rdoursenaud Posted June 20, 2020 ID:1389111 Share Posted June 20, 2020 The installer for Rohde & Schwartz VISA is detected as Malware.Generic.3840709201. This is a developer tool from a reputable lab instruments company : https://www.rohde-schwarz.com/fr/applications/r-s-visa-note-d-application_56280-148812.html Virustotal does not detect the file https://www.virustotal.com/gui/file/b9e802a659783f96327ce0ca5b94d438c0c088e3ab0e314aefe5fb9dcdf2de15/detection Both files are the same installer. Here’s the LOG : Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 20/06/2020 Durée d'analyse: 14:06 Fichier journal: 7825f3d6-b2ee-11ea-859a-1c1b0d0b19aa.json -Informations du logiciel- Version: 4.1.0.56 Version de composants: 1.0.931 Version de pack de mise à jour: 1.0.25785 Licence: Gratuit -Informations système- Système d'exploitation: Windows 10 (Build 18362.900) Processeur: x64 Système de fichiers: NTFS Utilisateur: --REDACTED-- -Résumé de l'analyse- Type d'analyse: Analyse des menaces Analyse lancée par: Manuel Résultat: Terminé Objets analysés: --REDACTED Menaces détectées: 2 Menaces mises en quarantaine: 0 Temps écoulé: --REDACTED-- -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 0 (Aucun élément malveillant détecté) Valeur du registre: 0 (Aucun élément malveillant détecté) Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 0 (Aucun élément malveillant détecté) Fichier: 2 Malware.Generic.3840709201, C:\WINDOWS\INSTALLER\1880AC07.MSI, Aucune action de l'utilisateur, 1000000, 0, 1.0.25785, 004355595AEC18F1E4EC9251, dds, 00772419 Malware.Generic.3840709201, C:\USERS\--REDACTED--\APPDATA\LOCAL\TEMP\RSVISADEVELOP64.MSI, Aucune action de l'utilisateur, 1000000, 0, 1.0.25785, 004355595AEC18F1E4EC9251, dds, 00772419 Secteur physique: 0 (Aucun élément malveillant détecté) WMI: 0 (Aucun élément malveillant détecté) (end) Link to post Share on other sites More sharing options...
Staff blender Posted June 20, 2020 Staff ID:1389119 Share Posted June 20, 2020 Hello, This has been fixed. Please ensure MBAM is up to date and confirm? Thanks for reporting! Link to post Share on other sites More sharing options...
rdoursenaud Posted June 20, 2020 Author ID:1389130 Share Posted June 20, 2020 Fix confirmed. Thanks! Link to post Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now