Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Объект угроза MSIL/CoinMiner.BLB , С пустого места словил вирусняк

RSS
 
Дмитрий Лонин
Дмитрий Лонин
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 06.08.2021
Размещено 06.08.2021 02:22:44
Как и у предыдущего пользователя, в антивирусе Eset постоянно появляется уведомление "Объект угроза (MSIL/CoinMiner.BLB) найден в файле которому приложение DotNet пытается получить доступ,"
Логи и фото:
FRST.txt
Addition.txt
DESKTOP-MMVVL72_2021-08-06_01-11-25_v4.11.8.7z
Фото вируса.png
Изменено: Дмитрий Лонин - 06.08.2021 02:24:10

Ответы

Пред. 1 2
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 07.08.2021 23:53:16
Сохранился ли установщик игры ?
Если сейчас его сканировать - что скажет ESET ?
 
Дмитрий Лонин
Дмитрий Лонин
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 06.08.2021
Размещено 08.08.2021 02:07:44
Цитата
RP55 RP55 написал:
Сохранился ли установщик игры ?
Если сейчас его сканировать - что скажет ESET ?
Во время чистки, я через антивирус смотрел угрозы, и он увидел модификацию в этом файле, тот что EMP.dll, но не думаю что это причина вируса. Так же, не было вирусов в установщике и в остальных игровых файлах. Специально для скриншота сделал проверку, вот
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 08.08.2021 03:09:29
все может быть,
доставка вредоносных программ на комп пользователя - целая индустрия.
если модифицированный файл сохранился, проверьте его там же, на Virustotal.com, и дайте нам ссылку на линк проверки.
то, что нет изначального детекта у антивирусов - это естественная практика злоумышленников, сбить детект, выложить сборку, привлечь к ней внимание.
знают, что обнаружение будет, но не сразу.
[ Как создать образ автозапуска? ]
 
Дмитрий Лонин
Дмитрий Лонин
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 06.08.2021
Размещено 08.08.2021 09:15:17
https://www.virustotal.com/gui/file/4e42e95b22e491a600bad16d66847ef1f309c797db7f4eb­1d1c909d436e704f8...
Вот у меня он определялся, как Adware.Gen.vl!c  
 
Пред. 1 2
Читают тему