведения о вредоносном объекте «Trojan-Downloader.PowerShell.Agent.ey»? При сканировании машины утилитой с базами за сентябрь и декабрь 2018 г вирус не обнаружен. Однако техподддержка ЛК сообщила, что файл был добавлен в базы 27.06.2018 11:37 (UTC +3), и по вопросу детектирования нужно обратиться на форум. Может ли быть сбой KVRT? //Mod Note: moved to the correct section.