n_i_x

Проблемы EAM. Ложные срабатывания и т.д.

Recommended Posts

После сегодняшнего обновления баз во время проигрывания в плеере AIMP3 отправился в карантин плагин визуализации Tesla, c характеристикой высокая степень угрозы.

Из логов Emsisoft Anti-Malware:  
"Файловой защитой обнаружен Вредоносный объект "Gen:Variant.Symmi.77840 (B)" в "C:\Program Files (x86)\AIMP\Plugins\aimp_Tesla\aimp_Tesla.dll"

А это отчет virustotal.com о том же "зловреде" из карантина:
SHA256: 0f22e98f7967cf1bc3995706527032f6b99e62cc2f0d4179d08cf4964cf7d3d2
Имя файла: 55749e31-6569-415e-a262-036256c1cc96.EQF
Показатель выявления: 0 / 59
Дата анализа: 2017-10-21 03:54:34 UTC (2 минут назад)

Общая информация:

  • 1) ОС: Win7 SP1 Ultimate 64-bit
  • 2) EAM v2017.9
  • 3) Установлены ли в Вашей системе любые другие средства защиты: -

Прелагаю всем русскоговорящим пользователям форума постить сообщения о ложных срабатываниях в эту тему (пусть и редко посещаемую ветку форума).

P.S. Мне будет очень жаль расставаться с Emsisoft Anti-Malware после семилетней истории дружбы ( ... с моим PC) , если продукт превратится в визгливого параноика.

55749e31-6569-415e-a262-036256c1cc96.EQF

Share this post


Link to post
Share on other sites

Добрый день, n_i_x!
Извините за ожидание.
Вот здесь наглядно видно, что показатель выявления: 12 из 65 ttps://www.virustotal.com/ru/file/6b15e615c1861b0a78758d79cad2841b115904db6400ce4f4ac96ad304b7ccd6/analysis/1509321267/ 
Если Вы считаете, что это Ложное обнаружение, то можете выполнить следующие действия:
Во вкладке "Карантин" кликните на файл и нажмите кнопку "Ложное обнаружение".  Этот файл будет рассмотрен нашей лабораторией более детально.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.