Jump to content
Kaspersky Support Forum

Возможна ли ложная реакция?

Rounder
 Share
Go to solution Solved by AlexeyK,

Recommended Posts

Rounder

Rounder

Posted
Posted

Windows 10 Pro (22H2)

KIS 21.3.10.391

Есть популярная Web3 игра Gods Unchained. Много месяцев назад они обновили свой ланчер. После скачивания файла с их официального сайта Касперский с первого дня определят троян и удаляет его. Другие антивирусы ничего плохого в файле не видят. Разработчик на протяжении всех этих месяцев утверждает, что это ложное срабатывание (при этом никаких жалоб от других скачивающих пользователей не поступало, кроме некоторых, кто пользуется Касперским). Возможно ли такое?

Ссылка на скачивание: https://downloads.godsunchained.com/Gods+Unchained+Setup+0.15.7.exe?os=Windows

Делал анализ этого веб-адреса с помощью https://opentip.kaspersky.com  ничего вредоносного не найдено.

Реакция Касперского после скачивания.

Событие: Лечение невозможно
Пользователь: ...
Тип пользователя: Активный пользователь
Компонент: Антивирусная проверка
Результат: Не обработано
Описание результата: Не обработано
Тип: Троянская программа
Название: Trojan-PSW.Win32.Stealer.bsll
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: Gods+Unchained+Setup+0.15.7.exe
Путь к объекту: C:\Users\....\Downloads
MD5: 209B1D42C627FFF70923FF528111D133
Причина: Отложено

--------------------------

Событие: Обнаружен вредоносный объект
Пользователь: ...
Тип пользователя: Активный пользователь
Компонент: Антивирусная проверка
Результат: Обнаружено
Описание результата: Обнаружено
Тип: Троянская программа
Название: Trojan-PSW.Win32.Stealer.bsll
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: Gods+Unchained+Setup+0.15.7.exe
Путь к объекту: C:\Users\...\Downloads
MD5: 209B1D42C627FFF70923FF528111D133
Причина: Базы
Дата выпуска баз: Сегодня, 30.05.2024 3:42:00

kmscom

kmscom

Posted
Posted

Да есть такое, 

n31.jpg.37f7f164d7de367ce5c11f4473d99766.jpg

попробуйте на https://opentip.kaspersky.com/ отправить файл на повторную проверку
возможно ложное срабатывание

AlexeyK

AlexeyK

Posted
Posted

@Rounder Отправил запрос на анализ файла, сообщу, как будут новости.

@kmscom Вот ссылка. Очень долго длился динамический анализ, без него отправить файл в вирлаб нельзя.)

 

  • Like 1
  • Solution
AlexeyK

AlexeyK

Posted
  • Solution
Posted

@Rounder Ложное срабатывание исправлено, детекта не будет, можете проверять (скрин).

Спойлер

Screenshot_1.thumb.png.49299b8115d595e7c308ce475e84bac7.png

 

  • Thanks 1
Rounder

Rounder

Posted
  • Author
Posted
20 часов назад, AlexeyK сказал:

@Rounder Ложное срабатывание исправлено, детекта не будет, можете проверять (скрин).

  Показать контент

Screenshot_1.thumb.png.49299b8115d595e7c308ce475e84bac7.png

 

Благодарю. Действительно так.

  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...