Jump to content

Recommended Posts

The installer for Rohde & Schwartz VISA is detected as Malware.Generic.3840709201.

This is a developer tool from a reputable lab instruments company https://www.rohde-schwarz.com/fr/applications/r-s-visa-note-d-application_56280-148812.html

Virustotal does not detect the file https://www.virustotal.com/gui/file/b9e802a659783f96327ce0ca5b94d438c0c088e3ab0e314aefe5fb9dcdf2de15/detection

Both files are the same installer.

Here’s the LOG :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 20/06/2020
Durée d'analyse: 14:06
Fichier journal: 7825f3d6-b2ee-11ea-859a-1c1b0d0b19aa.json

-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.931
Version de pack de mise à jour: 1.0.25785
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: --REDACTED--

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: --REDACTED
Menaces détectées: 2
Menaces mises en quarantaine: 0
Temps écoulé: --REDACTED--

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 2
Malware.Generic.3840709201, C:\WINDOWS\INSTALLER\1880AC07.MSI, Aucune action de l'utilisateur, 1000000, 0, 1.0.25785, 004355595AEC18F1E4EC9251, dds, 00772419
Malware.Generic.3840709201, C:\USERS\--REDACTED--\APPDATA\LOCAL\TEMP\RSVISADEVELOP64.MSI, Aucune action de l'utilisateur, 1000000, 0, 1.0.25785, 004355595AEC18F1E4EC9251, dds, 00772419

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Share this post


Link to post
Share on other sites

Hello,

This has been fixed. Please ensure MBAM is up to date and confirm?

Thanks for reporting!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.