Kaspersky
Question

KIS findet UDS:DangerousObject.MultiGeneric

  • 27 May 2020
  • 4 replies
  • 103 views

hallo,

ich war heute auf der Suche nach einem Widescreen FIX für ein altes Spiel. Wizardry8.

Im Steam Forum gab es dafür eine Lösung, allerdings von einer anderen Seite: community.pcgamingwiki.com.

Es handelte sich um eine gepackte .rar datei mit einer readme und einer .dll datei.

Ich legte die Datei auf den Desktop und scante die .rar Datei mit KIS mir dem Ergebnis : keine Bedrohung gefunden.

Nun öffnete ich diese und die enthaltende .dll wurde sofort mit einer Warnung in quarantäne verschoben. s. Anhang

Ein vollständiger Scan des PC zeigte keine weiteren Bedrohungen an.

Ist das evntl. eine Fehlermeldung?

Habe ich mir trotzdem was eingefangen?

was kann ich in dem Fall tun?


4 replies

Userlevel 7
Badge +7

Hallo @Justin Time, willkommen im neuen Forum.

Bei “UDS:...” handelt es sich um eine Erkennung über die Cloud. Fehler sind da nicht zu vermeiden.

Kannst Du bitte die .rar an KL hochladen? https://opentip.kaspersky.com/

Was meint der Onlinescanner dazu?

Eingefangen hast Du Dir nach aller Erfahrung nichts.
Das reine Öffnen des Archivs ist noch ungefährlich. Erst wenn eine .exe daraus aufgerufen oder eine .dll registriert wird besteht die Gefahr einer Infektion.

hallo Schulte

danke wie immer (altes Forum) für die schnelle Antwort.

Ich habe die Datei hochgeladen und gescant..sieht sauber aus. s. Anhang.

Habe KIS auch nochmal den ganzen PC scannen lassen..alles sauber.

Mal eine Frage für Dumme ;)

 

In der Datei befand sich ja auch eine readme.txt. Die habe ich geöffnet. Leider bevor KIS die .dll gelöscht hatte. Kann sich so eine Datei auch als .exe “tarnen” und Schaden anricheten?

Userlevel 7
Badge +7

Wenn Du eine .txt doppelklickst und sie öffnet den Editor, kann nicht viel passieren.

Allerdings hat Microsoft seit Jahren eine unsägliche Standardeinstellung: “Erweiterungen bei bekannten Dateitypen ausblenden”.

So könnte sich eine .exe als .txt tarnen.
Im Explorer (oder als Mailanhang) wird Dir eine “Beispiel.txt” angezeigt. In Wirklichkeit handelt es sich aber um eine “Beispiel.txt.exe”. Das “.exe” wird als bekannter Dateityp ausgeblendet. Mit einem Doppelklick wird dann nicht wie erwartet die .txt geöffnet, sondern die .exe ausgeführt.

Das ist seit Jahren bekannt und wird genau so lange ausgenutzt.
Soweit mir bekannt ist, halten sich Entpacker nicht an diese Regel. Welches Programm Du benutzt hast ist mir nicht bekannt, meines macht bei diesem gefährlichen Unfug jedenfalls nicht mit.

ahh Danke.

“Erweiterungen bei bekannten Dateitypen ausblenden” ist eins der ersten Sachen die ich nach jeder Windows neuinstallation sofort ändere ;) nach der Installation von KIS natürlich :)

Reply / Ответить