Author Topic: TrojWare.Win32.Injector.ATIU (Read 726 times)

User0 · « **on:** June 04, 2018, 09:56:59 AM »

Добрый день!

При сканировании рабочей станции продуктом COMODO Forensic Analysis Tool, был обнаружен файл, идентифицированный, как Malware.
Ссылка на результат теста: https://valkyrie.comodo.com/get_info?apt_scan=true&sha1=f920b2312c7179d7580e79b80d499caebc18189d
При проверке данного файла на сервисе ВирусТотал (https://www.virustotal.com/#/file/24f7f9e40979d241982342e6a6f59295d68c9a9046ac6b1b076fb4203903135d/detection), удалось установить, что Comodo детектирует в файле наличие вредоноса, а именно: "TrojWare.Win32.Injector.ATIU".

Подскажите пожалуйста, где я могу ознакомиться с описанием данной малвари, что она из себя представляет, чем угрожает, каким образом характеризуется?

Volum · « **Reply #1 on:** June 19, 2018, 12:22:31 PM »

На Вирустотал была устаревшая информация, пересмотрите, пожалуйста, еще раз.
На сервис Валкирия файл только что загружен? "Human Expert Analysis Result: No human expert analysis verdict given to this sample yet. " -- это значит, что файл еще не был просмотрен вирусным аналитиком, нужно дождаться окончательного вердикта.

Volum · « **Reply #2 on:** June 22, 2018, 09:00:28 AM »

Указанный файл не заражен (https://forums.comodo.com/comodo-valkyrie-fls/report-problems-with-valkyrie-file-verdict-service-t79618.0.html;msg878119#msg878119)
Я немного ошибся, на самом деле не всем файлам дается вердикт эксперта.

User0 · « **Reply #3 on:** July 09, 2018, 03:53:21 AM »

По персональной просьбе, вендор всё же назначил проверку этого файла аналитиком.
Результат - ложноположительное срабатывание автоматическим механзимом (вредоноса нет).

Но вот, что такое TrojWare.Win32.Injector.ATIU, так и не удалось выяснить...

Author Topic: TrojWare.Win32.Injector.ATIU (Read 726 times)

User0

TrojWare.Win32.Injector.ATIU

Volum

Re: TrojWare.Win32.Injector.ATIU

Volum

Re: TrojWare.Win32.Injector.ATIU

User0

Re: TrojWare.Win32.Injector.ATIU