MalwareSecurity

**bolshoy kot** · 15.04.2009, 16:27

fsc-projects.narod.ru/ms.html

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**SDA** · 15.04.2009, 17:04

И что это такое? Очередной лжеантивирус или продукт а ля антивирус Калинина?
Мне кажется ссылка не для этого раздела. Надо убрать.

**bolshoy kot** · 15.04.2009, 17:08

Можете перенести. Однако есть подозрения на лжеантивирус... Ибо ЭТО сказало, что "iexplore.exe" ВИРУС!!!!

Добавлено через 1 минуту

сюда перенесите http://virusinfo.info/forumdisplay.php?f=39

**valho** · 15.04.2009, 17:32

Назад в прошлое

VBS.Vbswg.gen, Anna Kournikova, VBS/VBSWG.J@mm [F-Prot], VBS_KALAMAR.A [Trend], VBS/SST@MM [McAfee], VBS.OnTheFly [MKS], VBS.VBSWG-based [Kaspersky]
Тип: червь
Смотрит оутлок адреса
http://securityresponse.symantec.com...021219-1830-99

**bolshoy kot** · 15.04.2009, 17:49

Это вирус? Где он? Я запускал на своем ПК!

**valho** · 15.04.2009, 17:52

Сообщение от bolshoy kot

Это вирус? Где он? Я запускал на своем ПК!

Посмотрите тогда файлы v2.vbd в директории установки и кэш браузера

**bolshoy kot** · 15.04.2009, 18:18

Это же его база вроде... сигнатуры.

Добавлено через 14 минут

Похоже, в этом "антивирусе" галочка "Защита" ничего не делает.

**valho** · 15.04.2009, 18:18

Сообщение от bolshoy kot

Это же его база вроде... сигнатуры.

Похоже что да, http://www.virustotal.com/analisis/4...bbae7a84b83fdf
Ещё сама прога стала ругаться на робоформ, короче похоже что это всё таки что то аля калинина

**Зайцев Олег** · 15.04.2009, 20:20

Это же супер-пупер антивирус

Файлы *.vbd - это сигнатуры в понимании автора, сама программа запросто считает вирусами все, что попадает под руку (начиная с компонент системы), да еще и лицензию какую-то хочет ... по виду поделка школьника. В остальном программа невероятно опасна - ввиду бага в программе или базах она страшно фолсит и сигнатурно детектит в качестве вирусов легитимное ПО, банальное сканирование эталонного набора чистых файлов показало наличие "кучи вирусов".

Добавлено через 11 минут

Собственно - http://www.bankfax.ru/page.php?pg=59830 - судя по всему заметка про эту программу.

**bolshoy kot** · 15.04.2009, 20:35

Она признала вирусами iexplore.exe, pysoft_uninstaller.exe и lsb_un20.exe.
И если последние два фолса можно оправдать принципом "не подписан, не системный в папке Винды - бить!", то вот первый - :-0

**valho** · 19.04.2009, 00:12

Узнав про автора этой проги, подумал... ну лана, посмотрим что будет дальше...один в поле, тоже воин...бывает иногда

**bolshoy kot** · 19.04.2009, 00:18

valho, надо было предупредить об опасности, а то кто-нибудь да потрет iexplore.exe

**valho** · 19.04.2009, 00:26

Вот вроде эксплорер конечно совсем уже из рук выходящее

**priv8v** · 19.04.2009, 00:43

Узнав про автора этой проги, подумал... ну лана, посмотрим что будет дальше...один в поле, тоже воин...бывает иногда

воин, если у него есть знания. А если это школьник, то о каком воине можно говорить в ИБ?))

**valho** · 19.04.2009, 01:43

У нас у всех есть розовые очки, посмотрим на автора через пару лет ещё, если не забудем

**Jolly Rojer** · 24.04.2009, 06:26

Сообщение от bolshoy kot

valho, надо было предупредить об опасности, а то кто-нибудь да потрет iexplore.exe

Ну начнем с того, что для начала, как правило нужно читать лицензионное соглашение

(думаю оно присутствует в комплекте) в котором как правило пишется что пользователь использует данное ПО на свой страх и риск и автор не отвечает за последствия... Ну а то что "ктонибудь потрет" Дык это и просто руками могут сделать,неговоря про другие утилиты... В частности когда появился Windows Defender (а создан он отнюдь не школьником а программерами MS) после очередного обновления он выкорчевал собственный IE насколько мне память не изменяет... так что в данном случае грешить нужно не на школьника которые написал сей утиль, а на себя. Конечно же согласен с Олегом, что подобного рода софт бывает опасен. И еще раз хотел бы напомнить, что в качестве антивируса необходимо использовать софт известных производителей, а не школьные поделки! ИМХО.

**bolshoy kot** · 25.04.2009, 00:27

Jolly Rojer,
1. никто не накого грешил. Утилита к IE не подпускалась и была удалена с ПК

2. не факт, что это труд школьника.

Добавлено через 1 минуту

Насчет лицензионного соглашения - фраза "о страхе и риске" уже привычна и в альфа-, бета-версиях (коей продукт, по сути, и является) пишут дополнительные предупреждения (типа для тестирования). Но этот продукт выставляется как законченный, и, что более важно, как "типа коммерческий".

**priv8v** · 25.04.2009, 22:38

2. не факт, что это труд школьника.

Инфа по этому проекту:
info.sibnet.ru/?id=268218
barnaul.org/news/?news_id=15210

**senyak** · 25.04.2009, 23:15

Этот фаил по Авире:

В файле 'C:\Documents and Settings\Admin\Рабочий стол\ms.exe'
был обнаружен вирус или вредоносная программа 'TR/PSW.OnlineGames.uwqc' [trojan].
Выполняемое действие: Разрешить доступ

http://www.virustotal.com/ru/analisi...b23caaabf4480d

**bolshoy kot** · 25.04.2009, 23:17

Сообщение от priv8v

Инфа по этому проекту:
info.sibnet.ru/?id=268218
barnaul.org/news/?news_id=15210

Читал. Но не все, что написано, то правда...

MalwareSecurity

Опции темы

MalwareSecurity

Метки для этой темы

Ваши права в разделе