Вирусы или же нет?

**Nick1** · 01.05.2024, 17:48

Здравствуйте.

Очень нужна помощь в определении являются ли эти файлы вредоносными или же нет. И если являются вредоносными, то что они делают?

================================================== =======================
Вопрос №1

Во временном каталоге одного из ПК в каталоге "Temp" ("C:\Users\%USERNAME%\AppData\Local\Temp") лежали разные папки вида: "is-"ABCD".tmp". В них находились 2 файла:
1) "botva2.dll"
2) "zbShieldUtils.dll"

На первый файл ("botva2.dll") антивирус никак не реагировал (на сайте "virustotal.com" только 1 срабатывание).
А вот на 2-ой файл ("zbShieldUtils.dll") срабатывал как на "троянец".

Вопросы:
1) Файл "botva2.dll" действительно чистый? А на файл "zbShieldUtils.dll" присутствует ложное срабатывание?
2) Если возможно, то опишите, пожалуйста, поведение этой библиотеки, что она делает (если это действительно "троянец").

Вообще это похоже на файлы, оставшиеся после каких-либо установщиков программ, созданных через Inno Setup.

================================================== =======================
Вопрос №2

Антивирус воспринимает программу "CheatEngine v7.5" тоже как "троянец" (видит его внутри в файле ("3.file")).
Насколько известно, там присутствует рекламное ПО (AdWare), но никак не троянец. (На сайте "virustotal.com" в основном определяется как нежелательная программа "PUA" или "PUP").

Вопросы:
1) Присутствует ложное срабатывание и на эту программу?
2) Если возможно, то опубликуйте, пожалуйста, поведение этого файла ("3.file"), если он тоже вредоносный.
================================================== =======================

P.S. Ссылку и пароль на архив могу отправить здесь или через личные сообщения.

P.P.S. Заранее большое спасибо за любую полезную информацию о данных файлах!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 01.05.2024, 17:49

Уважаемый(ая) Nick1, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 01.05.2024, 20:57

Логи по правилам нужны и ссылки на детект этих файлов на VT.
Сразу предупреждаю, я исследовать подозрительные файлы не буду, да и без установщика, в котором они задействованы. это невозможно.

Вирусы или же нет? (заявка № 228557)

Опции темы