n_i_x

Проблемы EAM. Ложные срабатывания и т.д.

Recommended Posts

После сегодняшнего обновления баз во время проигрывания в плеере AIMP3 отправился в карантин плагин визуализации Tesla, c характеристикой высокая степень угрозы.

Из логов Emsisoft Anti-Malware:  
"Файловой защитой обнаружен Вредоносный объект "Gen:Variant.Symmi.77840 (B)" в "C:\Program Files (x86)\AIMP\Plugins\aimp_Tesla\aimp_Tesla.dll"

А это отчет virustotal.com о том же "зловреде" из карантина:
SHA256: 0f22e98f7967cf1bc3995706527032f6b99e62cc2f0d4179d08cf4964cf7d3d2
Имя файла: 55749e31-6569-415e-a262-036256c1cc96.EQF
Показатель выявления: 0 / 59
Дата анализа: 2017-10-21 03:54:34 UTC (2 минут назад)

Общая информация:

  • 1) ОС: Win7 SP1 Ultimate 64-bit
  • 2) EAM v2017.9
  • 3) Установлены ли в Вашей системе любые другие средства защиты: -

Прелагаю всем русскоговорящим пользователям форума постить сообщения о ложных срабатываниях в эту тему (пусть и редко посещаемую ветку форума).

P.S. Мне будет очень жаль расставаться с Emsisoft Anti-Malware после семилетней истории дружбы ( ... с моим PC) , если продукт превратится в визгливого параноика.

55749e31-6569-415e-a262-036256c1cc96.EQF

Share this post


Link to post
Share on other sites

Добрый день, n_i_x!
Извините за ожидание.
Вот здесь наглядно видно, что показатель выявления: 12 из 65 ttps://www.virustotal.com/ru/file/6b15e615c1861b0a78758d79cad2841b115904db6400ce4f4ac96ad304b7ccd6/analysis/1509321267/ 
Если Вы считаете, что это Ложное обнаружение, то можете выполнить следующие действия:
Во вкладке "Карантин" кликните на файл и нажмите кнопку "Ложное обнаружение".  Этот файл будет рассмотрен нашей лабораторией более детально.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.