Jump to content

KVRT не обнаружил вирус [MOVED]


akuznetcova
Go to solution Solved by Yury N.,

Recommended Posts

Подскажите, пожалуйста, когда для ПО Kaspersky Virus Removal Tool в базы были добавлены сведения о вредоносном объекте «Trojan-Downloader.PowerShell.Agent.ey»?

При сканировании машины утилитой с базами за сентябрь и декабрь 2018 г вирус не обнаружен.
Однако техподддержка ЛК  сообщила, что файл был добавлен в базы 27.06.2018 11:37 (UTC +3), и по вопросу детектирования нужно обратиться на форум.
Может ли быть сбой KVRT?

 

//Mod Note: moved to the correct section.
 

Link to comment
Share on other sites

Flood and Flood's wife

Привет @akuznetcova 
Добро пожаловать!
Можете ли вы показать нам совет технической поддержки, пожалуйста?
Они означают, что вам следует обратиться в Kaspersky Community или Kaspersky Club?
Пожалуйста, отправьте обратно
Спасибо и наилучшие пожелания

Link to comment
Share on other sites

 

Обнаруженные угрозы добавляются в антивирусные базы для всех наших продуктов, включая бесплатные.

По вопросу детектирования данного файла утилитой KVRT с базами от сентября рекомендую обратиться на форум поддержки данных продуктов: https://community.kaspersky.com/kaspersky-virus-removal-tool-77


 

Link to comment
Share on other sites

@akuznetcova, добрый день.

Опишите проблему подробнее, пожалуйста.

Почему вы решили, что у вас на машине должны быть файлы, содержащие данный вредоносный объект?

Он обнаруживается какими-то другими продуктами?

Link to comment
Share on other sites

В 2019 году провели сканирование с использованием актуальных баз на октябрь 2019 г,, вирус был обнаружен.

Однако, как упоминалось изначально, при проверке данного файла утилитой KVRT с базами от сентября 2018 и декабря 2018 угроз не обнаружено.

Link to comment
Share on other sites

Направляли файл в ЛК для экспертизы, он действительно содержит вредоносный объект. Это не ложное срабатывание.

Link to comment
Share on other sites

Flood and Flood's wife

Хорошо, вредоносное ПО постоянно развивается.
Что вас беспокоит и предлагает ли Лаборатория вам помочь?

Подтвердите, пожалуйста, используете ли вы лицензионное программное обеспечение Kaspersky?

Быстрая проверка и лечение компьютера

Link to comment
Share on other sites

Очень интересует вопрос: почему при проверке данного файла KVRT с базами за сентябрь и декабрь 2018 г. угрозы не обнаружены (хотя по утверждению Лаборатории базы на данный момент уже содержали сигнатуры данной угрозы). Можно ли делать вывод, что конкретно для KVRT сигнатура была добавлена позже декабря 2018 г.? Или это же сбой KVRT?

Link to comment
Share on other sites

Flood and Flood's wife

Можно ли сделать вывод, что специально для КВРТ подпись была добавлена позднее декабря 2018 года?’
Да!  @akuznetcova 

Вы спросили их дату, когда она была добавлена?

Link to comment
Share on other sites

ЛК:“Присланный файл детектируется как Trojan-Downloader.PowerShell.Agent.ey
Файл был добавлен в наши сигнатуры: 27.06.2018 11:37 (UTC +3)”


“Значит ли это то, что KVRT с базами от сентября 2018 г. должен был детектировать данный вирус?
При добавлении сигнатур вредоносных файлов в базы все ли продукты (бесплатные утилиты и средства из линейки для бизнеса) должны получить сигнатуры данного файла при обновлении?”

 

ЛК:“Обнаруженные угрозы добавляются в антивирусные базы для всех наших продуктов, включая бесплатные.

По вопросу детектирования данного файла утилитой KVRT с базами от сентября 2018 рекомендую обратиться на форум поддержки данных продуктов: https://community.kaspersky.com/kaspersky-virus-removal-tool-77


 

 

Link to comment
Share on other sites

В 2019 году провели сканирование с использованием актуальных баз на октябрь 2019 г,, вирус был обнаружен.

Однако, как упоминалось изначально, при проверке данного файла утилитой KVRT с базами от сентября 2018 и декабря 2018 угроз не обнаружено.


1) Вы уверены что файл уже был на момент сканирования сентябрь-декабрь 2018? Может машина тогда ещё не была заражена.

2) Какое сканирование запускалось тогда и сейчас?

3) У вас сохранились дистрибутивы утилиты за сентябрь-декабрь 2018?

Link to comment
Share on other sites

В 2019 году провели сканирование с использованием актуальных баз на октябрь 2019 г,, вирус был обнаружен.

Однако, как упоминалось изначально, при проверке данного файла утилитой KVRT с базами от сентября 2018 и декабря 2018 угроз не обнаружено.


1) Вы уверены что файл уже был на момент сканирования сентябрь-декабрь 2018? Может машина тогда ещё не была заражена.

2) Какое сканирование запускалось тогда и сейчас?

3) У вас сохранились дистрибутивы утилиты за сентябрь-декабрь 2018?

  1. Да, данный файл был. И он содержал на тот момент вредоносный код.
  2. Запускалось сканирование с настройками по умолчанию Тогда и сейчас. На данный момент проводится сканирование этого файла в отдельной директории, с указанием этой директории. В итоге при сканировании файла утилитами за сентябрь-декабрь 2018 угроза не детектируется, а в отчете отметка “ОК” для данного файла. А при сканировании утилитой с выпуском баз за октябрь 2019 г. вирус обнаружен.
  3. Да, утилиты есть.
Link to comment
Share on other sites

  • Solution
  1. Да, данный файл был. И он содержал на тот момент вредоносный код.
  2. Запускалось сканирование с настройками по умолчанию Тогда и сейчас. На данный момент проводится сканирование этого файла в отдельной директории, с указанием этой директории. В итоге при сканировании файла утилитами за сентябрь-декабрь 2018 угроза не детектируется, а в отчете отметка “ОК” для данного файла. А при сканировании утилитой с выпуском баз за октябрь 2019 г. вирус обнаружен.
  3. Да, утилиты есть.

Пришлите утилиту за 2018 год и md5 вредоносного файла (можно ссылку на анализ virustotal).

Link to comment
Share on other sites

  1. Да, данный файл был. И он содержал на тот момент вредоносный код.
  2. Запускалось сканирование с настройками по умолчанию Тогда и сейчас. На данный момент проводится сканирование этого файла в отдельной директории, с указанием этой директории. В итоге при сканировании файла утилитами за сентябрь-декабрь 2018 угроза не детектируется, а в отчете отметка “ОК” для данного файла. А при сканировании утилитой с выпуском баз за октябрь 2019 г. вирус обнаружен.
  3. Да, утилиты есть.

Пришлите утилиту за 2018 год и md5 вредоносного файла (можно ссылку на анализ virustotal).

Направила в личном сообщении. Спасибо

Link to comment
Share on other sites

Это не оригинальный, а изменённый "Trojan-Downloader.PowerShell.Agent.ey" (упакован). Распаковка была добавлена в продукты ЛК в конце января 2019. В 2018 году сампл не детектировали никакие продукты ЛК.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...