Самое интересное, я этой утилитой пользуюсь давно, Бит её начал мочить совсем недавно, и удаляет он только дистриб, установленную утилиту не трогает)
Printable View
Самое интересное, я этой утилитой пользуюсь давно, Бит её начал мочить совсем недавно, и удаляет он только дистриб, установленную утилиту не трогает)
ну так и есть, они её добавили себе в базу числа 9-10 января
Отправил к ним в лабораторию, на анализ, с CoreTemp они быстро исправили фолс.
Несколько адресочков *антивируса*
[QUOTE]94.247.2.75 Sysantivirus2009 com
78.26.179.232 Files.sysav-download com
94.247.2.92 Int.sysreport1 com
78.26.179.239 Dl.sysav-storage com
94.247.2.94 Int.sysreport2 com
64.27.18.137 Sales.buysysantivirus2009 com[/QUOTE]
[url=http://radikal.ru/F/s43.radikal.ru/i099/0902/cb/a32416cd107f.jpg.html][img]http://s43.radikal.ru/i099/0902/cb/a32416cd107ft.jpg[/img][/url]
[QUOTE=Rampant;337296]Ребят, а как с этим бороться, BitDefender мочит утилитку для отправки подозрительных файлов на VirusTotal.
[url]http://www.virustotal.com/analisis/ea40090e6c562a19dc2da247b62bfd7d[/url][/QUOTE]
Собственно его нужно добавить в список исключений. Хотя наверное имеет смысл написать о ложном срабатывании в BitDefender. Уверен что они примут меры ИМХО.
Если сравнивать наши сайты, где за скачивание бесплатных антивирусов или лицензии на несколько лет у нас требуют отослать смс, это всё детский лепет по сравнению с этим
avira2009.free4ail.info
тут уже в дело идут все виды патежей
Возможно после установки этой программы меняются параметры в реестре об оповещении что безопасность компьютера может быть под угрозой и ненавязчивое желание побыстрей бы её приобрести. Ну как обычно так любят делать.
[QUOTE]Site is associated with C-Net Media, a company known for its deceptive marketing tactics and poor control over its affiliates.
Read here for more [url]http://www.benedelman.org/news/021408-1.html[/url]
[/QUOTE]
[url=http://radikal.ru/F/i039.radikal.ru/0904/78/c3ddec494e58.jpg.html][img]http://i039.radikal.ru/0904/78/c3ddec494e58t.jpg[/img][/url]
Можно дополнительно почитать названия всякие, 634 штуки -
[url]http://www.sunbeltsecurity.com/Categories.aspx?category=Rogue%20Security%20Program&index=0&filter=%&cs=EF4AD3DB042D60CC8DE489A124D24BFE[/url]
---
Походу сайт нерабочий, тока картинка осталась
[url=http://radikal.ru/F/s58.radikal.ru/i161/0904/86/2ee331d71133.jpg.html][img]http://s58.radikal.ru/i161/0904/86/2ee331d71133t.jpg[/img][/url]
уверен % на 90 что после установки сей софта следует обратьться в раздел помогите.ИМХО!
spy-wareprotector2009.com
secure.spy-wareprotector2009.com
Данные домена интересные
[QUOTE]Registrar: Regtime Ltd.
Creation date: 2009-04-04
Expiration date: 2010-04-04
Registrant:
Geraldevich Viktus
Email: [email][email protected][/email]
Organization: Private person
Address: Varshavskaya nab., 12-45
City: Moskva
State: RU
ZIP: 419312
Country: RU
Phone: +7.9217748394
Fax: +7.9217748394[/QUOTE]
И снова ничего нового
[url=http://radikal.ru/F/s41.radikal.ru/i092/0904/04/8749cd038a5b.jpg.html][img]http://s41.radikal.ru/i092/0904/04/8749cd038a5bt.jpg[/img][/url]
Лже-антивирусы и как дружно все о них написали:
Раз: [url]http://bishop-it.ru/2009/04/fakeantivirus/[/url]
Два: [url]http://v-martyanov.livejournal.com/4109.html[/url]
Три: [url]http://secureblog.info/articles/455.html[/url]
Четыре: на [url]http://www.viruslist.com/ru/weblog?calendar=2009-04[/url] то же что и "Три"
Как говорил великий Карлсон "Спокойствие, только спокойствие" веселье только начинается, это правда тоже всё отдаёт старьём, однако сайты никто не закрывает
updatespc.com
microsoft.updatespc.com
[url=http://radikal.ru/F/s41.radikal.ru/i091/0904/73/8c24369d8eb6.jpg.html][img]http://s41.radikal.ru/i091/0904/73/8c24369d8eb6t.jpg[/img][/url]
Фаил с первого сайта: [url]http://www.virustotal.com/ru/analisis/9f127bb05184f1a1f5047be0ec6a8f2f[/url]
Это точно вирусы?
[QUOTE=senyak;388124]Фаил с первого сайта: [URL]http://www.virustotal.com/ru/analisis/9f127bb05184f1a1f5047be0ec6a8f2f[/URL]
Это точно вирусы?[/QUOTE]
Это мошенничество, будут требовать денег за якобы найденные неполадки, про вирусы в файле это уже другой разговор, их надо там ещё поискать будет, но не беспокойтесь всему своё время :)
Тогда почему никто не детектит этот фаил? Странно
Кто нить объясните про этот сайт eharmony.com
С ним что то не то, это точно...
А вот ещё посмотрите кто английский хорошо знает criminalsearches.com
а то он сегодня -
[QUOTE]hpHosts
[COLOR="Red"]Engaged in phishing[/COLOR]
[/QUOTE]
updatespc.com - RegFixPro может быть и обычной программой такого плана, просто платной, как например, CCleaner или Uninlue RegistryBooster 2009.
Из них нормальная только CCleaner
[QUOTE]Folks you download, you wait a long time for a scan to complete, you click repair to find out you need to register. Now here's where the credit card info comes in to play... If you want a quick reliable PC cleaner and registry tweaker, go to [url]www.ccleaner.com[/url]
- it's free, it's quick and it works.[/QUOTE]
Ещё могут просить номера кредитных карт чтоб снимать с них денег каждый месяц якобы абонентская плата
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
---
А как Вам это?
[url=http://radikal.ru/F/s46.radikal.ru/i111/0904/e3/ddd7b78a13f3.jpg.html][img]http://s46.radikal.ru/i111/0904/e3/ddd7b78a13f3t.jpg[/img][/url]
(На сам сайт заходить не стоит)
А че на самом сайте?
[QUOTE=senyak;390683]А че на самом сайте?[/QUOTE]
Точно не знаю, линки всякие странные, наверно при поиске делается какая нибудь подмена адресов, пару сайтов как раз есть
[QUOTE]Trojan.Exploit.131 is a heuristic detection for a zero-day vulnerability affecting Microsoft Animated Cursor (ANI) file parsers
[URL]http://www.symantec.com/security_response/writeup.jsp?docid=2007-033008-3019-99[/URL][/QUOTE][QUOTE]HTTP Malicious Toolkit Variant Activity
This signature detect attempts to download exploits from a malicious toolkit which may compromise a computer through various vendor vulnerabilities.
[URL]http://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=23086[/URL][/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 39 минут[/I][/B][/color][/size]
Почтовый ящик то какой :)
[QUOTE]domain: SMICROSOFT.RU
type: CORPORATE
nserver: ns1.everydns.net.
nserver: ns2.everydns.net.
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 495 5468874
e-mail: [email][email protected][/email]
registrar: NAUNET-REG-RIPN
created: 2008.11.19
paid-till: 2009.11.19
source: TC-RIPN[/QUOTE]
Там ещё есть один на этом же IP китайский весь с вирусами эксплойтами pdf
[QUOTE]Bloodhound.PDF.8 is a heuristic detection for potentially malicious PDF files that may exploit known vulnerabilities in Adobe Acrobat in order to perform further malicious actions. [/QUOTE]