Показано с 1 по 4 из 4.

в zip файле инсталлятора трояны , а exe файл инсталлятора чистый

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2010
    Сообщений
    19
    Вес репутации
    27

    в zip файле инсталлятора трояны , а exe файл инсталлятора чистый

    Привет Всем. Хотел бы проконсультироваться и одновременно поделиться небольшой , но по-моему полезной , инфо с теми кто хочет установить программу для подсчета контрольных сумм файлов Hash Tab ( сайт программы –http://www.implbits.com).Взял за правило устанавливать софт из инета , когда это возможно, с сайтов разработчиков программ ( ниже риск инфицировать комп).Решил установить последнюю версию программы Hash Tab 5.1.0.23 со странички ее сайта (http://www.implbits.com/HashTab/HashTabWindows.aspx#). Использовал Opera11.61 и M-Firefox v.4 ,но сервер давал ответы что указанный мною email адрес некорректный .( Почему не знаю?). Обратился в группу технической поддержки компании , мне скинули работающий линк на загрузку и одновременно у себя установили для проверки самую последнюю ( тестовую) версию браузера Opera (Opera16.0.1196.73) , но у них тоже ничего не получилось .Бывает ( будут думать и дорабатывать или искать причину).Но заинтересовали меня результаты проверки на Virus Total zip файла инсталлятора программы и exe файла самого инсталлятора: https://www.virustotal.com/ru/file/56d18a52eb728807cb399d606eb5a127962684134b9923d62ed76b87c0d41a8f/analysis/1378823328/ и https://www.virustotal.com/ru/file/6f6ab74e22e7eb14ba19e9335fe583ad0254f1b8f31ed88fc3 a2e82da6b83858/analysis/ Я попросил группу техподдержки прокомментировать это событие ( в zip файле инсталлятора обнаружены трояны , а исполнительный файл-чист) . От прямого ответа они вежливо уклонились и вполне понятно почему , за пару дней ничего не решишь , а может ложное срабатывание антивирусных сканеров ( false positive) , что скорее всего. Одновременно с этим они мне дали данные по сумме файлов для Hash Tab 5.1.0.23: 1) The correct hash of the zip file that contains the installer is:
    56D18A52EB728807CB399D606EB5A127962684134B9923D62E D76B87C0D41A8F 2) The correct SHA-256 hash of the .exe installer is:
    6F6AB74E22E7EB14BA19E9335FE583AD0254F1B8F31ED88FC3 A2E82DA6B83858 .Файл подписан – implbits software. Вопрос собственно вот в чем. Два антивирусных сканера на Virus Total обнаружили в zip файле инсталлятора программы два трояна , а сам исполнительный файл чистый , что это – ложное срабатывание сканеров на метод архивирования или что-то другое? Свой комп просканировал на вирусы –чист. Спасибо.
    Последний раз редактировалось Sctricky; 14.09.2013 в 11:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,047
    Вес репутации
    384
    Если файл программы загружен непосредственно с сайта производителя, следовательно, он чист. VT выдал обычный фолс.
    Просьба обращаться на "вы".

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    21.10.2010
    Сообщений
    19
    Вес репутации
    27
    Matias спасибо за ответ, я так и думал. Своим вопросом и скринами я наверно техподдержку сайта программы поставил в не очень ловкое положение и все что они успели сделать за пару дней - так это дать мне хэш файлов и за это спасибо им). Программу буду использовать . Думаю тему можно закрыть чтобы не засорять форум , поскольку ничего нового здесь не придумать . Спасибо за общение.

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    можно предположить, что просто эти два антивируса не умеют нормально распаковывать ZIP. Это только говорит об уровне доверия к этим антивирусам и не о чём больше. Файл чист.

Похожие темы

  1. Чистый Desktop
    От Virus_s в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 08.05.2009, 00:35
  2. Ответов: 4
    Последнее сообщение: 23.03.2009, 20:40
  3. Ответов: 1
    Последнее сообщение: 26.02.2009, 19:38
  4. Трояны+непонятный файл t0.dll
    От Dev!L* в разделе Помогите!
    Ответов: 34
    Последнее сообщение: 22.02.2009, 02:29

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00401 seconds with 16 queries