Trojan gen 2 что это за вирус
Перейти к содержимому

Trojan gen 2 что это за вирус

  • автор:

Trojan.Gen.2 — dwh7081

Igemon вне форума

Репутация

Junior Member Регистрация 06.05.2015 Сообщений 4 Вес репутации 33

Trojan.Gen.2 — dwh7081

Просмотрел все рубрики, не нашел подходящего места. Решил задать вопрос здесь. Если что перенесите в соответствующую тему.

Заметил что SEP/Symantec/ отлавливает в карантин файлы имя dwh с разными номерами типа dwh7183exe, dwh5414exe и т.д
И вот в один прекрасный день SEP сообщает что нет места на диске, сканирование не возможно.
Короче говоря нашел я в чем дело. В фаерфоксе стояло приложение video download helper. В папке appdata\lokal\temp было около 30 Гбт.
Ну я все это удалил. Вопрос такой: было ли у кого такое ? И что это такое?
Пока я надеюсь что это ложное срабатывание.(Trojan.Gen.2 — dwh7081)

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Anti-Malware Telegram

11.03.2017, 08:52 #2

Val_Ery вне форума

Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 16.06.2010 Сообщений 485 Вес репутации 443

Мне всегда нравились корпоративные продукты Symantac. Ещё с тех времен, когда тот же SEP обзывался corporate edition. По причиние того, что к корпоративной безопасности америкосы относятся совсем не так, как к «домашней».

Ну, например, любой бухгалтер, приносящий на работу свой ноут с SEP’ом, обнаруживал, что совершенно не может пользоваться локальной сетью. При этом sep постоянно вываливал сообщения о блокировке разных адресов (локальных) на некий короткий промежуток времени. И так по кругу.
Понятно, что вопрос решается снятием одной галочки в настройках Но вот пользователи этого не знают. Поэтому постоянно ругаются/матерятся/etc.

Это я вот к чему. Троян.Ген
Под этим названием скрывается общее определение потенциальных угроз, для которых не существует конкретного детекта.
Чтобы не быть голословным:

Trojan.Gen.2 is a generic detection for many individual but varied Trojans for which specific definitions have not been created. A generic detection is used because it protects against many Trojans that share similar characteristics.

То бишь, это то, что я всегда называл «саймантековой корпоративной паранойей» — «мы на всякий случай перестрахуемся, мало ли что «

Подобные перестраховки есть у всех антивирусных производителей. У одних детекты подобного происходят чаще, у других — реже. Но когда речь заходит о некотором поведенческом анализе, все предпочитают подход «а ну его на фиг, лучше пометить. «.

В данном конкретном случае SEP пошел по пути: исполняемый файл в кеше браузера (даже если у него нет точки между буквоцифрами и расширением) потенциально опасен, надо пометить. Ложное срабатывание это или нет — не скажу. По двум причинам.
Первая: я не использую Виндовс, но в своё время использовал video download helper. Так вот. Я не помню такого, чтобы в кеше появлялись временные файлы, содержащие в имени exe или deb (для моей системы). Это уже моя «паранойя»
Вторая: невозможно сказать что-то определенное, не видя самого файла. То, что тама находится, может совсем не иметь никакого отношения к исполняемым файлам. Если не удалили всё, попробуйте отыскать самый легкий файлик и проверить его на virustotal.com

И последнее.
Я не утверждаю, что это ложное срабатывание ещё и потому, что (на самом деле, не помню когда, может года полтора назад) спецы по безопасности проводили изучение расширений Огнелиса на предмет их повторного использования, video download helper подвержен сией уязвимости.
Ну. Я думаю, за это время уже всё поправили. Это так доп. информация просто

P.S. Про кэш.
Огнелис, в отличии от всего хромообразного, при старте прогружает только последнюю открытую вкладку (дабы снизить нагрузку на сеть). Поэтому, я рекомендую две вещи (сейчас не времена dial-up, страничку можно загрузить ещё раз):
1. Ограничить размер кэша, например, 100 мегабайтами.
2. Можно задействовать очистку кэша при закрытии браузера. Нажали крестик — кэш удалился.

Trojan.Gen

GuSoft

———————————————————
4.15.3
———————————————————
o Добавлен новый модуль uvsv для систем не младше Vista.
Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
Модуль позволяет получить более четкие шрифты при активном масштабировании.
На системах младше Vista будет работать обычная версия 4.15.3.

o Выбранный шрифт теперь применяется и к меню.

o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
Улучшена функция сортировки процессов по загрузке GPU.

o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

o На основе полученных дамп-файлов выявлены и исправлены ошибки:
o Исправлена критическая ошибка в файле английской локализации (файл lclz).
o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.

Ego Dekker

От Ego Dekker · Опубликовано Wednesday в 09:39
Домашние антивирусы для Windows были обновлены до версии 17.1.11.

Ego Dekker

От Ego Dekker · Опубликовано Март 6
ESET Online Scanner был обновлён до версии 3.7.4.0.

PR55.RP55

От PR55.RP55 · Опубликовано Февраль 21

.xml файлы taskschd.msc Могут быть подписаны цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .

———————————————————
4.15.2
———————————————————
o Исправлена ошибка при работе с образом автозапуска.
Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки «принять изменения». o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
(при работе с удаленной системой) ————————————————————
Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге «Проверять весь HKCR».
На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.

Троян

Троян — вредоносное программное обеспечение, которое скрывает истинную цель своей деятельности с помощью маскировки. Однако, в отличие от вируса, он не способен самостоятельно копировать или заражать файлы. Чтобы проникнуть на устройство жертвы, угроза использует другие средства, такие как загрузка с диска, использование уязвимостей, загрузка другим вредоносным кодом или методы социальной инженерии.

Что такое троян?

Подобно троянскому коню, известному из древнегреческих мифов, троян использует маскировку или неправильное перенаправление, чтобы скрыть свою истинную функцию. Чтобы ввести пользователя в заблуждение и заставить его открыть вредоносный файл, угроза часто использует различные методы. Для этих целей троян также может использовать другие программы.

Сегодня трояны являются наиболее распространенной категорией угроз, которая используется для открытия бэкдоров, контроля зараженного устройства, удаления данных пользователя и передачи их злоумышленникам, загрузки и запуска других вредоносных программ в определенной системе и других целей.

Trojan horse image

Краткая история

Название «троян» происходит от классического античного мифа об успешном завоевании греками города Троя. Чтобы пройти через защитные сооружения и попасть в город, завоеватели построили большого деревянного коня, внутри которого спрятали группу своих лучших воинов. Грекам удалось обмануть троянцев, которые обрадовались такому неожиданному подарку и втянули коня в город, начав праздновать. Воины, которые были внутри троянского коня, дождались глубокой ночи и захватили город.

Впервые термин «троян» был использован в ссылке на вредоносный код в отчете ВВС США 1974 року, который сосредоточен на анализе уязвимостей компьютерных систем. Тем не менее, термин стал популярным в 1980-х, особенно после лекции Кена Томпсон на награждении ACM Turing Awards 1983 года.

Известные примеры

Одним из первых известных троянов, была программа-вымогатель, обнаруженная в реальной среде — AIDS Trojan 1989 года. Этот вредоносный код распространился через тысячи дискет, содержащих интерактивную базу данных о СПИДе. Установленная программа ждала 90 циклов загрузки, после чего шифровала большинство имен файлов в корневом каталоге машины. Программа требовала от потерпевших отправить $189 или $378 на почтовый ящик в Панаме, чтобы вернуть свои данные.

Узнать больше

Еще один пример троянской программы — известная шпионская программа FinFisher (FinSpy). Угроза обладает расширенными возможностями для шпионажа и незаконным использованием веб-камер, микрофонов, отслеживания нажатий клавиатуры, а также способностью удалять файлы. Разработчики этой шпионской программы продавали ее как инструмент для правоохранительных органов, но, считается, что программу использовали и репрессивные режимы. Чтобы скрыть свою истинную цель, FinFisher использует различные способы маскировки. В одной из своих кампаний, выявленных компанией ESET, она устанавливалась как инсталлятор для популярных и законных программ, таких как браузеры и медиа-плееры. Программа также распространялся через электронную почту с поддельными вложениями или поддельными обновлениями программного обеспечения.

Однако трояны не являются угрозой исключительно для компьютеров или ноутбуков. Под прицелом также большая часть современного мобильного вредоносного программного обеспечения, направленного на устройства Android. Примером может быть DoubleLocker — инновационное семейство вредоносных программ, замаскированное под обновление Adobe Flash Player. Угроза проникала на мобильное устройство с помощью служб специальных возможностей, шифровала данные и блокировала экран устройства с помощью случайного PIN-кода. Впоследствии злоумышленники требовали выкуп в Bitcoin для разблокировки устройства и данных.

Trojan gen 2 что это за вирус

© Valve Corporation. Все права сохранены. Все торговые марки являются собственностью соответствующих владельцев в США и других странах. Политика конфиденциальности | Правовая информация | Соглашение подписчика Steam | Возврат средств

Установить Steam
Все обсуждения > Форумы Steam > Русскоязычный Форум > Подробности темы
9 фев. 2015 г. в 4:28
Обнаружена угроза безопасности: Trojan.Gen.2

Антивирусник нашел это в exe файле героев 3 hd едишн. Вопрос. Что за нафиг.
До этого 2 недели ничего стршного не было. И вдруг на тебе.

Сообщения 1 – 7 из 7
9 фев. 2015 г. в 4:30

Проверьте другим антивирусом. Если Avast скорее ложное срабатывание. Вот ещё один случай http://steamcommunity.com/app/297000/discussions/0/606068060830955417/

Отредактировано Swiftboy☆; 9 фев. 2015 г. в 4:34
9 фев. 2015 г. в 4:37

Эт не аваст это Symantec Endpoint Protection.

На работе антивир стал ругаться и удалил его нафиг. Теперь в обед фиг поиграешь. Может как нить отучить его можно?

9 фев. 2015 г. в 4:39
Автор сообщения: Sn_inc

Эт не аваст это Symantec Endpoint Protection.

На работе антивир стал ругаться и удалил его нафиг. Теперь в обед фиг поиграешь. Может как нить отучить его можно?

Добавить в исключения антивирусе. Написать Symantec, что исправили базы.
Отредактировано Swiftboy☆; 9 фев. 2015 г. в 4:40
9 фев. 2015 г. в 4:44
Автор сообщения: Swiftboy☆
Автор сообщения: Sn_inc

Эт не аваст это Symantec Endpoint Protection.

На работе антивир стал ругаться и удалил его нафиг. Теперь в обед фиг поиграешь. Может как нить отучить его можно?

Добавить в исключения антивирусе. Написать Symantec, что исправили базы.
Только неплохо бы для начала убедиться, что этого вируса действительно нет 100%. Ибо этот троян как раз заточен под кражу логинов/паролей соц. сетей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *