-
[url]http://bbs.flashget.com/en/viewtopic.php?f=13&t=9640&p=33042#p33042[/url]
[quote]Hello.
Avira Antivir detected a Flashget file on my system to be a trojan/hijacker.
Virus or unwanted program 'TR/Hijacker.Gen [trojan]'
detected in file 'C:\Program Files\FlashGet\FGUpdate\update.exe.
Action performed: Move file to quarantine
6 AV products picked up the file on Virustotal. Can this be all false positive? Or coincidence?
[url]http://www.virustotal.com/analisis/a05b920cd78f0b61a157108a876c6401[/url]
Details
[url]http://www.avira.com/en/threats/section/fulldetails/id_vir/3649/tr_hijacker.gen.html[/url]
There is too many viruses "included" in this program.
[/quote]
-
Новый "подарок".
FGUpdate3.ini
[QUOTE][Add]
fgres1.ini=1.0.0.1069
FlashGet_LOGO.gif=1.0.0.1047
updates.exe=1.2.1.1
[AddEx]
[fgres1.ini]
url=http://dl.flashget.com/flashget/fgres1.cab
flag=16
path=%product%
[FlashGet_LOGO.gif]
url=http://dl.flashget.com/flashget/FlashGet_LOGO.cab
flag=16
path=%product%
[updates.exe]
url=http://dl.flashget.com/flashget/updates.cab
flag=3
path=%product%[/QUOTE]
updates.cab Содержит updates.exe - [url]http://www.virustotal.com/ru/analisis/2813012dc285317905d774d1a5d0f3fc[/url]
Патчит dmserver.dll - [url]http://www.virustotal.com/ru/analisis/900bd3d6bd3302f4968f5ab830b1f234[/url] , переименовывая оригинальную на dmserveresl.dll
Дропает ms****.dll, с рэндомными буквами в конце. [url]http://www.virustotal.com/ru/analisis/35ae95bf8f729170b01086b387c13406[/url]
-
Посмотрел у себя тоже самое,что описано выше.Сейчас Антивиром проверю.Проверил отдельно файлики - чистые.
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 23 минуты[/I][/B][/color][/size]
Вот кстати,сейчас пытался ФаршГет включить
[url=http://radikal.ru/F/s55.radikal.ru/i147/0811/af/4f65d48526a4.jpg.html][img]http://s55.radikal.ru/i147/0811/af/4f65d48526a4t.jpg[/img][/url]
:?
-
[QUOTE=Толик;197239]FlashGet сервак просто хакнули, уверен...
[/QUOTE]
Угу, и с тех пор всё хакают и хакают, уже более полугода.
"Гиви поскользнулся на шкурке апельсина и упал на мой старый дедушкин кинжал. И так двадцать восемь раз."
Имхо, это уже не хак, это распространение авторами стороннего софта средствами flashget. В том числе и троянов - кто платит, тот и заказывает музыку.
Page generated in 0.00665 seconds with 10 queries