РАССМОТРЕНО Жалоба №533v2 // Распространение вредоностного ПО

Anonym621518957 · Вторник в 23:02

Popular threat labeltrojan.jaik/convagent

(ВЕРДИКТ ОТ ИИ)
##

КЛЮЧЕВЫЕ ФАКТЫ

### 1. VirusTotal: 21 антивирус определил файл как вредоносный

Детекты от Kaspersky, Microsoft, BitDefender, CrowdStrike
Семейства: Trojan.Jaik / Convagent / Wacatac

### 2. Falcon Sandbox: Threat Score 100/100 (максимальная угроза)

Вердикт: MALICIOUS
Метка: Gen.Variant.Jaik

### 3. Поведенческий анализ показал:

Файл определяет внешний IP жертвы (api.ipify.org)
Скачивает дополнительные компоненты с Google Apps Script
Устанавливает системный хук (SetWindowsHookEx) — перехват нажатий клавиш
Создаёт мьютекс AHK Keybd (признак кейлоггера)

### 4. Вредоносная инфраструктура:
URL загрузки дополнительных модулей:

Google Drive: Sign-in

Access Google Drive with a Google account (for personal use) or Google Workspace account (for business use).

script.google.com

---

##

ЧТО ЭТО ЗА УГРОЗА

| Тип | Trojan-Downloader + Keylogger |
|-----|------------------------------|
| Семейство | Jaik / Convagent |
| Действия | Кража паролей, перехват данных, загрузка доп. вредоносных модулей |

ПРОВЕРКА НА hybrid-analysis.com (ДОСТУПЕН С VPN)

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

hybrid-analysis.com

Anonym621518957 · Вторник в 23:04

Anonym621518957 · Вторник в 23:05

Сообщение в дискорде: https://discord.com/channels/1321231671802200217/1334320533499809874/1488004968890761216
Channel id: 1334320533499809874

Anonym621518957 · Вторник в 23:07

Никита (TBXin) · Среда в 00:49

Жалоба будет перенесена.

Кирилл (Shard) · Среда в 08:33

Здравствуйте, вас приветствует Главный Куратор государственных структур Shard.
Ваша жалоба находится на рассмотрении.
Ответ поступит сразу после проверки.

Владислав (Вobr) · Вчера в 16:13

Приветствую вас, с вами Технический администратор.

файл, который Вы прикрепили к жалобе, в настоящий момент проходит детальную проверку технической администрацией на предмет возможной вредоносной активности и несоответствия правилам проекта. Мы анализируем как структуру файла, так и потенциальное влияние на клиент и систему, чтобы исключить любые риски для безопасности других игроков. Как только проверка будет завершена и будет получен окончательный результат, мы обязательно сообщим Вам в ответ на данное обращение.

надеюсь на ваше терпение.

Савелий Куваев · Вчера в 16:42

кстати подтверждаю,однажды открыл бинд от северского и у меня пк хакнулся впервые за 2 года,накачали мне вредоносного из за чего словился перегруз и у меня просто система удалила диск памяти,думаю что в программах присуствует что то

Владислав (Вobr) · Сегодня в 12:27

Благодарим за обращение. По результатам проведённого анализа предоставленное ПО представляет собой специализированную утилиту с графическим интерфейсом и горячими клавишами, использующую веб‑сервис Google Apps Script как точку получения конфигураций, баз данных и обновлений программы. В текущей версии файла по коду и наблюдаемой сетевой активности не выявлено признаков кражи паролей, обращения к хранилищам браузеров или целенаправленного перехвата личных данных; сетевая активность ограничивается загрузкой служебных файлов и отправкой минимальной телеметрии (тип события, внешний IP) для учёта запусков и ошибок. Потенциальные риски здесь носят общий, теоретический характер для любой системы автообновления через интернет и связаны с доверием к источнику обновлений, при этом исходный код программы является открытым. Отдельно отмечаем, что установка и использование данного ПО является исключительно добровольным решением пользователя.

Если возникнут новые вопросы или трудности, создайте, пожалуйста, новую тему в этом разделе.