Сайт со странными файлами, которые не детектируются

[Антон Шаповалов]

Здравствуйте, извините если не туда пишу

 

Тут случайно наткнулся на забавный сайт 3dm-games (кто не уверен - можете не заходить, или зайти через виртуалку, или еще как, но на самом сайте, на страничках, ничего страшного я не заметил)

 

Сам сайт сделан с расчетом типа там "игры" можно скачать, но заинтересовал этот сайт меня не этим, я не новичок, скажем так, продвинутый пользователь, и понимаю что инсталлеры по 300кб-10мб у игр не бывают, ну думаю дай посмотрю из интереса, наверняка ведь лоадеры бэкдоров, руткитов, вормов и прочего? но вроде нет.. с первого взгляда...

 

Поэтому ради интереса, и расширения кругозора, скачал пару этих "типа инсталлеров"

p.s. Нет, комп я не заразил, и не о помощи в очистке прошу, тут другое!

 

Скачал и запускал парочку их файлов на проверку через virustotal (т.к. мой антивирь не сном ни духом), процент обнаружения нулевой, или минимальный (на уровне погрешности)

Как обезьяна с очками, я даже запускал их у себя на компе (отчистить потом, если что, смогу, это не проблема), и с виду в самих этих "установочниках" все норм (вирусные обычно "по-другому" выглядят, сразу заметно), а тут... Предлагает установить\скачать, "далее", "далее", выбираешь папку установки, дальше идет прогресс... но что-то здесь не так))

 

Сеть при этом "скачивании" не занимается по монитору трафика, место на жестком диске тоже не тратится, а прогресс скачивания\установки то идет!

 

Ну ведь какие то действия эти инсталлеры по-любому производят! Иинтересно!

 

Были бы у меня знания как правильно посмотреть, к каким сайтам эти штуковины обращаются (и обращаются ли), пытаются ли что-то выгрузить\загрузить, или может пытаются сделать какие правки в системе... Лог работы этих exe'шников посмотреть, чего они творят проще говоря.

 

Кто из энтузиастов подскажет как проверить деятельность этих исполняемых файлов, поможет открыть правду?)

 

ps. Понимаю, наверное со стороны это выглядит типа я ищу где игры скачать, но это не так : )

Интерес именно в том, для чего же эти странные исполняемые были сделаны!)

[mike 1]

Ну вот сами и смотрите. На эту ерунду думаю никто свое время тратить не будет. 

[Sandor]

Два (пока) вендора считают этот сайт вредоносным.

[Антон Шаповалов]

Интересное дело, кстати, сейчас те же самые два файлика, выгруженные недавно на virustotal, показывают уже больший процент обнаружения, хм..

Virustotal чтоль на своих ошибках тут же учится... )))

Изменено 9 ноября, 2016 пользователем Антон Шаповалов

[Sandor]

@Антон Шаповалов, это тема для Беседки, а не для раздела Лечения.

[Антон Шаповалов]

@Антон Шаповалов, это тема для Беседки, а не для раздела Лечения.

Да, понимаю.

 

Уважаемые модераторы, еще раз простите за создание темы не в том разделе, и не могли бы вы выкинуть её.. в беседку)

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Уничтожение вирусов"