Jump to content

Recommended Posts

MikeL123
Posted

我的操作系统的版本: Microsoft Windows 10 Home x64 Build 19045 

Kaspersky 应用程序的名称和版本号:卡巴斯基安全软件 21.3.10.391(m)

问题详情:

我是中国某高校的一名助手,我在启动学习通最新版客户端软件的时候受到了来自卡巴斯基安全软件 系统监控 组件的拦截,并告知我要清除检测到恶意对象的cxstudy.exe,但疑似误报,希望能够核实

超星学习通是由北京世纪超星信息技术发展有限责任公司(超星公司)开发的一款在线教学软件,目前国内很多高校都在使用。我安装的学习通软件版本是1.2.2,是2024年8月9日从 https://apps.chaoxing.com/ 下载的“Windows客户端”,网站的数字证书经验证是有效的。

_20240809221335.thumb.png.63e79ee6ea24e6f76d857b60171cecb4.png

下载后的安装程序使用卡巴斯基安全软件未检测出任何问题,安装也顺利完成。安装后安装目录中的所有文件均使用卡巴斯基安全软件扫描过,也未发现威胁。

但只要运行学习通主程序cxstudy.exe,我计算机上的卡巴斯基安全软件就会将该进程识别为恶意进程并加以拦截,然后自动将该程序作为恶意对象清除掉。查看报告中显示的原因是“数据库”,分类是 PDM:Trojan.Win32.Generic。

_20240809221835.thumb.png.701c412b9a90ac88eda789abd857b98c.png_20240809224026.png.88305e35f069289d3282050e63432110.png

我将安装程序和主程序在Virustotal上进行了分析(https://www.virustotal.com/gui/file/795f5903442a5e271c31222da14b5f58dcb41c9ad14293f152681dbe2b63600f)(https://www.virustotal.com/gui/file/00ba59f92d3d8dde95a10184b6048ddc792e4a7dd4145ad01e1479e89b871f2d),未发现相关问题。全球KSN网络也显示主程序和安装包的数字签名是受信任的。

_20240809222351.png.942e23f58df52419f38feeae94174e93.png_20240809224410.png.dbe51ee9541449b1156fdcc50de2f64c.png

相关拦截的行为已经影响到了我的正常教学活动。是否可以人工分析核实下该程序的进程的恶意对象是否为误报?

如果是误报还请尽快消除误报;如果确定包含恶意对象还请尽快回复并转告CNCERT介入处理,谢谢!

  • Solution
Aspiriniii
Posted

学习通1.2.3版本同样复现该问题

已经上报给Virus Lab那边了,回复是PDM误报,将在24小时内解决

Quote

Hello,

This is a false positive of the PDM module.
Detection will disappear within 24 hours.
Thank you for your help.

Best regards,
Igor, Malware Analyst, Kaspersky
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700

另外,建议楼主遇到问题直接在下面的页面,联系我们 → 电子邮件 → 联系我们,提交支持工单

https://support.kaspersky.cn/b2c/cn

或者发送邮件到技术支持邮箱:china-support@@kaspersky.com (去掉重复的 @)

论坛这边没什么人,解决问题的时效性没法保证😅

 

  • Thanks 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...