Jump to content

Может ли вирус маскироваться под Касперского?


Recommended Posts

Здравствуйте 

Есть пару наблюдений, подскажите пожалуйста это нормально  или нет?

1. При скачивании Kaspersky Secure Connection, скачался файл с названием Kaspersky.exe (удивило такое название, просто касперский, без каких либо обозначений на версию, дату или что это Secure Connection. После запуска он вначале отказался устанавливать, написал Ваша версия Windows не поддерживается, или как то так (Винда 10 х64) скрин забыл сделать. Когда открыл второй раз, все нормально установилось.

2. При скачивании Kaspersky Premium ( kaspersky4win202121.17.7.539abru_46710 (21.17.7.539 это версия, а 2021 что означает?)   так же как и с secure connection при первом запуске вышла ошибка, версия Windows не поодерживается, при втором запуске нормально установилась)

3. Потом стало любопытно, почему у 2 разных программ одинаковый размер установищка 1в1 

.thumb.PNG.af113cdd5521ad573c8fd81d305b97a7.PNG 

 

4. Так же у этих программ, нету сведений о дате сертификата

.thumb.PNG.2b06b80544d481543f60160471df2087.PNG

5. При просмотре приложений которые запускаются при старте, показывает два касперских, в настройки одного можно зайти, в другой не пускает2_LI.thumb.jpg.38627e25e05a7770f6d06ff4acbdb813.jpgтак же, у одного приложения почему то популярность максимальная, а у второго ноль.

6. В процес хакере отображается куча процессов avp, последний из них запускается с с параметром какого то хоста, это норм?

AVP.thumb.jpg.a7f93c0fc74df582372d03a08ed375fa.jpg.thumb.PNG.e81fec518159bb7a851ad35adfdefcfa.PNG    

 

7. Решил посмотреть файлы касперского, тоже заметил любопытный момент. Все приложения касперского avpui,upgradewmiav, upgrade_launcher,avpia итд, в общем все exe файлы которые нашел, у всех одинаковые сертификаты2.thumb.PNG.6e4bdc1e72b22fa8158f0b9cef45338f.PNG

 

А вот файлы которые стартуют vpn и антивирус, подписи отличаются. И даты измения у обоих файлов одинаковый 15.04.2024 (устанавливал сегодня)

 AVPpremium.thumb.PNG.e0c03b5895d6c9234c57d77c07355867.PNGKSDEvpn.thumb.PNG.8a23b9090e644db39da0aab3d6212fd5.PNG

 

 

Просто до этого месяц назад где то, я каким то образом заразил себе DNS, постоянно при заходе на нужный сайт, то домен изменится (с .com на .info) то начало изменится вместо www.  4ww. итд) Винду переустанавливал, собственно из за этой ситуации  и взял себе касперского, но задался вопросом, если толком не вылечился, мог ли вредонос изменить загрузку.

 

 

 

 

 

 

 

 

 

 

 

Edited by 4y4y
Изменил начало
Link to comment
Share on other sites

Какой общительный и живой у вас форум......

Решил закинуть, оба установщика на вирустотал и воуля, оба с троянами2.thumb.PNG.d732ccd494e243d2c55cd49a372b907b.PNG.thumb.PNG.1bf43c1c4d0a13dcb8e2e759696d7a80.PNG

Link to comment
Share on other sites

Качаете хер знает откуда а потом спрашиваете а могут ли там быть вирусы...

Причём даже обратив внимание на "удивило такое название, просто касперский, без каких либо обозначений на версию, дату"  всё равно ставите.

Религия запрещает качать с сайта касперского?

Короче если перефразировать Вы спрашиваете-а могут ли вирусописатели в названиях своих творений

использовать слово касперский.

И что тут отвечать?

  • Like 1
  • Haha 1
Link to comment
Share on other sites

В 09.08.2024 в 05:14, Лексей сказал:

Качаете хер знает откуда а потом спрашиваете а могут ли там быть вирусы...

Причём даже обратив внимание на "удивило такое название, просто касперский, без каких либо обозначений на версию, дату"  всё равно ставите.

Религия запрещает качать с сайта касперского?

Короче если перефразировать Вы спрашиваете-а могут ли вирусописатели в названиях своих творений

использовать слово касперский.

И что тут отвечать?

В этом то и загвоздка, качал с официального сайта, с личного кабинета my.kaspersky

 

В 09.08.2024 в 05:14, Лексей сказал:

Качаете хер знает откуда а потом спрашиваете а могут ли там быть вирусы...

Причём даже обратив внимание на "удивило такое название, просто касперский, без каких либо обозначений на версию, дату"  всё равно ставите.

Религия запрещает качать с сайта касперского?

Короче если перефразировать Вы спрашиваете-а могут ли вирусописатели в названиях своих творений

использовать слово касперский.

И что тут отвечать?

Вы можете сказать действительно я левые файлы скачал? У меня есть подозрения, что либо браузер заражен либо DNS и перенаправляет на другие сайты. Буду признателен если скините скрин свойств вашего установщика касперского, размер, какие подписи

Link to comment
Share on other sites

В 09.08.2024 в 03:20, 4y4y сказал:

Решил закинуть, оба установщика на вирустотал и воуля, оба с троянами

вам названия антивирусов, которые нашли трояны, что-то говорят? Мне например нет.

А что вам должны ответить на форуме? Мы эту внутреннюю кухню знаем не лучше вас.

Хотите квалифицированный ответ - пишите в техподдержку.

В 05.08.2024 в 00:08, 4y4y сказал:

но задался вопросом, если толком не вылечился, мог ли вредонос изменить загрузку.

теоретически возможно все.

На текущий момент, установщик premium с сайта. Именно с сайта, из личного кабинета должен отличаться.

Спойлер

pr1.thumb.jpg.0e5e2e8be2514af15b4b658d6698b570.jpgpr2.thumb.jpg.ef87b550e8072dd3d427094269420ea4.jpgpr3.thumb.jpg.d2cee0557262e6b77cf0482031740a6b.jpg

А это из личного кабинета:

Спойлер

pr11.thumb.jpg.5b9a8746e24bd4ec87f04cd2fa37dddb.jpgpr12.thumb.jpg.bba40c67f7dae11e1836dc68c0c082d3.jpgpr13.thumb.jpg.c63dfe065a8f50d3ba1aef812034ec33.jpg

Virustotal:

https://www.virustotal.com/gui/file/5e7ffab0873a4811e4e536c6b3e15f768f144f64331c8c1a6478ed2af0450eb6?nocache=1

https://www.virustotal.com/gui/file/76a7e8cea80e93badfa0a6c9240faa772a33631789fbea948d0b5896d203124d?nocache=1

Link to comment
Share on other sites

1 час назад, andrew75 сказал:

вам названия антивирусов, которые нашли трояны, что-то говорят? Мне например нет.

А что вам должны ответить на форуме? Мы эту внутреннюю кухню знаем не лучше вас.

Хотите квалифицированный ответ - пишите в техподдержку.

теоретически возможно все.

На текущий момент, установщик premium с сайта. Именно с сайта, из личного кабинета должен отличаться.

  Показать контент

pr1.thumb.jpg.0e5e2e8be2514af15b4b658d6698b570.jpgpr2.thumb.jpg.ef87b550e8072dd3d427094269420ea4.jpgpr3.thumb.jpg.d2cee0557262e6b77cf0482031740a6b.jpg

А это из личного кабинета:

  Показать контент

pr11.thumb.jpg.5b9a8746e24bd4ec87f04cd2fa37dddb.jpgpr12.thumb.jpg.bba40c67f7dae11e1836dc68c0c082d3.jpgpr13.thumb.jpg.c63dfe065a8f50d3ba1aef812034ec33.jpg

Virustotal:

https://www.virustotal.com/gui/file/5e7ffab0873a4811e4e536c6b3e15f768f144f64331c8c1a6478ed2af0450eb6?nocache=1

https://www.virustotal.com/gui/file/76a7e8cea80e93badfa0a6c9240faa772a33631789fbea948d0b5896d203124d?nocache=1

Спасибо, а есть возможность сделать такие же скрины установщика Kaspersky Secure Connection?

Link to comment
Share on other sites

KSeC с личного кабинета. Примечательно, что с личного кабинета скачивается версия 21.17, а не 21.18.

Спойлер

image.thumb.png.720531b1e09af6a470044d311f4aec33.pngimage.thumb.png.84ac34425c80f8b3cb7a6eeb1704b6ba.png

 

Edited by NikitaDob
Link to comment
Share on other sites

6 часов назад, andrew75 сказал:

Virustotal:

Единственный детект, и от кого? От CrowdStrike Falcon, из-за которых на днях был скандал по всему миру 😃

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...