-
Откуда во FlashGot'e троян?
Всем доброго времени суток!
Сегодня утром, как обычно, обновил базу AVZ и запустил программу на проверку системы. И вдруг – сообщение о подозрении на троян, обитающий в приложении FlashGot, которым я иногда пользуюсь, чтобы можно было качать из Лисы через Download Master. Всё было нормально до сегодняшнего утра; AVZ относился к FlashGot'y вполне лояльно. И вдруг...
Снес Лису начисто (включая удаление ключей и папок из Documents and Settings). Поставил заново. Закачал с их сайта FlashGot. Проверил на AVZ – опять подозрение на троян. Снес FlashGot. Полез на их сайт. В FAQ'e клянутся и божатся, что это приложение чистенькое. Снова закачал FlashGot, но отдельным сайтом с расширением .ini. Проверил AVZ и вот что получил:
E:\My Downloads\Программы\flashgot-0.9.9-fx+mz+tb+sm.xpi/{ZIP}/chrome/flashgot.jar/{ZIP}/content/flashgot/FlashGot.exe >>> подозрение на Trojan.Win32.Vapsup.evt ( 0068E5C3 08CD5FC5 0023B66F 002A7BFE 159744)
Можно, конечно, жить и без FlashGot'a. Но если там действительно содержится какая-то пакость, пусть об этом будет известно всем форумчанам. Тем более, что в одном из давних постов рекомендуют ставить FlashGot для Лисы: http://virusinfo.info/showthread.php...light=FlashGot (пост # 12).
Как присылать этот файл? Обычным архивом или через "карантинное отделение"? Спрашиваю, чтобы не нарушать правила.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Пришелец-13
Но если там действительно содержится какая-то пакость, пусть об этом будет известно всем форумчанам.
Спасибо. Но это уже известно: http://spywarefiles.prevx.com/RRAGFD...T.EXE.EXE.html
Тем более, что в одном из давних постов рекомендуют ставить FlashGot для Лисы
Это было давно
-
-
Если я правильно Вас понял, Вы рекомендуете удалить расширение FlashGot и забыть о его существовании? Но неужели на сайте Мозиллы не знают о такой особенности? Ведь файл был скачен оттуда.
-
Rene-gad
Зачем же вы вводите людей в заблуждение ?
там .exe.exe , а в расширении скорее всего ложняк, если оно конечно с оффсайта было взято.
Пришелец-13
Если так опасаетесь, то откройте этот xpi любым архиватором, поддерживающим zip и закиньте файл на virustotal.com
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Surfer, я воспользовался Вашим предложением (спасибо, я даже не знал о существовании такой службы) и забросил файл на virustotal.com. Ни один из антивирусников не нашел ничего подозрительного.
Я очень ценю AVZ и всем рекомендую эту программу. Если произошло ложное срабатывание, может, стоить обратить на это внимание?
А файл я все-таки прицепляю в заархивированном виде.
Последний раз редактировалось Пришелец-13; 29.07.2008 в 13:24.
-
Уважаемый Rene-gad наверное перепутал FlashGot и FlashGet. В последнем были проблемы - он сам выкачивал зверей. А тут у нас просто подозрение (!) эвристика.
-
-
И все-таки, можно пользоваться FlashGot'ом, или лучше не искушать судьбу? Почему-то раньше AVZ на это приложение не реагировал. Может, база расширилась? Я за это время проверил все подразделы своего жесткого диска и NOD 32, и бесплатной версией Dr. Web'a. Потом еще раз AVZ. Ничего не находят.
-
-
-
SDA, Ваша ссылка, опять-таки, касается другой "качалки" – FlashGet. А FlashGot, насколько я понимаю, создан специально для облегчения жизни () пользователям Лисы (Mozilla Firefox). Наверное, и там могло произойти что-то похожее.
-
Я не думаю, что произошло что-то похожее, FlashGot расширение в отличии от FlashGet и принцип работы другой - FlashGot позволяет выбрать папку для сохранения, а потом передаёт закачку в менеджер закачек фокса, в тот же Download Master.
-
-
Сообщение от
Пришелец-13
И все-таки, можно пользоваться FlashGot'ом, или лучше не искушать судьбу? Почему-то раньше AVZ на это приложение не реагировал. Может, база расширилась? Я за это время проверил все подразделы своего жесткого диска и NOD 32, и бесплатной версией Dr. Web'a. Потом еще раз AVZ. Ничего не находят.
Нужно просто запаковать его рар-ом с паролем virus с шифрованием имен файлов и прислать его мне (или положить куда-то в файлообменник). Я посмотрю его и далее будет или детект, или фикс ложняка эвристики
-
-
Добрый вечер, Олег!
Выполнил просимое Вами. Вот данные по закачке:
Файл сохранён как080516_135222_flashgot_482dd7e6b14ea.zipРазмер файла270553MD54f013707384df3c831557ad0b791ad4b
Спасибо за великолепную программу! Сколько разной дряни я выловил благодаря AVZ!
-
Сообщение от
Alex_Goodwin
Уважаемый Rene-gad наверное перепутал FlashGot и FlashGet.
Спасибо, Уважаемый г-н Адвокат , но я не перепутал, а ошибся. Приношу свои извинения
-
-
Сообщение от
Зайцев Олег
Нужно просто запаковать его рар-ом с паролем virus с шифрованием имен файлов и прислать его мне
Пока еще в FlashGot.exe подозревается Trojan.Win32.Vapsup.evt
Только что отправил через web FlashGot.rar
md5: 93b0a71ebda0644caf38656c05c40263
Размер 71908 байт
В архиве также есть avz_log_2008.05.21.txt
На вирустотале все сказали - чисто. Мой DrWeb тоже.
Всем удачной борьбы с заразой.
Последний раз редактировалось McKar; 22.05.2008 в 01:43.
-
Уважаемый Олег! Вот и еще один форумчанин задался вопросом, опасен ли FlashGot. Понимаю, что у Вас хватает забот. Но может, Вы все-таки посмотрите присланные мною и McKar'ом файлы и установите истину? Как-никак, а Лисой пользуются очень многие и многие предпочли бы качать через Download Master, а не через ее "родную" качалку.
-
Сообщение от
Пришелец-13
опасен ли FlashGot.
Да не опасен он. Ни один антивирус на Virustotal даже не вякнул. Недели 2-3 назад AVZ тоже спокойно к FlashGot относилась, правда и FlashGot в начале мая обновился.
У всех бывают ложные срабатывания - у меня DrWeb тоже иногда почём зря поругивается.
Последний раз редактировалось McKar; 22.05.2008 в 14:49.
-
Сообщение от
McKar
Да не опасен он. Ни один антивирус на Virustotal даже не вякнул.
Virustotal не гарантирует 100% безвредность присланных файлов!
-
-
Сообщение от
Пришелец-13
Уважаемый Олег! Вот и еще один форумчанин задался вопросом, опасен ли FlashGot. Понимаю, что у Вас хватает забот. Но может, Вы все-таки посмотрите присланные мною и McKar'ом файлы и установите истину? Как-никак, а Лисой пользуются очень многие и многие предпочли бы качать через Download Master, а не через ее "родную" качалку.
А сейчас он подозревается ? В теории не должен - мне кто-то прислал его, я вносил семпл в базу чистых
-
-
К сожалению, подозревается. Обновление базы проводил сегодня утром. Задал выборочную проверку (только поддиск и раздел) – и нате вам! Всё те же подозрения.
-
Сообщение от
Jolly Rojer
Virustotal не гарантирует 100% безвредность присланных файлов!
Так тут дело в вероятности. А гарантии в этом случае никто не дает, в т.ч. и AVZ наверное...
Сообщение от
Зайцев Олег
А сейчас он подозревается ?
Уже нет.
Последний раз редактировалось McKar; 04.06.2008 в 12:29.