Kaspersky
Solved

KVRT не обнаружил вирус [MOVED]

  • 1 November 2019
  • 15 replies
  • 5299 views

Подскажите, пожалуйста, когда для ПО Kaspersky Virus Removal Tool в базы были добавлены сведения о вредоносном объекте «Trojan-Downloader.PowerShell.Agent.ey»?

При сканировании машины утилитой с базами за сентябрь и декабрь 2018 г вирус не обнаружен.
Однако техподддержка ЛК  сообщила, что файл был добавлен в базы 27.06.2018 11:37 (UTC +3), и по вопросу детектирования нужно обратиться на форум.
Может ли быть сбой KVRT?

 

//Mod Note: moved to the correct section.
 

icon

Best answer by Yury N. 1 November 2019, 09:37

View original

15 replies

Userlevel 7
Badge +11

Привет @akuznetcova 
Добро пожаловать!
Можете ли вы показать нам совет технической поддержки, пожалуйста?
Они означают, что вам следует обратиться в Kaspersky Community или Kaspersky Club?
Пожалуйста, отправьте обратно
Спасибо и наилучшие пожелания

 

Обнаруженные угрозы добавляются в антивирусные базы для всех наших продуктов, включая бесплатные.

По вопросу детектирования данного файла утилитой KVRT с базами от сентября рекомендую обратиться на форум поддержки данных продуктов: https://community.kaspersky.com/kaspersky-virus-removal-tool-77


 

Userlevel 7
Badge +9

@akuznetcova, добрый день.

Опишите проблему подробнее, пожалуйста.

Почему вы решили, что у вас на машине должны быть файлы, содержащие данный вредоносный объект?

Он обнаруживается какими-то другими продуктами?

В 2019 году провели сканирование с использованием актуальных баз на октябрь 2019 г,, вирус был обнаружен.

Однако, как упоминалось изначально, при проверке данного файла утилитой KVRT с базами от сентября 2018 и декабря 2018 угроз не обнаружено.

Направляли файл в ЛК для экспертизы, он действительно содержит вредоносный объект. Это не ложное срабатывание.

Userlevel 7
Badge +11

Хорошо, вредоносное ПО постоянно развивается.
Что вас беспокоит и предлагает ли Лаборатория вам помочь?

Подтвердите, пожалуйста, используете ли вы лицензионное программное обеспечение Kaspersky?

Быстрая проверка и лечение компьютера

Очень интересует вопрос: почему при проверке данного файла KVRT с базами за сентябрь и декабрь 2018 г. угрозы не обнаружены (хотя по утверждению Лаборатории базы на данный момент уже содержали сигнатуры данной угрозы). Можно ли делать вывод, что конкретно для KVRT сигнатура была добавлена позже декабря 2018 г.? Или это же сбой KVRT?

Userlevel 7
Badge +11

Можно ли сделать вывод, что специально для КВРТ подпись была добавлена позднее декабря 2018 года?’
Да!  @akuznetcova 

Вы спросили их дату, когда она была добавлена?

ЛК:“Присланный файл детектируется как Trojan-Downloader.PowerShell.Agent.ey
Файл был добавлен в наши сигнатуры: 27.06.2018 11:37 (UTC +3)”


“Значит ли это то, что KVRT с базами от сентября 2018 г. должен был детектировать данный вирус?
При добавлении сигнатур вредоносных файлов в базы все ли продукты (бесплатные утилиты и средства из линейки для бизнеса) должны получить сигнатуры данного файла при обновлении?”

 

ЛК:“Обнаруженные угрозы добавляются в антивирусные базы для всех наших продуктов, включая бесплатные.

По вопросу детектирования данного файла утилитой KVRT с базами от сентября 2018 рекомендую обратиться на форум поддержки данных продуктов: https://community.kaspersky.com/kaspersky-virus-removal-tool-77


 

 

Userlevel 7
Badge +11

В чем проблема  @akuznetcova   ?
Есть ли активная/текущая инфекция?

Userlevel 5
Badge +3

В 2019 году провели сканирование с использованием актуальных баз на октябрь 2019 г,, вирус был обнаружен.

Однако, как упоминалось изначально, при проверке данного файла утилитой KVRT с базами от сентября 2018 и декабря 2018 угроз не обнаружено.


1) Вы уверены что файл уже был на момент сканирования сентябрь-декабрь 2018? Может машина тогда ещё не была заражена.

2) Какое сканирование запускалось тогда и сейчас?

3) У вас сохранились дистрибутивы утилиты за сентябрь-декабрь 2018?

В 2019 году провели сканирование с использованием актуальных баз на октябрь 2019 г,, вирус был обнаружен.

Однако, как упоминалось изначально, при проверке данного файла утилитой KVRT с базами от сентября 2018 и декабря 2018 угроз не обнаружено.


1) Вы уверены что файл уже был на момент сканирования сентябрь-декабрь 2018? Может машина тогда ещё не была заражена.

2) Какое сканирование запускалось тогда и сейчас?

3) У вас сохранились дистрибутивы утилиты за сентябрь-декабрь 2018?

  1. Да, данный файл был. И он содержал на тот момент вредоносный код.
  2. Запускалось сканирование с настройками по умолчанию Тогда и сейчас. На данный момент проводится сканирование этого файла в отдельной директории, с указанием этой директории. В итоге при сканировании файла утилитами за сентябрь-декабрь 2018 угроза не детектируется, а в отчете отметка “ОК” для данного файла. А при сканировании утилитой с выпуском баз за октябрь 2019 г. вирус обнаружен.
  3. Да, утилиты есть.
Userlevel 5
Badge +3
  1. Да, данный файл был. И он содержал на тот момент вредоносный код.
  2. Запускалось сканирование с настройками по умолчанию Тогда и сейчас. На данный момент проводится сканирование этого файла в отдельной директории, с указанием этой директории. В итоге при сканировании файла утилитами за сентябрь-декабрь 2018 угроза не детектируется, а в отчете отметка “ОК” для данного файла. А при сканировании утилитой с выпуском баз за октябрь 2019 г. вирус обнаружен.
  3. Да, утилиты есть.

Пришлите утилиту за 2018 год и md5 вредоносного файла (можно ссылку на анализ virustotal).

  1. Да, данный файл был. И он содержал на тот момент вредоносный код.
  2. Запускалось сканирование с настройками по умолчанию Тогда и сейчас. На данный момент проводится сканирование этого файла в отдельной директории, с указанием этой директории. В итоге при сканировании файла утилитами за сентябрь-декабрь 2018 угроза не детектируется, а в отчете отметка “ОК” для данного файла. А при сканировании утилитой с выпуском баз за октябрь 2019 г. вирус обнаружен.
  3. Да, утилиты есть.

Пришлите утилиту за 2018 год и md5 вредоносного файла (можно ссылку на анализ virustotal).

Направила в личном сообщении. Спасибо

Userlevel 5
Badge +3

Это не оригинальный, а изменённый "Trojan-Downloader.PowerShell.Agent.ey" (упакован). Распаковка была добавлена в продукты ЛК в конце января 2019. В 2018 году сампл не детектировали никакие продукты ЛК.

Reply