HEUR:Trojan.Script.Generic, Bloquea pagina.

[Mauricio Cornejo]

Buenas.
Al momento de querer entrar a la pagina www.besco.com.mx kaspesrky detecta un objeto malicioso y bloquea dicha pagina (adjunto la información más abajo). Ya se hablo del tema con los ingenieros donde esta hospedado este dominio, ellos ya realizaron un análisis encontrando malware y procedieron a limpiar, sin embargo kaspersky aun sigue detectando la pagina como infectada(adjunto foto), Nos comentaron que el error persiste por que no se a actualizado la información con Kaspersky se checo el domino con https://opentip.kaspersky.com/www.besco.com.mx/?tab=lookup e indica que se encuentra bien (adjunto foto).
Esto pasa para todos nuestros usuarios que tienen instalado el Antivirus. No se logra ver la pagina.

Información del evento

Gravedad: Crítico

Fecha y hora en que la consola recibe el evento:  16/05/2024 11:15

Categoría y descripción del evento: Objeto malicioso detectado

Descripción del resultado: Detectados
Tipo: Troyano
Nombre: HEUR:Trojan.Script.Generic
Objeto: https:// besco.com . mx
Razón: Análisis experto
Fecha de lanzamiento de la base de datos: 16/05/2024 09:01:00 a. m.
SHA256: B5614C1170CC3B8B0D01935B07C3B5E468A5DCD0BFAD2DBB895E315AAE14AB74
MD5: 49347CE2CA6F365E036016E003F7CC95

Me pueden ayudar con este problema por favor. Es vital que nuestra pagina pueda verse para todo tipo de usuarios.
Gracias.

 

Ajunto información de mi equipo y de la versión de Antivirus que se esta utilizando
 

[Caos]

Hola,

Lo he reportado a Kaspersky Threat Intelligence Portal.

https://opentip.kaspersky.com/www.besco.com.mx/?tab=lookup

El dominio aparece en verde (limpio), y veo que lo has enviado tu también, ¿lo enviaste a reanalizar, has recibido respuesta?

En cuanto yo reciba respuesta te digo.

Saludos

[Caos]

Hola,

Revisad vuestro sitio web, ya que sigue infectado, no se ha debido limpiar completamente:

Quote

Hello,

This is not a false alarm. This site is infected.
Here is the malicious code:
<script src="data:text/javascript;base64,YXN5bmMgZnV ... G9hZDs="></script>
If you are a webmaster, please remove the above code from the page. Also we strongly recommend that you change passwords to all services that can be used to modify website contents because they may have been stolen.

Saludos

[Mauricio Cornejo]

Buenas.
Ya hable con el proveedor de la pagina. efectivamente encontraron ese problema y procedieron a limpiar.
Agradezco su apoyo.

[Caos]

Hola,

De nada, me alegro que ya este solucionado.

Saludos