Makhovik Posted August 13, 2023 Share Posted August 13, 2023 Несколько лет разными версиями Касперского (в данном случае Standart под Windows 11) BTDEX детектируется по-очереди либо как DangerousObject.Multi.Generic либо как Trojan.Win32.Injuke (реагирует на signum-plotter внутри), т.е. антивирус даже не может определиться, что это. А это криптокошелек монеты Signa с возможностями майнинга на HDD. Не троян и не вирус. Исходники здесь: https://github.com/btdex/btdex/releases/tag/v0.6.7 Link to comment Share on other sites More sharing options...
AlexeyK Posted August 14, 2023 Share Posted August 14, 2023 Ложное срабатывание исправлено. Здесь на сайте есть вкладка "Проверить файл/ссылку", где можно сообщить о фолсе. Всего полчаса ожидания - и проблему пофиксили, нет необходимости ждать несколько лет.) 2 Link to comment Share on other sites More sharing options...
Makhovik Posted August 14, 2023 Author Share Posted August 14, 2023 Спасибо за помощь. Увы, проблема не решена: антивирус перестал реагировать на плоттер, но продолжает реагировать на весь инсталлятор (внутри 9 файлов). Еще вчера я пытался загрузить его по приведенной ссылке. Первичный анализ находит 4 угрозы: Malware PDM:Trojan.Win32.Bazon.a Malware HackTool.Win32.Cobalt.akv Malware BSS:HackTool.Win32.Yzon.a Adware and other HackTool.Cobalt.HTTP.ServerRequest Хочу отправить на повторный анализ, и тут затык. По кнопке "submit to reanalyze" генерируется письмо с лимитом 51 Мб. А файл-то весит 82 Мб. В итоге я получаю автоматический ответ на почту, что мой запрос никто не получит: Your message wasn't delivered to anyone because it's too large. The limit is 51 MB. Your message is 105 MB. *****@*****.tld Your message couldn't be sent because it's too large. Link to comment Share on other sites More sharing options...
AlexeyK Posted August 14, 2023 Share Posted August 14, 2023 @Makhovik Вы же сообщали только про один файл, я его и отправил. В таком случае есть техподдержка: оформляете запрос и прикладываете ссылку на файл с комментариями по проблеме. 1 Link to comment Share on other sites More sharing options...
Makhovik Posted August 14, 2023 Author Share Posted August 14, 2023 Как раз хотел поинтересоваться: Вы плоттер извлекли из инсталлятора или взяли отдельно? Link to comment Share on other sites More sharing options...
AlexeyK Posted August 14, 2023 Share Posted August 14, 2023 Кстати, сейчас весь файл btdex-v0.6.7-win.exe стал детектироваться, пару часов назад скан был чистый. Это при том, что установщик довольно старый. Извлек из инсталлятора, так как именно его антивирус обнаруживал при выборочном скане. Раз такое множественное детектирование разными компонентами и файл не проходит через Opentip, то лучше, конечно, решить это через ТП. 1 Link to comment Share on other sites More sharing options...
Makhovik Posted August 14, 2023 Author Share Posted August 14, 2023 Уже написал им. Жду ответ. 1 Link to comment Share on other sites More sharing options...
AlexeyK Posted August 14, 2023 Share Posted August 14, 2023 Через ТП решение проблем с фолсом занимает обычно около суток, тут помедленнее, чем через Opentip.) Зато гарантированный ответ.) Link to comment Share on other sites More sharing options...
Solution AlexeyK Posted August 15, 2023 Solution Share Posted August 15, 2023 @Makhovik Уже можно проверять, теперь не должно быть срабатываний - программа Доверенная по KSN, анализ на Opentip чистый. 1 Link to comment Share on other sites More sharing options...
Makhovik Posted August 15, 2023 Author Share Posted August 15, 2023 Мне поддержка тоже ответила: "Уважаемый пользователь, это было ошибочное срабатывание. Оно будет исправлено. Благодарим Вас за помощь." 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now