-
Junior Member
- Вес репутации
- 62
может-ли калькулятор оказаться вирем?
у меня на работе н раб. столе стоит програмулька безобидная- калькулятор металлурга, уж непомню откудава она появилась....вобщим на всех машинах стоит avast! хомка(из экономии)
Вобщим решил поставить Nod32 бах неизвесный вирус.....
решил поставить RegRun сайт платинум бах вирус(на нево же)
выкладываю посмотрите плз
Код:
http://slil.ru/24585663
Последний раз редактировалось JS/Small.l; 03.07.2007 в 11:26.
Причина: поставил пароль на файл
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте логи по правилам и прикрепите их к сообщению.
Подозрительные файлы загружать в архиве с паролем virus по ссылке Прислать запрошенные файлы вверху темы.
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
На самом то деле это не совсем троян - я скормил его моему анализатору, вердикт - троян, меняющий стартовую страницу. А если по сути - да, в момент страт от меняет стартовую страницы IE на ввв.pricemetal.ru. Далее прописывается в Documents and Settings\<имя учетной записи>\Главное меню\Металлургический калькулятор.lnk - это ссылка на него ... Вот за эти две операции эвристики и анализаторы его и клеймят как трояна. Вывод для разработчиков - агрессивная реклама сайта в таком виде до добра не доводит А так он не опасен, в принципе программу несложно "выдечить", выкусив из нее код модификации стартовой страницы - но это уже хакерство, проще связаться с разработчиками и показать им, как антивири детектят их продукт и расказать почему.
-
-
Junior Member
- Вес репутации
- 62
спасиба за полезную инфу, а стоит ево держать у себя или луше удалить?
-
Удалил бы из принципа и вам советую Нечего менять страницу без спроса Выполните правила, быть может ещё что-нибудь найдём .
P.S.по моему верно его обзывают. Замена без спроса стартовой страницы и есть вирусный элемент.
-