Jump to content

CONSULTA IMPORTANTE


Go to solution Solved by harlan4096,

Recommended Posts

Posted

Estimados junto con saludar. consulto, cómo puedo saber si estos hash, están en el antivirus, copio más abajo y adjunto.

Utilizo la versión Kaspersky Endpoint Segurity Versión 11.10.0.399.

123.cmd SHA256: 385D4FBD3A3AAB0CFE109F0EB2626863B91EC02CEAA4C3E4C104F63CA6DC0C93
injector.exe SHA256: 0DA8CFBA645951768B16DB7707ED2C75BBBB2E396E7DA6DA71A9DCA6EF35DF17
lbb.dll SHA256: 5EF365469867CB30F5094D668E596819BF7163411E2A92CC1D7BD117FCD11BFE

 

image.thumb.png.4f4553e52cc9f9a3eab30779152aecf7.png

Posted

Bienvenid@ a la Comunidad de Kaspersky.

 

Parece que el servicio KOTIP está inaccesible ahora mismo, así que lo he comprobado vía VirusTotal:

 

https://www.virustotal.com/gui/home/search

 

Al parecer solamente conoce el 2º archivo, y algunos antivirus lo encuentran como malicioso:

 

https://www.virustotal.com/gui/file/0da8cfba645951768b16db7707ed2c75bbbb2e396e7da6da71a9dca6ef35df17?nocache=1

 

Saludos.

Posted

Estimado gracias por la respuesta. Mi pregunta es si Kaspersky no lo detecta, se puede reportar por algún canal oficial o cuál sería la recomendación ?

muchas gracias.

Posted

Este servicio se encarga de eso: https://opentip.kaspersky.com/

 

Pero parece que están realizando algún cambio, porque no me deja loguearme con mi cuenta de My Kaspersky, para comprobar...

 

Si tienes las 3 archivos, comprímelos con la contraseña "infected" (sin las comillas), súbelos a un servicio cloud de archivos (Mega, onDrive, Google Drive, etc.), y envíame por mensaje privado de la comunidad, el enlace para descargarlos.

 

Saludos.

Posted

Gracias por responder. La verdad solo tengo los códigos que vuelvo a copiarlos por acá:

123.cmd SHA256: 385D4FBD3A3AAB0CFE109F0EB2626863B91EC02CEAA4C3E4C104F63CA6DC0C93
injector.exe SHA256: 0DA8CFBA645951768B16DB7707ED2C75BBBB2E396E7DA6DA71A9DCA6EF35DF17
lbb.dll SHA256: 5EF365469867CB30F5094D668E596819BF7163411E2A92CC1D7BD117FCD11BFE

PhoneixLocker Ransomware.exe
008EC79765325200361D9C93AC35EDD430F8B17894FF843268CAA5ACD6224549  

Acabo de verificar este útimo en virus total y Kapersky si lo detecta.

Estaré atento a sus comentarios. Muchas gracias

  • Solution
Posted

Si no tenemos los archivos poco vamos a poder hacer...

 

El Servicio VirusTotal no conoce los archivos 123.cmd ni tampoco lbb.dl

 

Saludos.

Posted

Entiendo, era solo para cerciorarse si Kaspersky los detectaba.

Consulta aparte ¿ habrá algún software o página u otro servicio que actualiza y avisa de estas amenazas ?

Muchas grcias.

Saludos.

Posted

Estimad@ Harlan4096, saludos cordiales...

aprovecho en consultar, administro kaspersky Endpoint Segurity.... Por ejemplo puedo ver los equipos que están instalados con el antivirus, pero no me da opción de poder administrar, por ej: actualizar la base de datos, desconectar el equipo, realizar análisis y saber por ende el estado del equipo...me llama la atención que por ejemplo administro en otro lugar diferente kaspersky total seguirty ( internet Seg, ) y ahí si me da todas esas opciones que menciono anterior, es decir puedo administrar. Alguna sugerencia o solución ? graciasss...

 

Posted (edited)
5 hours ago, ghinotronic said:

Estimad@ Harlan4096, saludos cordiales...

aprovecho en consultar, administro kaspersky Endpoint Segurity.... Por ejemplo puedo ver los equipos que están instalados con el antivirus, pero no me da opción de poder administrar, por ej: actualizar la base de datos, desconectar el equipo, realizar análisis y saber por ende el estado del equipo...me llama la atención que por ejemplo administro en otro lugar diferente kaspersky total seguirty ( internet Seg, ) y ahí si me da todas esas opciones que menciono anterior, es decir puedo administrar. Alguna sugerencia o solución ? graciasss...

 

Cordial saludo.

Gracias por su mensaje, Estamos interesados en conocer más detalles de su entorno de gestión de Kaspersky Endpoint Security. Para empezar, por favor indicar:

1. ¿Qué versión de producto Kaspersky corporativo usa? (Kaspersky Internet Security no cuenta, es producto casero).

2. ¿Cómo administra el producto en mención (On Premise, Consola Cloud)?

Quedamos atentos, muchas gracias.

Agrego: Si tiene muestras activas de los archivos cuyos hashes generosamente nos ha compartido, por favor contacte a los moderadores para la entrega segura de los mismos con base en las reglas del foro.  

Edited by Vimaro
Agregar indicaciones para archivos
  • Like 1
  • 3 weeks later...
Posted

Estimado Vimaro...saludos.

Utilizamos KasperskyEndpoint Security Cloud .

Lo administramos vía web. El tema es como menciono anterior, por ejemplo administro kaspersky total segurity en un lugar más pequeño y puedo por ejemplo: actualizar, desconectar el equipo, analizar...etc. 

Por eso consulto si tengo el kaspersky versión Endpoint Security Cloud, yo puedo ver desde vía web mis disposiitivos, pero no me da la opción de por ejmplo, desconectar el equipo, analizar, actualizar ?..se entiende verdad ? y eso vuelvo a consultar. Muchas gracias, estaré atento.

 

Saludos cordiales.

Posted

Gracias por su mensaje. 

Para eliminar equipos del ambiente de gestión, debe hacer lo siguiente:

image.thumb.png.9a640d4419c0e29799ce0fe34cd41435.png

Para iniciar una tarea de análisis, puede ir directamente a:

image.thumb.png.79dd1378600c0d2d9360fbad2e7abd80.png

O en la sección dispositivos puede elegir:

image.thumb.png.7efdfa785dd6fdb4a1245748da098617.png

Recomendamos ver la documentación de producto, disponible en: Ayuda de Kaspersky Endpoint Security Cloud

O ver el curso técnico online disponible en: 

Por su atención, muchas gracias.

 

 

 

  • Like 1
Posted

Ok muchas gracias, lo voy a revisar. 

Saludos cordiales.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...