Jump to content

HEUR:Trojan.Script.Generic, Bloquea pagina.


Go to solution Solved by Caos,

Recommended Posts

Mauricio Cornejo
Posted
Buenas.
Al momento de querer entrar a la pagina www.besco.com.mx kaspesrky detecta un objeto malicioso y bloquea dicha pagina (adjunto la información más abajo). Ya se hablo del tema con los ingenieros donde esta hospedado este dominio, ellos ya realizaron un análisis encontrando malware y procedieron a limpiar, sin embargo kaspersky aun sigue detectando la pagina como infectada(adjunto foto), Nos comentaron que el error persiste por que no se a actualizado la información con Kaspersky se checo el domino con https://opentip.kaspersky.com/www.besco.com.mx/?tab=lookup e indica que se encuentra bien (adjunto foto).
Esto pasa para todos nuestros usuarios que tienen instalado el Antivirus. No se logra ver la pagina.

Información del evento
Gravedad: Crítico
Fecha y hora en que la consola recibe el evento:  16/05/2024 11:15
Categoría y descripción del evento: Objeto malicioso detectado
Descripción del resultado: Detectados
Tipo: Troyano
Nombre: HEUR:Trojan.Script.Generic
Objeto: https:// besco.com . mx
Razón: Análisis experto
Fecha de lanzamiento de la base de datos: 16/05/2024 09:01:00 a. m.
SHA256: B5614C1170CC3B8B0D01935B07C3B5E468A5DCD0BFAD2DBB895E315AAE14AB74
MD5: 49347CE2CA6F365E036016E003F7CC95

Me pueden ayudar con este problema por favor. Es vital que nuestra pagina pueda verse para todo tipo de usuarios.
Gracias.
 
Ajunto información de mi equipo y de la versión de Antivirus que se esta utilizando
 

image.png

image.png

image.png

equipo.jpg

Posted

Hola,

Lo he reportado a Kaspersky Threat Intelligence Portal.

https://opentip.kaspersky.com/www.besco.com.mx/?tab=lookup

El dominio aparece en verde (limpio), y veo que lo has enviado tu también, ¿lo enviaste a reanalizar, has recibido respuesta?

En cuanto yo reciba respuesta te digo.

Saludos

  • Like 1
  • Solution
Posted

Hola,

Revisad vuestro sitio web, ya que sigue infectado, no se ha debido limpiar completamente:

Quote

Hello,

This is not a false alarm. This site is infected.
Here is the malicious code:
<script src="data:text/javascript;base64,YXN5bmMgZnV ... G9hZDs="></script>
If you are a webmaster, please remove the above code from the page. Also we strongly recommend that you change passwords to all services that can be used to modify website contents because they may have been stolen.

Saludos

  • Like 2
Mauricio Cornejo
Posted

Buenas.
Ya hable con el proveedor de la pagina. efectivamente encontraron ese problema y procedieron a limpiar.
Agradezco su apoyo.

  • Like 2
Posted

Hola,

De nada, me alegro que ya este solucionado.

Saludos

  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...