Перейти к содержанию

Почему в ЛК не исправляют фальсы?

tmarat7

Автор tmarat7
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

Какая помощь требуется от нас?

Maratka

Maratka

Опубликовано
Опубликовано
А по двум другим файлам ?

TotalPrivacySetup.a1000

Внутри инсталятора - некий crypted.exe, написан на VB6, что совсем немодно для выпуска серьезных пакетов.

Создает свои копии в system32, внедряет код в explorer, регистрируется в автозагрузке.

Файл дропается инсталятором, запускается и выполняет вышеописанное ДО установки TotalPrivacySetup, на стадии, когда перед пользователем висит вот этот самый экран:

 

post-28-1332589633_thumb.png

 

Я пока что не встречал нормальных программ с таким поведением.

 

rminstall - файл битый

 

p.s.

Сколька раз Вас нужно просить не выкладывать малвару в публичный доступ?

На это есть статья в УК РФ.

Multimedia666

Multimedia666

Опубликовано
Опубликовано
TotalPrivacySetup.a1000. Я пока что не встречал нормальных программ с таким поведением.

 

После установки проги вирусы появились? Нет. Кстати это не пересборка - а с офиц. сайта самой проги.

Вопрос почему детект сразу идёт - а не на проактивке (при запуске программы), например.

 

rminstall - файл битый

 

PCTools Registry Mechanic 9.0.0.914 - "немного" подрезал через Far Manager (8 метров убрал - но детект от упаковщика остался) - а то Инет дохлый. Полностью дистрибутив можете скачать в Инете.
Maratka

Maratka

Опубликовано
Опубликовано
После установки проги вирусы появились?

Пояивился упомянутый cryptec.exe

В понимании ЛК вирусом он не является, т.к. является трояном.

 

 

Нет. Кстати это не пересборка - а с офиц. сайта самой проги.

NOTICE: This domain name expired on 02/25/2012 and is pending renewal or deletion.

А потому я не уверен, что у этой программы есть официальный сайт, и соответсвенно я не знаю, как и где ее можно скачать, кроме файлопомойки, чтобы удостовериться в ее орининальности.

 

Но у инсталятора, который на упомянутой помойке выложил tmarat7 есть замечательное свойство: установку программы проивозит не он, а другой инсталятор, подписанный некой подписью, предварительно дропнутый в /system32, туда же, куда и cryptec.exe

И он, что неудивительно никем не детектируется, в отличии от файла с помойки.

 

А потому единственное назначение того инсталятора, который любезно предоставил на публику tmarat7, в очередной раз попав под статью УК РФ о умышленном распостранении вредоносных программ является заражение ситемы cryptec'ом, а под шумок - установка некой легальной программы, дабы пользователю было не особо заметно.

 

Вопрос почему детект сразу идёт - а не на проактивке (при запуске программы), например.

Детектируеся cryptec

Вырежите его с дистрибутива- и детект пропадет.

Multimedia666

Multimedia666

Опубликовано
Опубликовано (изменено)
NOTICE: This domain name expired on 02/25/2012 and is pending renewal or deletion.

А потому я не уверен, что у этой программы есть официальный сайт, и соответсвенно я не знаю, как и где ее можно скачать, кроме файлопомойки, чтобы удостовериться в ее орининальности.

 

Работает офиц. сайт: http://www.pointstone.com/products/TotalPrivacy/

Если он распостраняет трояны, по Вашему мнению, - закройте его ...

Кстати, отправил все 3 файла в Drweb - ответ "Угрозы нет" - паранойя кажись только у ЛК.

 

"Total Privacy - надежное решение для удаления информации и защиты от онлайновых и оффлайновых угроз вашей безопасности.

Это безопасный и простой в использовании инструмент защиты Windows, который надежно удаляет историю посещенных сайтов,

действия операционной системы и историю запущенных программ, которая хранится на вашем компьютере.

Программа также убедится в том, чтобы предварительно удаленные файлы было невозможно восстановить."

 

 

rminstall - файл битый

А это вообще нонсенс для ЛК - в битом файле вирус видеть ...

Изменено пользователем Multimedia666
Maratka

Maratka

Опубликовано
Опубликовано
Работает офиц. сайт: http://www.pointstone.com/products/TotalPrivacy/download/

На оффсайте выложена другая (подписанная, и доверенная по KSN программа), инсталятор которой не дропает и не запускает в целях маскировки подписанную копию легального инсталятора, и crypted.exe для заражения системы. Оба файла - в system32

 

Обсуждать что-либо дальше я считаю бесмысленным.

 

Кстати, отправил все 3 файла в Drweb - ответ "Угрозы нет" - паранойя кажись только у ЛК.

Тогда попросите dr.Web снять детект с crypted.exe, который дропается инсталятором, выложенным на помойку tmarat7.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Макс23
      Нужно ли исправлять реестр используя программу CCleaner?
      Автор Макс23
      Хотел узнать нужно ли исправлять, очищать реестр используя программу CCleaner или подобные?
      Просто одни говорят что нельзя этого делать, но я уже не помню почему. Другие говорят что нужно это делать, поскольку если этого не делать то система начинает тормозить.
      Стоит ли изредка исправлять, очищать реестр? Если имеет смысл, то можете посоветовать с помощью какой программы это лучше делать?
    • IStogov
      Почему не другой антивирус?
      Автор IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • Виталий Чебыкин
      Почему именно "Требуется перезагрузка"?
      Автор Виталий Чебыкин
      Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. 
       
      PS  Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?
    • Тётя Евдокия
      Почему не получается скачать CCleaner?
      Автор Тётя Евдокия
      Добрый вечер. Доброй ночи.
      Ребята, нужна помощь.  Обновили мне комплектующие некоторые в компе, переустановили ОС 10-ку. Хотела снова поставить CCleaner. А скачать не получается, выдает:  
      "Доступ запрещен
      У вас нет разрешения на доступ к «http://bits.avcdn.net/productfamily_CCLEANER/insttype_FREE/platform_WIN_PIR/installertype_ONLINE/build_RELEASE/cookie_mmm_ccl_003_999_a8a_m» на этом сервере.
      Ссылка № 18.b87a7b5c.1704396698.6335ffdc"
      Что это такое?
    • Marcus
      почему тут не видно пользователя AlexeyK 🙂 ?
      Автор Marcus
      Я извиняюсь за неуместный вопрос, почему тут не видно пользователя AlexeyK 🙂 ?
×
×
  • Создать...