Jump to content

HEUR:Trojan.Script.Generic, Bloquea pagina.


julianramos677

Recommended Posts

Al momento de querer entrar a la página www.faeun.org Kaspersky detecta un objeto malicioso y bloquea dicha página (adjunto la información más abajo). Ya se habló del tema con los ingenieros donde está hospedado este dominio, ellos ya realizaron un análisis encontrando malware y procedieron a limpiar. Sin embargo, Kaspersky aún sigue detectando la página como infectada (foto adjunta), Nos comentaron que el error persiste porque no se ha actualizado la información con Kaspersky se revisó el dominó con Portal de inteligencia sobre amenazas de Kaspersky — Informe — faeun.org e indica que se encuentra bien (captura adjunta)
Esto pasa para todos nuestros usuarios que tienen instalado el Antivirus. No se logra ver la página.

Se detectó un objeto malicioso.
Componente: Web Anti-Virus
Descripción del resultado: Detectado
Tipo: Troyano
Nombre: HEUR:Trojan.Script.Generic
Precisión: Análisis heurístico
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Ruta del objeto: https://faeun.org
MD5: 5289DBC6DFF63E77EF6AF21C70935BA3
Motivo: Análisis de expertos

Fecha de publicación de las bases de datos: Hoy, 04/09/2024 07:35:00 a. m.

Me pueden ayudar con este problema por favor. Es vital que nuestra página pueda verse para todo tipo de usuarios.
Gracias.
 
Ajunto información de mi equipo y de la versión de Antivirus que se está utilizando

faeunalerta.png

seguridad kaspersky.png

sistema operativo.png

version kasp.png

Link to comment
Share on other sites

Quote

Hello,

This is not a false alarm. This site is infected.

 

Here is the malicious code:


<script type="text/javascript">
        window.onload = function() {
            const u4t6k1 = atob(...
            ...
            document.head.appendChild(j2r7a5);
        };
    </script>


If you are a webmaster, please remove the above code from the page. Also
we strongly recommend that you change passwords to all services that can
be used to modify website contents because they may have been stolen.

 

Best regards, Malware Analyst

 

  • Like 2
Link to comment
Share on other sites

14 hours ago, JFNoda said:

Hola a todos.

He probado a entrar en dicha página y Kas ST actualizado no me detecta nada  ¯\_(ツ)_/¯

 

kasweb0.thumb.png.874784e14b03ae37cfceec2ee24c062d.png

 

Slds.

¿Has probado la página en Safe Money por lo que parecen tus capturas? ¿Está instalada la extensión de Kaspersky Protection instalada dentro de la SandBox?

  • Like 2
Link to comment
Share on other sites

10 hours ago, harlan4096 said:

¿Has probado la página en Safe Money por lo que parecen tus capturas? ¿Está instalada la extensión de Kaspersky Protection instalada dentro de la SandBox?

Hola @Caos @harlan4096.

No uso Safe Money ni Kas Protection en Firefox. Navegación segura desactivada. Kas siempre actualizado antes del cada uso del PC.

Se presupone que si descarga algo de dicha página los módulos de Kas me protegen. Ninguna notificación.

He vuelto a entrar y me sigue funcionando sin alertas. Ni HitmanPro.Alert detecta nada

Lo único que veo son notificaciones de Privacy Badger que, creo nada tiene que ver.

kasforum.thumb.png.ad11a4770250d19ed6751cfda61890a8.png

En VirusTotal..

virustotal.thumb.png.934236f1178010639986060e3140b903.png

 

Y hasta aquí les puedo contar 😄

Slds.

  • Like 1
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...