Перейти к содержанию

Сайт со странными файлами, которые не детектируются

Антон Шаповалов

От Антон Шаповалов
в Беседка

 Share

Рекомендуемые сообщения

Антон Шаповалов Новичок

Антон Шаповалов

Опубликовано
Опубликовано

Здравствуйте, извините если не туда пишу

 

Тут случайно наткнулся на забавный сайт 3dm-games (кто не уверен - можете не заходить, или зайти через виртуалку, или еще как, но на самом сайте, на страничках, ничего страшного я не заметил)

 

Сам сайт сделан с расчетом типа там "игры" можно скачать, но заинтересовал этот сайт меня не этим, я не новичок, скажем так, продвинутый пользователь, и понимаю что инсталлеры по 300кб-10мб у игр не бывают, ну думаю дай посмотрю из интереса, наверняка ведь лоадеры бэкдоров, руткитов, вормов и прочего? но вроде нет.. с первого взгляда... :acute:

 

Поэтому ради интереса, и расширения кругозора, скачал пару этих "типа инсталлеров"

p.s. Нет, комп я не заразил, и не о помощи в очистке прошу, тут другое! :crazy:

 

Скачал и запускал парочку их файлов на проверку через virustotal (т.к. мой антивирь не сном ни духом), процент обнаружения нулевой, или минимальный (на уровне погрешности)

Как обезьяна с очками, я даже запускал их у себя на компе (отчистить потом, если что, смогу, это не проблема), и с виду в самих этих "установочниках" все норм (вирусные обычно "по-другому" выглядят, сразу заметно), а тут... Предлагает установить\скачать, "далее", "далее", выбираешь папку установки, дальше идет прогресс... но что-то здесь не так))

 

Сеть при этом "скачивании" не занимается по монитору трафика, место на жестком диске тоже не тратится, а прогресс скачивания\установки то идет!

 

Ну ведь какие то действия эти инсталлеры по-любому производят! Иинтересно! :rolleyes:

 

Были бы у меня знания как правильно посмотреть, к каким сайтам эти штуковины обращаются (и обращаются ли), пытаются ли что-то выгрузить\загрузить, или может пытаются сделать какие правки в системе... Лог работы этих exe'шников посмотреть, чего они творят проще говоря.

 

Кто из энтузиастов подскажет как проверить деятельность этих исполняемых файлов, поможет открыть правду?)

 

ps. Понимаю, наверное со стороны это выглядит типа я ищу где игры скачать, но это не так : )

Интерес именно в том, для чего же эти странные исполняемые были сделаны!)

Ссылка на комментарий
Поделиться на другие сайты
Антон Шаповалов Новичок

Антон Шаповалов

Опубликовано
  • Автор
Опубликовано (изменено)

Интересное дело, кстати, сейчас те же самые два файлика, выгруженные недавно на virustotal, показывают уже больший процент обнаружения, хм..

Virustotal чтоль на своих ошибках тут же учится... )))

Изменено пользователем Антон Шаповалов
Ссылка на комментарий
Поделиться на другие сайты
Антон Шаповалов Новичок

Антон Шаповалов

Опубликовано
  • Автор
Опубликовано

@Антон Шаповалов, это тема для Беседки, а не для раздела Лечения.

Да, понимаю.

 

Уважаемые модераторы, еще раз простите за создание темы не в том разделе, и не могли бы вы выкинуть её.. в беседку)

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Уничтожение вирусов"
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • CHEAX
      [РЕШЕНО] Два файла dwm.exe, один из которых вирус.
      От CHEAX
      Один из файлов грузит систему, ни один антивирус поймать не может, в том числе Касперский Премиум. На данном форуме видел подобные темы, uVS скачан. Просьба помочь в решении вопроса.

    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • vanurt
      мега-вирус который сам себя восстанавливает
      От vanurt
      вирус сам себя восстанавливает,сразу же после удаления. находится по пути C:\ProgramData\kdaqmmepuqgl   помогите,как удалить его? переустановка или снос до заводских не вариант,файлов важных много...
      еще он восстанавливает себя через conhost и powershell,выяснил когда сидел в диспетчере задач и удалял его много раз.. 
    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • красноджан
      что это за сайт?
      От красноджан
      выкинуло с рекламы на сайт [удалено] на вашем компьютере обнаружены вирусы для лечения отправте смс
       

      Сообщение от модератора thyrex Удалена ссылка
×
×
  • Создать...