Autor Wątek: Aktualizacja  (Przeczytany 621 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline KontiegoR2

  • User
  • Wiadomości: 6
  • Siła reputacji: 1
  • KontiegoR2 pracownik torowy
  • Distance Travelled: 1 km
Aktualizacja
« dnia: 28 Marzec 2018, 10:40:02 »
Pobierając aktualizację antywirus wywala mi trojana. Dziękuję za wspaniałą grę!

Offline Kacper9

  • Supporter
  • *
  • Pioneer
  • *
  • Wiadomości: 1034
  • Siła reputacji: 354
  • Kacper9 prezesKacper9 prezesKacper9 prezesKacper9 prezesKacper9 prezesKacper9 prezesKacper9 prezesKacper9 prezesKacper9 prezesKacper9 prezesKacper9 prezesKacper9 prezes
  • Distance Travelled: 13023 km
  • Trains Routed: 3735
Odp: Aktualizacja
« Odpowiedź #1 dnia: 28 Marzec 2018, 10:42:46 »
Jak masz kiepskiego antywirusa, albo zawirusowany komputer to się nie dziw :).
Wypadkowa TD2.

Offline inomushis

  • Developer
  • Administrator
  • Supporter
  • *
  • Kontroler scenerii
  • Administrator SWDR
  • Wiadomości: 87
  • Siła reputacji: 72
  • inomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezes
  • Distance Travelled: 1062 km
  • Trains Routed: 444
Odp: Aktualizacja
« Odpowiedź #2 dnia: 28 Marzec 2018, 10:48:55 »
Prosimy o więcej informacji:

System operacyjny
Nazwa programu antywirusowego - oraz wersja - free czy płatna subskrypcja
Nazwa wykrytego zagrożenia
Plik, w którym wykryto zagrożenie
I najważniejsza rzecz - czy zgłoszenie jest z bazy wirusów czy z system heurystyki

PS. Nazywaj wątki zgodnie z tematem dyskusji. Temat "Aktualizacja" nie ma nic wspólnego z wirusem...
« Ostatnia zmiana: 28 Marzec 2018, 11:01:41 wysłana przez inomushis »

Offline KontiegoR2

  • User
  • Wiadomości: 6
  • Siła reputacji: 1
  • KontiegoR2 pracownik torowy
  • Distance Travelled: 1 km
Odp: Aktualizacja
« Odpowiedź #3 dnia: 28 Marzec 2018, 11:11:24 »
System operacyjny: Windows 7 Professional
Antywirus: Emsisoft Anti-Malware wersja testowa
Wykryte zagrożenie: Behavior.TrojanDownloader
Wykryto zagrożenie w pliku Launcher.exe w momencie pobierania aktualizacji przez launcher i przerwało aktualizację.
Z bazy wirusów wywaliło trojana.
« Ostatnia zmiana: 28 Marzec 2018, 11:13:27 wysłana przez KontiegoR2 »

Offline inomushis

  • Developer
  • Administrator
  • Supporter
  • *
  • Kontroler scenerii
  • Administrator SWDR
  • Wiadomości: 87
  • Siła reputacji: 72
  • inomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezesinomushis prezes
  • Distance Travelled: 1062 km
  • Trains Routed: 444
Odp: Aktualizacja
« Odpowiedź #4 dnia: 28 Marzec 2018, 11:20:22 »
Launcher.exe pobiera kolejny plik *.exe, stąd program antywirusowy wykrywa to jako zagrożenie, ale jako potencjalne.
Kluczowa jest nazwa - Behavior.TrojanDownloader. Behavior wskazuje że zagrożenie wykryto na podstawie zachowania się procesu, a nie zgodności fragmentu kodu z sygnaturą w bazie wirusów.
Gdyby wystąpiła zgodność z sygnaturą, nastąpiło by wskazanie na Win32.TrojanDownloader lub Generic.TrojanDownloader.

Wynik skanowania virustotal: https://www.virustotal.com/pl/file/a2a498d50e169275032250bf76f6d7e39a95f5dc05ece4a9428c2d223c3ae2e6/analysis/1522228505/
Kaspersky Internet Security, baza wirusów sprzed 11 minut również nie znajduje niczego.

Offline KontiegoR2

  • User
  • Wiadomości: 6
  • Siła reputacji: 1
  • KontiegoR2 pracownik torowy
  • Distance Travelled: 1 km
Odp: Aktualizacja
« Odpowiedź #5 dnia: 28 Marzec 2018, 11:33:25 »
Dziękuję za informację.