Kaspersky "PDM:Trojan.Win32.Bazon.a"

Ascendency · 17 Nisan 2022

altV adlı uzun süredir bulunan bir uygulamayı kullanıyorum. 6 aydır yüklüydü fakat bugün açmaya çalışınca "PDM:Trojan.Win32.Bazon.a" truva atı bulaştığını söyledi ve internet bağlantısını kesti, 10 dakika tarama yaptıktan sonra uygulamayı silip yeniden başlattı.

Uygulamanın resmi Discord sayfasında geliştiriciler false-positive olduğunu söylüyor. Sadece ben değil, Kaspersky kullanan herkes bu sorunu yaşamış. Güvenmeli miyim bilemedim, tavsiyenizi bekliyorum. VirusTotal sonucu yok çünkü tekrar indirmedim.

Dutchman · 17 Nisan 2022

False-positive olabilir elbette, VirusTotal sonucu olmadan net birşey söyleyemeyiz. Hybrid-Analysis'e yükleyerek davranış bilgilerine de bakabilirsiniz.

EMİR37 · 18 Nisan 2022

Ascendency dedi:
altV adlı uzun süredir bulunan bir uygulamayı kullanıyorum. 6 aydır yüklüydü fakat bugün açmaya çalışınca "PDM:Trojan.Win32.Bazon.a" truva atı bulaştığını söyledi ve internet bağlantısını kesti, 10 dakika tarama yaptıktan sonra uygulamayı silip yeniden başlattı.

Uygulamanın resmi Discord sayfasında geliştiriciler false-positive olduğunu söylüyor. Sadece ben değil, Kaspersky kullanan herkes bu sorunu yaşamış. Güvenmeli miyim bilemedim, tavsiyenizi bekliyorum. VirusTotal sonucu yok çünkü tekrar indirmedim.
Eki Görüntüle 1363162
Eki Görüntüle 1363163

@Dutchman hocamın dediği gibi davranışlara bakabilirsiniz ve Vırus Total'de de inceleyebilirsiniz hatırladığım kadarı ile tespit edilen tehdit bir Fidye zararlısı olması lazım ama false positive olma ihtimali de yüksek ayrıca bazı Winrar Sfx arşivlerinde de Win32.Commeter.gen ile ".Bazon.A algılayabiliyor.

Murat5038 · 19 Nisan 2022

Kaspersky devamlı açık ise sonucu paylaşın:

GetSystemInfo Rapor Oluşturma Resimli Anlatım

Yeni sürümü buradan indirip çalıştırın. https://media.kaspersky.com/utilities/ConsumerUtilities/GSI-6.2.2.43.zip Accept seçip sözleşmeyi kabul edeceksiniz. Alttaki kısımda "..." kısımdan zip/rar dosyasının nereye çıkartmak istiyorsanız seçebilirsiniz. Tikleri işaretleyin ve Start'a basın...

www.technopat.net

Ascendency · 19 Nisan 2022

Murat5038 dedi:
Kaspersky devamlı açık ise sonucu paylaşın:

GetSystemInfo Rapor Oluşturma Resimli Anlatım

Yeni sürümü buradan indirip çalıştırın. https://media.kaspersky.com/utilities/ConsumerUtilities/GSI-6.2.2.43.zip Accept seçip sözleşmeyi kabul edeceksiniz. Alttaki kısımda "..." kısımdan zip/rar dosyasının nereye çıkartmak istiyorsanız seçebilirsiniz. Tikleri işaretleyin ve Start'a basın...

www.technopat.net

Kaspersky sürekli açık. Teşekkürler.

GSI6_DESKTOP-0SGPO6U_w10_04_19_2022_12_01_08.zip

drive.google.com

Ayrıca eğer gerekliyse zararlı tespit ettiği dosyanın VT sonucu:

VirusTotal

www.virustotal.com

Bunu değil, altv-new.exe adlı bir dosyayı engelliyormuş. GetSystemInfo sonucundan sonra tekrar kurmayı denedim, bu sefer silmeden direkt engelledi.

VirusTotal

www.virustotal.com

Murat5038 · 20 Nisan 2022

https://download.gigabyte.com/FileList/BIOS/mb_bios_ga-h110m-s2_f24.zip?v=1cb57c9e154c627dbdb1ec97e4ce2be9

BIOS güncel değil bu arada.

Raporda tarama sırasında tespit edilmediği için bir şey gözükmüyor dosyaya ait. Aktif korumada tespit ettiği için bağlandığı veya işlem yaptığı işlemlerde soru tespit etmiş olabilir.

Kaspersky "PDM:Trojan.Win32.Bazon.a"

Ascendency

Hectopat

Dutchman

Gigapat

EMİR37

Kilopat

Murat5038

Yottapat!

GetSystemInfo Rapor Oluşturma Resimli Anlatım

Ascendency

Hectopat

GetSystemInfo Rapor Oluşturma Resimli Anlatım

GSI6_DESKTOP-0SGPO6U_w10_04_19_2022_12_01_08.zip

VirusTotal

VirusTotal

Murat5038

Yottapat!