Подозрительный файл

[Username]

http://bbs.flashget.com/en/viewtopic...p=33042#p33042

Hello.

Avira Antivir detected a Flashget file on my system to be a trojan/hijacker.

Virus or unwanted program 'TR/Hijacker.Gen [trojan]'
detected in file 'C:\Program Files\FlashGet\FGUpdate\update.exe.
Action performed: Move file to quarantine

6 AV products picked up the file on Virustotal. Can this be all false positive? Or coincidence?
http://www.virustotal.com/analisis/a...57108a876c6401

Details
http://www.avira.com/en/threats/sect...acker.gen.html

There is too many viruses "included" in this program.

[Username]

Новый "подарок".

FGUpdate3.ini

[Add]
fgres1.ini=1.0.0.1069
FlashGet_LOGO.gif=1.0.0.1047
updates.exe=1.2.1.1


[AddEx]

[fgres1.ini]
url=http://dl.flashget.com/flashget/fgres1.cab
flag=16
path=%product%

[FlashGet_LOGO.gif]
url=http://dl.flashget.com/flashget/FlashGet_LOGO.cab
flag=16
path=%product%

[updates.exe]
url=http://dl.flashget.com/flashget/updates.cab
flag=3
path=%product%

updates.cab Содержит updates.exe - http://www.virustotal.com/ru/analisi...d774d1a5d0f3fc

Патчит dmserver.dll - http://www.virustotal.com/ru/analisi...8f5ab830b1f234 , переименовывая оригинальную на dmserveresl.dll

Дропает ms****.dll, с рэндомными буквами в конце. http://www.virustotal.com/ru/analisi...1086b387c13406

[Vagon]

Посмотрел у себя тоже самое,что описано выше.Сейчас Антивиром проверю.Проверил отдельно файлики - чистые.

Добавлено через 6 часов 23 минуты

Вот кстати,сейчас пытался ФаршГет включить

[Alexey P.]

FlashGet сервак просто хакнули, уверен...

Угу, и с тех пор всё хакают и хакают, уже более полугода.
"Гиви поскользнулся на шкурке апельсина и упал на мой старый дедушкин кинжал. И так двадцать восемь раз."
Имхо, это уже не хак, это распространение авторами стороннего софта средствами flashget. В том числе и троянов - кто платит, тот и заказывает музыку.