Jump to content
Kaspersky Support Forum

описание вредоноса

kamil
 Share

Recommended Posts

kamil

kamil

Posted
Posted

Добрый день.

Подскажите пожалуйста как можно узнать о "backdoor.python.rshell.d":

когда появился в базах антивирусных?

может есть подробное описание какое, что это такое в чем особенности?

Link to comment
Share on other sites
durtuno

durtuno

Posted
Posted

Если "расшифровать" Своими словами, то:

backdoor - предоставляет удалённый доступ к системе;

python - написан на одноимённом ЯП ;

rshell - это "Remote Shell", т.е. в переводе "удалённая оболочка", можно понимать как удалённый доступ с помощью той же, например, командной строки с выполнением каких-либо команд: скачать, загрузить, скопировать, выполнить и пр.;

d - одна из разновидностей подобного рода/ функционала малвари.

 

Если Вам нужен официальный ответ, то попробуйте обратиться в официальную тех.поддержку Kaspersky.

Link to comment
Share on other sites
kamil

kamil

Posted
  • Author
Posted
1 час назад, durtuno сказал:

Если "расшифровать" Своими словами, то:

backdoor - предоставляет удалённый доступ к системе;

python - написан на одноимённом ЯП ;

rshell - это "Remote Shell", т.е. в переводе "удалённая оболочка", можно понимать как удалённый доступ с помощью той же, например, командной строки с выполнением каких-либо команд: скачать, загрузить, скопировать, выполнить и пр.;

d - одна из разновидностей подобного рода/ функционала малвари.

 

Если Вам нужен официальный ответ, то попробуйте обратиться в официальную тех.поддержку Kaspersky.

а "backdoor.python.rshell.d" это конкретный бакдор с одной сигнатурой или может быть куча разновидностей?

т.е. могло быть такое, что вирус был в системе давно, базы антивируса регулярно обновлялись. Каспер не обнаруживал его. Тут наступает день Х, базы обновляются (2 недели назад), в базе антивируса появляется крнкретно его сигнатура и каспер его находит?

Link to comment
Share on other sites
durtuno

durtuno

Posted
Posted
1 час назад, kamil сказал:

а "backdoor.python.rshell.d" это конкретный бакдор с одной сигнатурой или может быть куча разновидностей?

Вот это и проясните в тех.поддержке;

1 час назад, kamil сказал:

т.е. могло быть такое, что вирус был в системе давно, базы антивируса регулярно обновлялись. Каспер не обнаруживал его. Тут наступает день Х, базы обновляются (2 недели назад), в базе антивируса появляется конкретно его сигнатура и каспер его находит?

Могло и быть. 

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...