PDM:Trojan.Win32.Generic

[VelichkoSV]

Периодически (в последнее время чаще) на различных ПК возникает следующая картинка. Приходится добавлять в списки доверенных ( по версии продукта msiexec.exe) + стали появляться инциденты с  HEUR:Trojan.Multi.Misslink.a . 

Kaspersky Security Center 14
"Лаборатория Касперского"
Версия: 14.0.0.10902

 

Описание результата: Обнаружено
Тип: Троянская программа
Название: PDM:Trojan.Win32.Generic
Пользователь: ********** (Активный пользователь)
Объект: C:\Windows\System32\msiexec.exe
Причина: Поведенческий анализ
Дата выпуска баз: 28.08.2024 2:19:00
SHA256: DEE432DFBC800B23C1FB68D0883A01284E11D7EDA245FB8EECE3917468A54086
MD5: 7B8F51FD7833E038A4C18F6CA6FBC5CC

Тип события: Процесс завершен
Название: msiexec.exe
Путь к программе: C:\Windows\System32
ID процесса: 4612
Пользователь: ******** (Активный пользователь)
Компонент: Анализ поведения
Описание результата: Завершен
Тип: Троянская программа
Название: PDM:Trojan.Win32.Generic
Степень угрозы: Точно
Точность: Высокая
Тип объекта: Процесс
Путь к объекту: C:\Windows\System32
Название объекта: msiexec.exe
SHA256: DEE432DFBC800B23C1FB68D0883A01284E11D7EDA245FB8EECE3917468A54086
MD5: 7B8F51FD7833E038A4C18F6CA6FBC5CC

 

[Demiad]

@VelichkoSV, добрый день.

Если брать общую ситуацию, то Вам подсказала бы статья про проблемы при работе со сторонним ПО на этапе анализа событий: https://support.kaspersky.ru/16087#block4

Там говорится, что при обнаружения требуется обращаться в поддержку с определенным набором данных https://support.kaspersky.ru/corporate/before_request?topic=malicious

Далее коллеги могут запросить дополнительные данные в запросе.

[VelichkoSV]

спасибо