может-ли калькулятор оказаться вирем?

[JS/Small.l]

у меня на работе н раб. столе стоит програмулька безобидная- калькулятор металлурга, уж непомню откудава она появилась....вобщим на всех машинах стоит avast! хомка(из экономии)
Вобщим решил поставить Nod32 бах неизвесный вирус.....
решил поставить RegRun сайт платинум бах вирус(на нево же)
выкладываю посмотрите плз

Код:

 
http://slil.ru/24585663

[Bratez]

Сделайте логи по правилам и прикрепите их к сообщению.
Подозрительные файлы загружать в архиве с паролем virus по ссылке Прислать запрошенные файлы вверху темы.

[PavelA]

См. выводы по Вашему калькулятору:
http://virusinfo.info/showpost.php?p...&postcount=192
THK DosTR

[Зайцев Олег]

На самом то деле это не совсем троян - я скормил его моему анализатору, вердикт - троян, меняющий стартовую страницу. А если по сути - да, в момент страт от меняет стартовую страницы IE на ввв.pricemetal.ru. Далее прописывается в Documents and Settings\<имя учетной записи>\Главное меню\Металлургический калькулятор.lnk - это ссылка на него ... Вот за эти две операции эвристики и анализаторы его и клеймят как трояна. Вывод для разработчиков - агрессивная реклама сайта в таком виде до добра не доводит А так он не опасен, в принципе программу несложно "выдечить", выкусив из нее код модификации стартовой страницы - но это уже хакерство, проще связаться с разработчиками и показать им, как антивири детектят их продукт и расказать почему.

[JS/Small.l]

спасиба за полезную инфу, а стоит ево держать у себя или луше удалить?

[drongo]

Удалил бы из принципа и вам советую Нечего менять страницу без спроса Выполните правила, быть может ещё что-нибудь найдём .
P.S.по моему верно его обзывают. Замена без спроса стартовой страницы и есть вирусный элемент.