Jump to content
Kaspersky Support Forum

Вирус прошел мимо KES

User060824
 Share
Go to solution Solved by Friend,

Recommended Posts

User060824

User060824

Posted
Posted

Добрый день, бухгалтеру пришло письмо с архивом, архив открывали, но не запускали файлы внутри него.
KES не ругался, при выборочном сканировании из контекстного меню файла угроз не обнаружил.
Virustotal ругается на этот файл. Базы обновились сегодня, kes 12.6
Как проверить оставил ли этот архив в системе бэкдор или еще что нибудь?

Не могу прикрепить сюда файл, залил на облако

 

Куда я могу залить файл по теме? Модер снёс ссылку

  • The title was changed to Вирус прошел мимо KES
  • Solution
Friend

Friend

Posted
  • Solution
Posted

Добрый день, @User060824,
Просьба не публиковать опасные ссылки/файлы публично. (ссылку удалил.)
Если верить сервису, то на данный момент не детектируется базами: https://opentip.kaspersky.com/7FAB4CCEE9BA9E7B1917B984F1AE041A2A463ADA54ED71CB8A93E4D6AFE08BAA/results?tab=upload , но должен детектироваться (UDS:Backdoor.MSIL.RRAT.gen) с помощью KSN если включен в настройках антивируса,  и если верить Virustotal
Направьте файл через поддержку на проверку в ВирЛаб и также можете задать свой вопрос: https://companyaccount.kaspersky.com

P.S. На досуге можете посмотреть эту статью: https://support.kaspersky.ru/common/settings/10952 и https://support.kaspersky.ru/kes-for-windows/12.7/settings/protection/14742

  • Thanks 2
User060824

User060824

Posted
  • Author
Posted
29 минут назад, Friend сказал:

Добрый день, @User060824,
Просьба не публиковать опасные ссылки/файлы публично. (ссылку удалил.)
Если верить сервису, то на данный момент не детектируется базами: https://opentip.kaspersky.com/7FAB4CCEE9BA9E7B1917B984F1AE041A2A463ADA54ED71CB8A93E4D6AFE08BAA/results?tab=upload , но должен детектироваться (UDS:Backdoor.MSIL.RRAT.gen) с помощью KSN если включен в настройках антивируса,  и если верить Virustotal
Направьте файл через поддержку на проверку в ВирЛаб и также можете задать свой вопрос: https://companyaccount.kaspersky.com

P.S. На досуге можете посмотреть эту статью: https://support.kaspersky.ru/common/settings/10952 и https://support.kaspersky.ru/kes-for-windows/12.7/settings/protection/14742

К сожалению KSN действительно был отключен, видимо в этом и есть причина почему файл прошел

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...