Detección de falso positivo de Trj/RansomDecoy.A con productos Advanced EPDR/EDR

Detección de falso positivo de Trj/RansomDecoy.A con productos Advanced EPDR/EDR

+34 900 840 407
support@cytomic.ai

Detección de falso positivo de Trj/RansomDecoy.A con productos Advanced EPDR/EDR

Related Products_
  • Advanced EPDR
  • Advanced EDR
Estado de la Incidencia_

Resuelto en Hotfix / v.8.00.24.X

Description_

Detección de falso positivo de Trj/RansomDecoy.A en los productos Advanced EPDR/EDR.

Solución/Workaround_

Sigue estos pasos para aplicar el hotfix en el equipo afectado. Si después de aplicar el hotfix se sigue detectando Trj/RansomDecoy.A, contacta con Soporte Técnico.

  1. Descarga y guarda el archivo de hotfix en el equipo:
    hf-wgua4287-wpdecoy-systemprocess.exe
  2. Haz doble clic en el archivo descargado.
  3. La instalación del hotfix no requiere reiniciar el equipo. Sin embargo, en determinadas circunstancias, es posible que solicite reiniciar el equipo para que la aplicación del hotfix sea efectiva. Si no es posible reiniciar el equipo inmediatamente, selecciona NO en la pantalla de reinicio. De este modo, se pospondrá la aplicación del hotfix hasta el siguiente reinicio del sistema.

NOTA: Para instalar la versión desatendida o silenciosa del hotfix, pulsa aquí. El hotfix se aplicará en el siguiente reinicio del equipo.

Registro de Cambios
A continuación se detallan los cambios que incorpora el hotfix.

Versiones afectadas

Desde v8.00.22.0010 hasta v8.00.23.0001  (inclusive)

Para conocer la versión de tu producto Advanced EPDR/EDR, consulta este artí­culo.

Detalles de archivo
El hotfix actualiza el siguiente archivo:

Nombre del archivo Ubicación Versión del archivo Fecha de modificación Versión que incluye hotfix
WPDecoy.dll C:\Program Files (x86)\Panda Security\WAC\WPDecoy.dll 2.1.0.22 October 14th, 2024 Superiores a v8.00.22.0022

Verificar Aplicación del Hotfix
Para comprobar la correcta aplicación del hotfix, consulta la versión del archivo (en la sección Detalles del archivo) o verifica el valor de las siguientes entradas de Registro:

Arquitectura de 32 bits Arquitectura de 64 bits
Clave de Registro Valor Clave de Registro Valor
HKEY_LOCAL_MACHINE\SOFTWARE\Panda Software\Setup\Hotfix history\HF_WPDecoy Revision [REG_DWORD]

8

 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Panda Software\Setup\Hotfix history\HF_WPDecoy Revision [REG_DWORD]

8
HKEY_LOCAL_MACHINE\SOFTWARE\Panda Software\Setup\Hotfix history\HF_WPDecoy Result [REG_DWORD]

0 = Success
1 = Not Applied
2 = Error
9 = On Reboot Operation

 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Panda Software\Setup\Hotfix history\HF_WPDecoy Result [REG_DWORD]

0 = Success
1 = Not Applied
2 = Error
9 = On Reboot Operation