Jump to content

Троян HEUR:Trojan.Win32.Yephiler.gen


Recommended Posts

4 минуты назад, andrew75 сказал:

Ну файлы скачиваются одинаковые.

Я его и скачать не смог то.
Это именно что установщик, или загрузчик?

Хотя.. а какая разница? 😉

If (region = Russia)
{
}
пишется несложно.

Сгущаю краски? Поживем еще годик, посмотрим!

Link to comment
Share on other sites

22 минуты назад, andrew75 сказал:

Rising - PUF.NetFilter!8.

ESET-NOD32 - A Variant Of Win32/NetFilter.AL

CrowdStrike Falcon - Win/grayware_confidence_70%

VirIT - Deceptor.WireVPN

т.е. 2 из 7 пишут почти русским языком 😉 , что это VPN, и детектят его просто потому, что это потенциальная рисквара, третий пишет все то же, но откровеннее некуда, а четвертый, что это "серая зона", т.е. не малвара, но и не белый, т.е. опять же - нечто потенциально рискованное.
Что значит еще 3 детекта - то хрен его знает, но думаю, что это из области моего Un_s, по детекту несовместимостей с антивирусами ЛК, просто сама система наименования там не очень понятная тем, кто в этом именно антивирусе не варится (кстати, зря).

 

Выводы думаю очевидны?

Link to comment
Share on other sites

1 час назад, andrew75 сказал:

Тут интересен только вердикт ESET - Potentially Unsafe. Это не вредоносное приложение, а просто разновидность детекта потенциально опасного легитимного ПО. Данный вендор обычно детектирует подобное налево и направо. Остальные вообще не интересны, т.к. крайне фолсовые. Zone Alarm выдает детект ЛК, т.к. к KSN не подключен и исправление сильно опаздывает.

Спойлер

Screenshot_6.thumb.png.d669e76e3b2249339cfe92bdcba9e66d.png

Edited by AlexeyK
Link to comment
Share on other sites

Кстати, по поводу некорректного удаления программы. Я подобным софтом почти не пользуюсь, но даже с моим небольшим опытом я трижды сталкивался с некорректным удалением аналогичных приложений. Производителей называть не буду, но похоже, что это некая болезнь VPN-ов. KSeC в этом смысле выше всяких похвал, он удаляется всегда хорошо.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...