Перейти к содержанию

Сайт со странными файлами, которые не детектируются

Антон Шаповалов

Автор Антон Шаповалов
в Беседка

 Поделиться

Рекомендуемые сообщения

Антон Шаповалов

Антон Шаповалов

Опубликовано
Опубликовано

Здравствуйте, извините если не туда пишу

 

Тут случайно наткнулся на забавный сайт 3dm-games (кто не уверен - можете не заходить, или зайти через виртуалку, или еще как, но на самом сайте, на страничках, ничего страшного я не заметил)

 

Сам сайт сделан с расчетом типа там "игры" можно скачать, но заинтересовал этот сайт меня не этим, я не новичок, скажем так, продвинутый пользователь, и понимаю что инсталлеры по 300кб-10мб у игр не бывают, ну думаю дай посмотрю из интереса, наверняка ведь лоадеры бэкдоров, руткитов, вормов и прочего? но вроде нет.. с первого взгляда... :acute:

 

Поэтому ради интереса, и расширения кругозора, скачал пару этих "типа инсталлеров"

p.s. Нет, комп я не заразил, и не о помощи в очистке прошу, тут другое! :crazy:

 

Скачал и запускал парочку их файлов на проверку через virustotal (т.к. мой антивирь не сном ни духом), процент обнаружения нулевой, или минимальный (на уровне погрешности)

Как обезьяна с очками, я даже запускал их у себя на компе (отчистить потом, если что, смогу, это не проблема), и с виду в самих этих "установочниках" все норм (вирусные обычно "по-другому" выглядят, сразу заметно), а тут... Предлагает установить\скачать, "далее", "далее", выбираешь папку установки, дальше идет прогресс... но что-то здесь не так))

 

Сеть при этом "скачивании" не занимается по монитору трафика, место на жестком диске тоже не тратится, а прогресс скачивания\установки то идет!

 

Ну ведь какие то действия эти инсталлеры по-любому производят! Иинтересно! :rolleyes:

 

Были бы у меня знания как правильно посмотреть, к каким сайтам эти штуковины обращаются (и обращаются ли), пытаются ли что-то выгрузить\загрузить, или может пытаются сделать какие правки в системе... Лог работы этих exe'шников посмотреть, чего они творят проще говоря.

 

Кто из энтузиастов подскажет как проверить деятельность этих исполняемых файлов, поможет открыть правду?)

 

ps. Понимаю, наверное со стороны это выглядит типа я ищу где игры скачать, но это не так : )

Интерес именно в том, для чего же эти странные исполняемые были сделаны!)

Ссылка на комментарий
Поделиться на другие сайты
Антон Шаповалов

Антон Шаповалов

Опубликовано
  • Автор
Опубликовано (изменено)

Интересное дело, кстати, сейчас те же самые два файлика, выгруженные недавно на virustotal, показывают уже больший процент обнаружения, хм..

Virustotal чтоль на своих ошибках тут же учится... )))

Изменено пользователем Антон Шаповалов
Ссылка на комментарий
Поделиться на другие сайты
Антон Шаповалов

Антон Шаповалов

Опубликовано
  • Автор
Опубликовано

@Антон Шаповалов, это тема для Беседки, а не для раздела Лечения.

Да, понимаю.

 

Уважаемые модераторы, еще раз простите за создание темы не в том разделе, и не могли бы вы выкинуть её.. в беседку)

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Уничтожение вирусов"
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mikaelbnew
      Нарвался на клипер который подменивает мой btc адресс что делать
      Автор mikaelbnew
      нарвался на btc клипер . я копирую свой btc адрес а вставляется чужой что делать помогите
      вставляется этот bc1qsazael2a6np6kllk0n6k9uxfhk4kursxwavlmj вместо моего
    • Garguha
      [РЕШЕНО] Два dwm.exe процесса один из которых скрытый майнер
      Автор Garguha
      Заметил что в простое происходит сильный нагрев и съедается около 20% процессора. После поисков проблем обнаружил 2 dwm.exe процесса один из которых и берёт на себя нагрузку. После прочтения нескольких статей форума не смог лично разобраться в решении проблемы.
      CollectionLog-2025.07.18-20.40.zip
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
    • Виталий__-
      Писки и трещания в компьютере, которые передаются в наушники.
      Автор Виталий__-
      Ребят, что делать в данной ситуации? Из-за проблем с перегревом, я решил поменять башню и корпус. Взял se-214-xt и корпус Bloody BD-CC107F. После этого появилась проблема, что в верхнем аудио разъеме при подключении наушников в левом ухе пипец что-то жужжит, только во время игр. (Сразу скажу что с наушниками все нормально, сам порт 20 раз переподключали и проверяли). В салатовом разъёме в самой материнке этот шум есть, но очень тихий и опять же только во время игр. Хочу дополнить что звук не просто белый шум, а какие-то писки и трещания, кстати от самого системника тоже идёт такой звук). Очень похоже на проблему писка дросселей, но все поголовно говорят, что при этой проблеме только сама карта пищит и тд, никакой звук не должен передаваться в наушники. В интернете я находил несколько постов с такой же проблемой, что именно писки и трещания передаются в наушники, но решения у всех были разные. Я честно уже без сил, не знаю что делать.
×
×
  • Создать...