KES 11.11 (11.10) компонент "Защита от почтовых угроз" находит троянское приложение "HEUR:Trojan-PSW.Script.Generic", выборочная проверка не находит

[Хамит]

Получил по почте 2 файла html - "копия денежного перевода" и "Подтверждение". 

Компонент "Защита от почтовых угроз" определил

Событие: Обнаружен вредоносный объект
Компонент: Защита от почтовых угроз
Описание результата: Обнаружено
Тип: Троянское приложение
Название: HEUR:Trojan-PSW.Script.Generic
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Почтовое вложение
Имя объекта: hidden
Путь к объекту: [From:hidden]//
SHA256 объекта: 6D15B76A1437A945AD822BB708B85F48D1EA02E789732B6AC1000E3AC8D08031
MD5 объекта: 896A5C2A75DADA90F499A4F293C7E3BD
Причина: Экспертный анализ
Дата выпуска баз: Сегодня, 22.12.2022 11:09:00

=

Оба файла начинаются со строк <script language="JavaScript"> .

Я их сохранил на диск и запустил команду "проверки из контекстного меню", затем "выборочная проверка" с настройками максимальной строгости. Однако эти компоненты вирусов не нашли. Также проверил с помощью avp.com с настройками максимальной строгости, но также ничего не было найдено.

 

[Aftalik]

SHA256/MD5 сохраненных вами файлов совпадают с теми, что указаны в событиях?

[Хамит]

да

я могу их залить куда-нибудь, если надо.

 

Edited December 23, 2022 by Хамит
добавление

[Aftalik]

4 часа назад, Хамит сказал:

Точность: Эвристический анализ

Возможно при эвристическом анализе, сочетание некоторых факторов, например - файл в почте + какое-то содержимое файла дает возможность предполагать, что прислали вирус, а в случае если файл лежит на диске - ничего подобного, вот он и не находит ничего.