Falso Positivo en Karpersky Internet Security

[jmartin]

Somos fabricantes de software y recientemente (26/09/23) un cliente nuestro le ha saltado un falso positivo en uno de nuestros ejecutables.
He analizado dicho ejecutable tanto en https://opentip.kaspersky.com/ como Virustotal.com y en ninguno de los dos sitios lo da como positivo.

Mi cliente tiene el fichero firmado y no ha sido modificado posteriormente a su creación.

Dispone de la última versión de Karpersky Internet Security con las bases actualizadas corriendo en un W7 Profesional SP1

Les paso urls de análisis de https://opentip.kaspersky.com/ y VirusTotal:

https://opentip.kaspersky.com/13011FEC4EDC0F3B4BC19BD13117A20BCAD1A27336D14F8399021AA7F2E06437

https://www.virustotal.com/gui/file/13011fec4edc0f3b4bc19bd13117a20bcad1a27336d14f8399021aa7f2e06437

Pueden confirmar el falso positivo para poder quitar la excepción que he introducido para que pueda seguir trabajando?
Gracias anticipadas

[Igor Kurzin]

Hola, 

Por favor envíeme a través de mensajes personales el enlace al archivo ejecutable.

[jmartin]

Enviado Igor,
Quedo en espera de su respuesta
Muchas gracias

[Igor Kurzin]

De nada, @jmartin

Kaspersky no detecta este archivo ejecutable al escanearlo directamente. Para solucionar esta detección falsa necesitaremos rastros con reproducción:
- habilitar rastros en Kaspersky
- reproducir la detección del archivo ejecutable
- desactivar los rastros
- envíame un enlace para descargar los rastros

[jmartin]

El equipo donde detectó falso positivo es en el del cliente y ya no dispongo de conexión al mismo, he probado en uno de nuestros equipos que tiene Karpersky Total Security y no lo detecta como virus.

Si le sirve de ayuda le diré que la detección fue de PDM: Trojan.Win32.Generic

[Igor Kurzin]

PDM:Trojan.Win32.Generic es exactamente el tipo de falso positivo que sólo puede solucionarse con la ayuda de rastros