Author Topic: Trojan.gen - czy zagrożenie zostało zażegnane?  (Read 1613 times)

Offline lukaszuu

  • Newbie
  • *
  • Posts: 6
Trojan.gen - czy zagrożenie zostało zażegnane?
« on: March 05, 2016, 08:48:01 PM »
Witam

Niedawno pobrałem i zainstalowałem na swoim komputerze program Herz CO 4.1. ze strony http://www.herz.com.pl/i13,Programy-komputerowe.
Program ten w czasie instalacji utworzył następujący plik na dysku:
c:\Users\username\AppData\Local\Temp\...\Herz-CO-4.1-setupco.tmp
(nazwy ostatniego folderu w miejscu kropek w tym adresie już nie odtworzę)
Starsza wersja Comodo Firewall którą wtedy miałem, zareagowała na ten plik Herz-CO-4.1-setupco.tmp, wyświetlając ostrzeżenie, że to ''Trojan.gen...'' (pełna nazwa nieco dłuższa, ale też jej nie zachowałem). Z początku klikałem ''blokuj'', ale biorąc pod uwagę, że program nie chciał się instalować, a jest mi potrzebny, w końcu kliknąłem ''zezwól''.
Informacja o tym pliku trafiła na listę ''zagrożenia'' w menu Comodo z adnotacją ''wykryto, zignorowano''.
Trochę jednak nie dawało mi to spokoju, więc poczyniłem następujące kroki:
1. Pobrałem i zainstalowałem najnowszą wersję Comodo Internet Security.
2. Odinstalowałem program Herz CO 4.1. i zainstalowałem ponownie.
3. Ponownie pojawił się ww. plik c:\Users\username\AppData\Local\Temp\...\Herz-CO-4.1-setupco.tmp
4. Specjalnie przeskanowałem tylko ten plik w nowym programie Comodo Security, ale tym razem nie wykryto zagrożenia, nie nastąpiło też automatyczne ostrzeżenie, że to trojan.gen.
5. Przeskanowałem komputer prawie na wszelkie możliwe sposoby, jakie umożliwia Comodo Security (z wyjątkiem pełnego skanowania, bo to pewnie trwałoby pół dnia) i wyszło, że nie ma zagrożeń.
6. Na końcu wpis o tym ''c:\Users\username\AppData\Local\Temp\...\Herz-CO-4.1-setupco.tmp... trojan.gen'' zniknął z listy zagrożeń w menu Comodo, dlatego nie mam nazwy ostatniego folderu, bo system też usuwa folder z plikiem tmp. po instalacji.

Moje pytanie zatem brzmi:
1. Dlaczego 2 różne wersje Comodo były diametralnie różne w ocenie ponoć dosyć poważnego zagrożenia?
2. Czy możliwe jest, że kliknięcie na ''zezwól'' przy pierwszej instalacji programu Herz CO 4.1. już załatwiło mi komputer tak, że szkodliwe oprogramowanie siedzi teraz gdzieś głęboko w systemie i działa, a nawet najnowsze programy antywirusowe nic już na to nie poradzą?

Bardzo proszę o odpowiedź, z góry dziękuję
Pozdrawiam

Offline lukaszuu

  • Newbie
  • *
  • Posts: 6
Trojan.gen - czy zagrożenie zostało zażegnane?
« Reply #1 on: March 08, 2016, 12:01:26 PM »
Dla doprecyzowania dodam jeszcze pare uwag do swojego wpisu.
1. Przed zainstalowaniem Herz CO 4.1. sprawdziłem plik instalacyjny tego Herz CO 4.1. w programie antywirusowym, który niczego nie znalazł. Widocznie zdarza się, że sam instalator może być ''czysty'' dla programu antywirusowego, ale później on tworzy plik tymczasowy, który okazuje się jakimś świństwem (np właśnie ten Herz-CO-4.1-setupco.tmp). Wiedząc o tym zwykle sprawdzam antywirusem zarówno instalator, jak i folder programu w folderze ProgramFiles po zainstalowaniu, ale w sumie nawet gdyby tak było, to taki program zabezpieczający jak CIS też w końcu sam to wykryje i unieszkodliwi, o ile rzecz jasna ma w swojej bazie antywirusowej dany rodzaj wirusa.
Tym razem więc też sprawdzałem w nowym CIS zarówno instalator, jak i ProgramFiles, oraz tamten plik tymczasowy Herz-CO-4.1-setupco.tmp i niby jest wszystko ok.
2. Gdy stary Comodo Firewall pokazywał ostrzeżenia o trojan.gen, była tam też mowa o ''globalnym przechwytywaniu'' w dość długiej treści ostrzeżenia właśnie chyba w związku z tym trojan.gen, ale dokładnie nie pamiętam.
3. Zdaje się, że Herz to dosyć znana i renomowana firma produkująca urządzenia sanitarne, więc oni chyba na swoich stronach trojanów ludziom by nie wciskali, a stary Comodo Firewall widocznie był nadgorliwy. Ale z drugiej strony trochę się naczytałem że nawet Microsoft w nowym Windows10 chce to robić, albo też już to robi, więc teraz nic nie jest pewne :)
Reasumując pewnie nikt tego dokładnie nie wie, W takim razie można by na tym zakończyć ten temat, ale jeśli ktoś jednak dysponuje jakimś konkretem, to odpowiedź będzie mile widziana.
Pozdrawiam

Offline malware1

  • Malware Research Group
  • Comodo's Hero
  • *****
  • Posts: 3266
Re: Trojan.gen - czy zagrożenie zostało zażegnane?
« Reply #2 on: March 19, 2016, 11:38:57 AM »
To tylko fałszywy alarm generowany na plikach tymczasowych instalatorów wielu programów, widocznie nadal tego nie poprawili.

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek