Jump to content
Kaspersky Support Forum

Ложное срабатывание или зараженный pdf-файл

НМ2026
 Share

Recommended Posts

НМ2026

НМ2026

Posted
Posted
Добрый день!
При скачивании  pdf-файла, предлагаемого для загрузки на странице https://cr.minzdrav.gov.ru/preview-cr/369_2  , антивирус видит в нем угрозу (см.скриншот).
Поддержка портала сказала, что со своей стороны проблемы не видят, посоветовали проверить работоспособность антивируса.
Это действительно ложное срабатывание? Проблема возникает только с одним файлом.
 
Антивирус KasperskyFree 21.24.8.522(b), версия баз от 17.05.2026 21:45
Сегодня, 18.05.2026 21:40:37;Обнаружен вредоносный объект;Yandex with voice assistant Alice;browser.exe;C:\Program Files\Yandex\YandexBrowser\Application\browser.exe;C:\Program Files\Yandex\YandexBrowser\Application;1144;[*******]\[*******];Активный пользователь;Обнаружено;Обнаружено;HEUR:Trojan.PDF.Badur.gena;Троянское приложение;Высокая;Точно;https://apicr.minzdrav.gov.ru/api.ashx?op=GetClinrecPdf&id=369_2;api.ashx?op=GetClinrecPdf&id=369_2;https://apicr.minzdrav.gov.ru;Файл;Экспертный анализ

18-05-2026.JPG

andrew75

andrew75

Posted
Posted

Судя по всему это ложное срабатывание.
Написал в техподдержку с просьбой проверить.
 

andrew75

andrew75

Posted
Posted

Ответ техподдержки:

Цитата

Уважаемый пользователь,

Данное срабатывание является корректным.
PDF документ детектируется из-за ссылки внутри -www[.]amursma[.]ru/upload/iblock/743/Uchebnoe_posobie_Puzyrnye_dermatozy[.]pdf
Данная ссылка ведёт на взломанный сайт, сейчас там расположен мошеннический контент.

 

  • Thanks 2
НМ2026

НМ2026

Posted
  • Author
Posted

Спасибо за ответ!

AlexeyK

AlexeyK

Posted
Posted
1 час назад, andrew75 сказал:

Данная ссылка ведёт на взломанный сайт, сейчас там расположен мошеннический контент.

Это очень странный детект. Ну есть там ссылка на фишинговый сайт. Так сам по себе файл не детектируется, зачем же его так уж трояном обзывать. Вот если пользователь будет по ссылке переходить, тогда можно блокировать - он и блокирует. А еще ссылка есть вот на этой странице - она почему-то не блокируется. По-моему перебор с детектом, хотя это мое частное мнение, конечно.

Screenshot_9.thumb.png.cfd0d2c415c01e8735c81d9d26cbb461.png

andrew75

andrew75

Posted
Posted

Вирлабу виднее )

  • Haha 1
AlexeyK

AlexeyK

Posted
Posted

Если в вирлаб отправить на проверку сам этот файл, то и его, возможно, тоже добавят в базы из-за ссылки.)

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...