HEUR:Trojan.Win32.Agent.vho

Ну так это heuristic

😁ну так оно меня задолбало

молчало столько лет а тут на тебе эвристика

Эвристический анализ он такой, неуверенный)

На пол шишечки)

моего двоюродного племянника дяди брат . о божи.

с кем то спутал наверн. какой то паттерн запихнули и стал и на телегу триггерить не?

вот вот)

C:\Users\<USER>\Downloads\Telegram.exe
C:\Windows\system32\Telegram.exe
C:\Windows\System\Telegram.exe
C:\Windows\Telegram.exe
C:\Program Files (x86)\Common Files\Oracle\Java\javapath\Telegram.exe
C:\Windows\System32\Wbem\Telegram.exe
C:\Windows\System32\WindowsPowerShell\v1.0\Telegram.exe
C:\Program Files\dotnet\Telegram.exe
C:\Program Files (x86)\dotnet\Telegram.exe
C:\Users\<USER>\AppData\Local\Programs\Python\Python37\Scripts\Telegram.exe
C:\Users\<USER>\AppData\Local\Programs\Python\Python37\Telegram.exe

эт шо такое

C:\Users\<USER>\Downloads\Telegram.exe
C:\Windows\system32\Telegram.exe
C:\Windows\System\Telegram.exe
C:\Windows\Telegram.exe
C:\Program Files (x86)\Common Files\Oracle\Java\javapath\Telegram.exe
C:\Windows\System32\Wbem\Telegram.exe
C:\Windows\System32\WindowsPowerShell\v1.0\Telegram.exe
C:\Program Files\dotnet\Telegram.exe
C:\Program Files (x86)\dotnet\Telegram.exe
C:\Users\<USER>\AppData\Local\Programs\Python\Python37\Scripts\Telegram.exe
C:\Users\<USER>\AppData\Local\Programs\Python\Python37\Telegram.exe

😁хз это updater

С повершелом рядом, лал

Telegram FZ-LLC подпись

ага и слинкован с https://www.virustotal.com/gui/file/6be8d2569bb5923aed3c269c992f644424f425fea2f010202d5ef925b0622c67/detection

вату оконную курят по ходу

Да нормально, чо вы, у нас он вообще после накатки последних апдейтов ms, каспер решил что не гоже сидеть всем по rdp т.к. самоизрляцию то сняли и блокирнул везде rdp

Эм

Определенные версии?