Trojan.MSOffice.SAgent.gen von Kaspersky Total Saec. gefunden

[DedSec]

Hallo Freunde,

nach einer vollständigen Untersuchung hat KTS den vorgenannten Trojaner in einem alten Verzeichnis (Winword Excel) gefunden. 

Was macht diese Malware?

Weshalb wurde diese Malware trotz Nutzung von KIS in den vergangenen Jahren nicht bemerkt?

[Schulte]

Hallo @DedSec, ein nachträgliches Willkommen.

Als "Trojan.MSOffice.SAgent" wird ein VBA-Script in Office-Dateien bezeichnet, das durch die Nutzung von Powershell-Befehlen Malware nachlädt.
In Deinem Fall ist noch ein ".gen" angehängt. Das bedeutet, dass zwar ein Script gefunden wurde, es ist aber nicht als schädlich bekannt.

Microsoft hat gerade mal wieder einen Versuch unternommen, das Haupteinfallstor für Malware (Office-Scripte) etwas unter Kontrolle zu bringen.
In Deinem Fall wäre es also möglich, dass die KIS-Meldung durch die Schnittstelle zu MS-Anti-Malware (AMSI) getriggert wurde. Oder KL hat die Warnungen ebenfalls verstärkt.

Ich gehe aber nicht davon aus, dass sich in einem alten Verzeichnis aktuelle Malware finden lässt.