疑似卡巴斯基误报国产FPS《边境》的程序

SweetieRamRem

密码：infected
从文件夹分离出来样本，似乎单独点开这个程序会显示游戏端不完整……
蓝奏云：https://wwse.lanzouf.com/iSdKl0t1mq2b

KIS 21.9 检测组件是入侵防御
事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
威胁级别: 高
对象路径: E:\Games\SteamLibrary\steamapps\common\Boundary\ProjectBoundary\Binaries\Win64
对象名称: ProjectBoundarySteam-Win64-Shipping.exe
原因: 云保护
MD5: 2287F2864D175AE74BB8A98F9B6347B4

莒县小哥

hgfrfgd

360 kill 1

1. 类型:木马-Win64/Heur.Generic.H8oAoK8A
   
2. 描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
   
3. 扫描引擎:云安全引擎
   
4. 文件路径:D:\下载\suspect\ProjectBoundarySteam-Win64-Shipping.exe
   
5. 文件大小:60.50M (63,439,872 字节)
   
6. 文件版本:
   
7. 文件描述:Boundary Game
   
8. 文件指纹（MD5）:2287f2864d175ae74bb8a98f9b6347b4
   
9. 处理建议:隔离文件
   

复制代码

GreatMOLA

Norton
防火墙拦截外联（原因：无数签；非默认操作）

心醉咖啡

火绒扫描miss

UNknownOoo

KIS已解除报毒

白崎桑

UNknownOoo 发表于 2023-4-15 13:49
KIS已解除报毒

KSN还是拉黑状态，只是扫描不报

SweetieRamRem

白崎桑 发表于 2023-4-15 14:28
KSN还是拉黑状态，只是扫描不报

有点迷……为什么会出现扫描不报，但是入侵防御报毒的情况哇

隔山打空气

SweetieRamRem 发表于 2023-4-15 15:12
有点迷……为什么会出现扫描不报，但是入侵防御报毒的情况哇

可能是在下载到本地前之前尚未拉黑（基本上都是刚发现问题的，但是昨天就安装过的），已经有了扫描缓存（解压甚至执行过了），因此会跳过扫描，但执行时会再请求一次KSN信誉以确保安全，就出现这样的情况了

Eset小粉絲

Hello,

Sorry, it was a false detection. It will be fixed.
Thank you for your help.

Best regards, Denis Sitchikhin, Malware Analyst

https://opentip.kaspersky.com/22 ... /results?tab=lookup