Jump to content
Kaspersky Support Forum

Ложное срабатывание на криптокошелек BTDEX

Makhovik

By Makhovik
in Kaspersky: Basic, Standard, Plus, Premium

 Share
Go to solution Solved by AlexeyK,

Recommended Posts

Makhovik

Makhovik

Posted
Posted

Несколько лет разными версиями Касперского (в данном случае Standart под Windows 11) BTDEX детектируется по-очереди либо как DangerousObject.Multi.Generic либо как Trojan.Win32.Injuke (реагирует на signum-plotter внутри), т.е. антивирус даже не может определиться, что это. А это криптокошелек монеты Signa с возможностями майнинга на HDD. Не троян и не вирус.

Исходники здесь:

https://github.com/btdex/btdex/releases/tag/v0.6.7

AlexeyK

AlexeyK

Posted
Posted

Ложное срабатывание исправлено. Здесь на сайте есть вкладка "Проверить файл/ссылку", где можно сообщить о фолсе. Всего полчаса ожидания - и проблему пофиксили, нет необходимости ждать несколько лет.)

Screenshot_13.thumb.png.3ee6cab887c9ed607193fddb89033ac5.pngScreenshot_12.thumb.png.edd8e8813ef29f42eec004d576a72d2b.png

  • Like 2
Makhovik

Makhovik

Posted
  • Author
Posted

Спасибо за помощь. Увы, проблема не решена: антивирус перестал реагировать на плоттер, но продолжает реагировать на весь инсталлятор (внутри 9 файлов). Еще вчера я пытался загрузить его по приведенной ссылке. Первичный анализ находит 4 угрозы:

Malware PDM:Trojan.Win32.Bazon.a
 
Malware HackTool.Win32.Cobalt.akv
Malware BSS:HackTool.Win32.Yzon.a

 

Хочу отправить на повторный анализ, и тут затык. По кнопке "submit to reanalyze" генерируется письмо с лимитом 51 Мб. А файл-то весит 82 Мб. В итоге я получаю автоматический ответ на почту, что мой запрос никто не получит:

Your message wasn't delivered to anyone because it's too large. The limit is 51 MB. Your message is 105 MB.

*****@*****.tld
Your message couldn't be sent because it's too large.
 

cobalt.jpg

AlexeyK

AlexeyK

Posted
Posted

@Makhovik Вы же сообщали только про один файл, я его и отправил. В таком случае есть техподдержка: оформляете запрос и прикладываете ссылку на файл с комментариями по проблеме.

  • Like 1
Makhovik

Makhovik

Posted
  • Author
Posted

Как раз хотел поинтересоваться: Вы плоттер извлекли из инсталлятора или взяли отдельно?

AlexeyK

AlexeyK

Posted
Posted

Кстати, сейчас весь файл btdex-v0.6.7-win.exe стал детектироваться, пару часов назад скан был чистый. Это при том, что установщик довольно старый.

Извлек из инсталлятора, так как именно его антивирус обнаруживал при выборочном скане.

Раз такое множественное детектирование разными компонентами и файл не проходит через Opentip, то лучше, конечно, решить это через ТП.

  • Like 1
Makhovik

Makhovik

Posted
  • Author
Posted

Уже написал им. Жду ответ.

  • Like 1
AlexeyK

AlexeyK

Posted
Posted

Через ТП решение проблем с фолсом занимает обычно около суток, тут помедленнее, чем через Opentip.) Зато гарантированный ответ.)

  • Solution
AlexeyK

AlexeyK

Posted
  • Solution
Posted

@Makhovik Уже можно проверять, теперь не должно быть срабатываний - программа Доверенная по KSN, анализ на Opentip чистый.

Screenshot_16.thumb.png.d663199f5876e464d15d9b87051c25b3.png

  • Like 1
Makhovik

Makhovik

Posted
  • Author
Posted

Мне поддержка тоже ответила: "Уважаемый пользователь, это было ошибочное срабатывание. Оно будет исправлено.
Благодарим Вас за помощь."
 

  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...