Jump to content
Kaspersky Support Forum

Касперский устраняет файл, но вирус тотал не видит вирусы

rancol347

By rancol347
in Kaspersky Free

 Share
Go to solution Solved by andrew75,

Recommended Posts

Igor Kurzin

Igor Kurzin

Posted
Posted

Продукт корректно детектирует not-a-virus:UDS:AdWare.JS.ExtRedirect.gen (not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen). 

Детект в папке расширения: 
C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\

  • Thanks 2
  • Replies 55
  • Created
  • Last Reply

Top Posters In This Topic

  • rancol347

    23

  • andrew75

    16

  • AlexeyK

    7

  • Maratka

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Igor Kurzin
Igor Kurzin

Продукт корректно детектирует not-a-virus:UDS:AdWare.JS.ExtRedirect.gen (not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen).  Детект в папке расширения:  C:\Users\%USERNAME%\AppData\Local\Google\Chrom

AlexeyK
AlexeyK

При установке расширения есть детект на два файла и в другой папке:

Posted Images

AlexeyK

AlexeyK

Posted
Posted
2 минуты назад, Igor Kurzin сказал:

Детект в папке расширения

При установке расширения есть детект на два файла и в другой папке:

Screenshot_3.thumb.png.721459bb323be9322467c5488887f0a0.png

  • Thanks 1
AlexeyK

AlexeyK

Posted
Posted

У ТС скорее всего другое расширение, но с таким же или аналогичным файлом, т.к. детект тот же самый. Такой ID плагина, судя по скрину, отсутствует. Да и изначально детектированый файл назывался иначе - bg.js. Видимо, несколько расширений используют эту адварь.

Friend

Friend

Posted
Posted
55 минут назад, AlexeyK сказал:

Видимо, несколько расширений используют эту адварь.

Старые уловки, о которых в блоге Лаборатории Касперского писали много раз:
https://www.kaspersky.ru/blog/browser-extensions-security/19575/
https://www.kaspersky.ru/blog/disable-browser-notifications/23225/
https://www.kaspersky.ru/blog/dangerous-browser-extensions-2023/36712/
https://www.kaspersky.ru/blog/dangerous-chrome-extensions-87-million/35676/

 

 

 

AlexeyK

AlexeyK

Posted
Posted (edited)
22 минуты назад, Friend сказал:

Старые уловки

Не понял, в чем заключаются уловки. Ну и плюс - это не вредоносное расширение все-таки, а рекламное, да еще и не-вирус.

Если я правильно понимаю, детект из-за рекламных материалов от партнеров и бонусной программы, о чем сказано после установки и с чем соглашается пользователь (скрин). Может он и не против получать рекламу и бонусы. Ну как-то не тянет это все на вредоносное расширение.

Спойлер

Screenshot_4.png.3d1d3c6635a43b1ed2e50f5feae50859.png

Edited by AlexeyK
rancol347

rancol347

Posted
  • Author
Posted
1 час назад, Friend сказал:

Старые уловки, о которых в блоге Лаборатории Касперского писали много раз:
https://www.kaspersky.ru/blog/browser-extensions-security/19575/
https://www.kaspersky.ru/blog/disable-browser-notifications/23225/
https://www.kaspersky.ru/blog/dangerous-browser-extensions-2023/36712/
https://www.kaspersky.ru/blog/dangerous-chrome-extensions-87-million/35676/

 

 

 

Нет, на 1 не попадаюсь, всегда снимаю галочки, а расширений из списка не используется. В основном использую расширения у которых есть опен сорс и страница в гитхаб

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...