Jump to content
Kaspersky Support Forum

Может ли вирус маскироваться под Касперского?

4y4y
 Share

Recommended Posts

4y4y

4y4y

Posted
Posted (edited)

Здравствуйте 

Есть пару наблюдений, подскажите пожалуйста это нормально  или нет?

1. При скачивании Kaspersky Secure Connection, скачался файл с названием Kaspersky.exe (удивило такое название, просто касперский, без каких либо обозначений на версию, дату или что это Secure Connection. После запуска он вначале отказался устанавливать, написал Ваша версия Windows не поддерживается, или как то так (Винда 10 х64) скрин забыл сделать. Когда открыл второй раз, все нормально установилось.

2. При скачивании Kaspersky Premium ( kaspersky4win202121.17.7.539abru_46710 (21.17.7.539 это версия, а 2021 что означает?)   так же как и с secure connection при первом запуске вышла ошибка, версия Windows не поодерживается, при втором запуске нормально установилась)

3. Потом стало любопытно, почему у 2 разных программ одинаковый размер установищка 1в1 

.thumb.PNG.af113cdd5521ad573c8fd81d305b97a7.PNG 

 

4. Так же у этих программ, нету сведений о дате сертификата

.thumb.PNG.2b06b80544d481543f60160471df2087.PNG

5. При просмотре приложений которые запускаются при старте, показывает два касперских, в настройки одного можно зайти, в другой не пускает2_LI.thumb.jpg.38627e25e05a7770f6d06ff4acbdb813.jpgтак же, у одного приложения почему то популярность максимальная, а у второго ноль.

6. В процес хакере отображается куча процессов avp, последний из них запускается с с параметром какого то хоста, это норм?

AVP.thumb.jpg.a7f93c0fc74df582372d03a08ed375fa.jpg.thumb.PNG.e81fec518159bb7a851ad35adfdefcfa.PNG    

 

7. Решил посмотреть файлы касперского, тоже заметил любопытный момент. Все приложения касперского avpui,upgradewmiav, upgrade_launcher,avpia итд, в общем все exe файлы которые нашел, у всех одинаковые сертификаты2.thumb.PNG.6e4bdc1e72b22fa8158f0b9cef45338f.PNG

 

А вот файлы которые стартуют vpn и антивирус, подписи отличаются. И даты измения у обоих файлов одинаковый 15.04.2024 (устанавливал сегодня)

 AVPpremium.thumb.PNG.e0c03b5895d6c9234c57d77c07355867.PNGKSDEvpn.thumb.PNG.8a23b9090e644db39da0aab3d6212fd5.PNG

 

 

Просто до этого месяц назад где то, я каким то образом заразил себе DNS, постоянно при заходе на нужный сайт, то домен изменится (с .com на .info) то начало изменится вместо www.  4ww. итд) Винду переустанавливал, собственно из за этой ситуации  и взял себе касперского, но задался вопросом, если толком не вылечился, мог ли вредонос изменить загрузку.

 

 

 

 

 

 

 

 

 

 

 

Edited by 4y4y
Изменил начало
4y4y

4y4y

Posted
  • Author
Posted

Какой общительный и живой у вас форум......

Решил закинуть, оба установщика на вирустотал и воуля, оба с троянами2.thumb.PNG.d732ccd494e243d2c55cd49a372b907b.PNG.thumb.PNG.1bf43c1c4d0a13dcb8e2e759696d7a80.PNG

Лексей

Лексей

Posted
Posted

Качаете хер знает откуда а потом спрашиваете а могут ли там быть вирусы...

Причём даже обратив внимание на "удивило такое название, просто касперский, без каких либо обозначений на версию, дату"  всё равно ставите.

Религия запрещает качать с сайта касперского?

Короче если перефразировать Вы спрашиваете-а могут ли вирусописатели в названиях своих творений

использовать слово касперский.

И что тут отвечать?

  • Like 1
  • Haha 1
4y4y

4y4y

Posted
  • Author
Posted
В 09.08.2024 в 05:14, Лексей сказал:

Качаете хер знает откуда а потом спрашиваете а могут ли там быть вирусы...

Причём даже обратив внимание на "удивило такое название, просто касперский, без каких либо обозначений на версию, дату"  всё равно ставите.

Религия запрещает качать с сайта касперского?

Короче если перефразировать Вы спрашиваете-а могут ли вирусописатели в названиях своих творений

использовать слово касперский.

И что тут отвечать?

В этом то и загвоздка, качал с официального сайта, с личного кабинета my.kaspersky

 

В 09.08.2024 в 05:14, Лексей сказал:

Качаете хер знает откуда а потом спрашиваете а могут ли там быть вирусы...

Причём даже обратив внимание на "удивило такое название, просто касперский, без каких либо обозначений на версию, дату"  всё равно ставите.

Религия запрещает качать с сайта касперского?

Короче если перефразировать Вы спрашиваете-а могут ли вирусописатели в названиях своих творений

использовать слово касперский.

И что тут отвечать?

Вы можете сказать действительно я левые файлы скачал? У меня есть подозрения, что либо браузер заражен либо DNS и перенаправляет на другие сайты. Буду признателен если скините скрин свойств вашего установщика касперского, размер, какие подписи

andrew75

andrew75

Posted
Posted
В 09.08.2024 в 03:20, 4y4y сказал:

Решил закинуть, оба установщика на вирустотал и воуля, оба с троянами

вам названия антивирусов, которые нашли трояны, что-то говорят? Мне например нет.

А что вам должны ответить на форуме? Мы эту внутреннюю кухню знаем не лучше вас.

Хотите квалифицированный ответ - пишите в техподдержку.

В 05.08.2024 в 00:08, 4y4y сказал:

но задался вопросом, если толком не вылечился, мог ли вредонос изменить загрузку.

теоретически возможно все.

На текущий момент, установщик premium с сайта. Именно с сайта, из личного кабинета должен отличаться.

Спойлер

pr1.thumb.jpg.0e5e2e8be2514af15b4b658d6698b570.jpgpr2.thumb.jpg.ef87b550e8072dd3d427094269420ea4.jpgpr3.thumb.jpg.d2cee0557262e6b77cf0482031740a6b.jpg

А это из личного кабинета:

Спойлер

pr11.thumb.jpg.5b9a8746e24bd4ec87f04cd2fa37dddb.jpgpr12.thumb.jpg.bba40c67f7dae11e1836dc68c0c082d3.jpgpr13.thumb.jpg.c63dfe065a8f50d3ba1aef812034ec33.jpg

Virustotal:

https://www.virustotal.com/gui/file/5e7ffab0873a4811e4e536c6b3e15f768f144f64331c8c1a6478ed2af0450eb6?nocache=1

https://www.virustotal.com/gui/file/76a7e8cea80e93badfa0a6c9240faa772a33631789fbea948d0b5896d203124d?nocache=1

4y4y

4y4y

Posted
  • Author
Posted
1 час назад, andrew75 сказал:

вам названия антивирусов, которые нашли трояны, что-то говорят? Мне например нет.

А что вам должны ответить на форуме? Мы эту внутреннюю кухню знаем не лучше вас.

Хотите квалифицированный ответ - пишите в техподдержку.

теоретически возможно все.

На текущий момент, установщик premium с сайта. Именно с сайта, из личного кабинета должен отличаться.

  Показать контент

pr1.thumb.jpg.0e5e2e8be2514af15b4b658d6698b570.jpgpr2.thumb.jpg.ef87b550e8072dd3d427094269420ea4.jpgpr3.thumb.jpg.d2cee0557262e6b77cf0482031740a6b.jpg

А это из личного кабинета:

  Показать контент

pr11.thumb.jpg.5b9a8746e24bd4ec87f04cd2fa37dddb.jpgpr12.thumb.jpg.bba40c67f7dae11e1836dc68c0c082d3.jpgpr13.thumb.jpg.c63dfe065a8f50d3ba1aef812034ec33.jpg

Virustotal:

https://www.virustotal.com/gui/file/5e7ffab0873a4811e4e536c6b3e15f768f144f64331c8c1a6478ed2af0450eb6?nocache=1

https://www.virustotal.com/gui/file/76a7e8cea80e93badfa0a6c9240faa772a33631789fbea948d0b5896d203124d?nocache=1

Спасибо, а есть возможность сделать такие же скрины установщика Kaspersky Secure Connection?

andrew75

andrew75

Posted
Posted

ksec с сайта. Из личного кабинета скачать не могу, лицензии нет.

Спойлер

ksec1.thumb.jpg.66c65ff9388829d1b21c61fb36bc8594.jpgksec2.thumb.jpg.e3ff237e8098c92edcc59134e0747007.jpg

 

NikitaDob

NikitaDob

Posted
Posted (edited)

KSeC с личного кабинета. Примечательно, что с личного кабинета скачивается версия 21.17, а не 21.18.

Спойлер

image.thumb.png.720531b1e09af6a470044d311f4aec33.pngimage.thumb.png.84ac34425c80f8b3cb7a6eeb1704b6ba.png

 

Edited by NikitaDob
Sandor

Sandor

Posted
Posted
6 часов назад, andrew75 сказал:

Virustotal:

Единственный детект, и от кого? От CrowdStrike Falcon, из-за которых на днях был скандал по всему миру 😃

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...