Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Откуда во FlashGot'e троян?

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2008
    Сообщений
    85
    Вес репутации
    160

    Откуда во FlashGot'e троян?

    Всем доброго времени суток!

    Сегодня утром, как обычно, обновил базу AVZ и запустил программу на проверку системы. И вдруг – сообщение о подозрении на троян, обитающий в приложении FlashGot, которым я иногда пользуюсь, чтобы можно было качать из Лисы через Download Master. Всё было нормально до сегодняшнего утра; AVZ относился к FlashGot'y вполне лояльно. И вдруг...

    Снес Лису начисто (включая удаление ключей и папок из Documents and Settings). Поставил заново. Закачал с их сайта FlashGot. Проверил на AVZ – опять подозрение на троян. Снес FlashGot. Полез на их сайт. В FAQ'e клянутся и божатся, что это приложение чистенькое. Снова закачал FlashGot, но отдельным сайтом с расширением .ini. Проверил AVZ и вот что получил:

    E:\My Downloads\Программы\flashgot-0.9.9-fx+mz+tb+sm.xpi/{ZIP}/chrome/flashgot.jar/{ZIP}/content/flashgot/FlashGot.exe >>> подозрение на Trojan.Win32.Vapsup.evt ( 0068E5C3 08CD5FC5 0023B66F 002A7BFE 159744)

    Можно, конечно, жить и без FlashGot'a. Но если там действительно содержится какая-то пакость, пусть об этом будет известно всем форумчанам. Тем более, что в одном из давних постов рекомендуют ставить FlashGot для Лисы: http://virusinfo.info/showthread.php...light=FlashGot (пост # 12).

    Как присылать этот файл? Обычным архивом или через "карантинное отделение"? Спрашиваю, чтобы не нарушать правила.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3002
    Цитата Сообщение от Пришелец-13 Посмотреть сообщение
    Но если там действительно содержится какая-то пакость, пусть об этом будет известно всем форумчанам.
    Спасибо. Но это уже известно: http://spywarefiles.prevx.com/RRAGFD...T.EXE.EXE.html

    Тем более, что в одном из давних постов рекомендуют ставить FlashGot для Лисы
    Это было давно

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2008
    Сообщений
    85
    Вес репутации
    160
    Если я правильно Вас понял, Вы рекомендуете удалить расширение FlashGot и забыть о его существовании? Но неужели на сайте Мозиллы не знают о такой особенности? Ведь файл был скачен оттуда.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    499
    Rene-gad
    Зачем же вы вводите людей в заблуждение ?
    там .exe.exe , а в расширении скорее всего ложняк, если оно конечно с оффсайта было взято.
    Пришелец-13
    Если так опасаетесь, то откройте этот xpi любым архиватором, поддерживающим zip и закиньте файл на virustotal.com
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2008
    Сообщений
    85
    Вес репутации
    160
    Surfer, я воспользовался Вашим предложением (спасибо, я даже не знал о существовании такой службы) и забросил файл на virustotal.com. Ни один из антивирусников не нашел ничего подозрительного.

    Я очень ценю AVZ и всем рекомендую эту программу. Если произошло ложное срабатывание, может, стоить обратить на это внимание?

    А файл я все-таки прицепляю в заархивированном виде.
    Последний раз редактировалось Пришелец-13; 29.07.2008 в 12:24.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1364
    Уважаемый Rene-gad наверное перепутал FlashGot и FlashGet. В последнем были проблемы - он сам выкачивал зверей. А тут у нас просто подозрение (!) эвристика.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2008
    Сообщений
    85
    Вес репутации
    160
    И все-таки, можно пользоваться FlashGot'ом, или лучше не искушать судьбу? Почему-то раньше AVZ на это приложение не реагировал. Может, база расширилась? Я за это время проверил все подразделы своего жесткого диска и NOD 32, и бесплатной версией Dr. Web'a. Потом еще раз AVZ. Ничего не находят.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3167
    Очень похоже с FlashGot http://www.viruslist.com/ru/weblog?weblogid=207758686

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2008
    Сообщений
    85
    Вес репутации
    160
    SDA, Ваша ссылка, опять-таки, касается другой "качалки" – FlashGet. А FlashGot, насколько я понимаю, создан специально для облегчения жизни () пользователям Лисы (Mozilla Firefox). Наверное, и там могло произойти что-то похожее.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3167
    Я не думаю, что произошло что-то похожее, FlashGot расширение в отличии от FlashGet и принцип работы другой - FlashGot позволяет выбрать папку для сохранения, а потом передаёт закачку в менеджер закачек фокса, в тот же Download Master.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3389
    Цитата Сообщение от Пришелец-13 Посмотреть сообщение
    И все-таки, можно пользоваться FlashGot'ом, или лучше не искушать судьбу? Почему-то раньше AVZ на это приложение не реагировал. Может, база расширилась? Я за это время проверил все подразделы своего жесткого диска и NOD 32, и бесплатной версией Dr. Web'a. Потом еще раз AVZ. Ничего не находят.
    Нужно просто запаковать его рар-ом с паролем virus с шифрованием имен файлов и прислать его мне (или положить куда-то в файлообменник). Я посмотрю его и далее будет или детект, или фикс ложняка эвристики

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2008
    Сообщений
    85
    Вес репутации
    160
    Добрый вечер, Олег!

    Выполнил просимое Вами. Вот данные по закачке:

    Файл сохранён как080516_135222_flashgot_482dd7e6b14ea.zipРазмер файла270553MD54f013707384df3c831557ad0b791ad4b

    Спасибо за великолепную программу! Сколько разной дряни я выловил благодаря AVZ!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3002
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Уважаемый Rene-gad наверное перепутал FlashGot и FlashGet.
    Спасибо, Уважаемый г-н Адвокат , но я не перепутал, а ошибся. Приношу свои извинения

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2008
    Адрес
    Leipzig
    Сообщений
    8
    Вес репутации
    76
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Нужно просто запаковать его рар-ом с паролем virus с шифрованием имен файлов и прислать его мне
    Пока еще в FlashGot.exe подозревается Trojan.Win32.Vapsup.evt
    Только что отправил через web FlashGot.rar
    md5: 93b0a71ebda0644caf38656c05c40263
    Размер 71908 байт
    В архиве также есть avz_log_2008.05.21.txt
    На вирустотале все сказали - чисто. Мой DrWeb тоже.

    Всем удачной борьбы с заразой.
    Последний раз редактировалось McKar; 22.05.2008 в 00:43.

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2008
    Сообщений
    85
    Вес репутации
    160
    Уважаемый Олег! Вот и еще один форумчанин задался вопросом, опасен ли FlashGot. Понимаю, что у Вас хватает забот. Но может, Вы все-таки посмотрите присланные мною и McKar'ом файлы и установите истину? Как-никак, а Лисой пользуются очень многие и многие предпочли бы качать через Download Master, а не через ее "родную" качалку.

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2008
    Адрес
    Leipzig
    Сообщений
    8
    Вес репутации
    76
    Цитата Сообщение от Пришелец-13 Посмотреть сообщение
    опасен ли FlashGot.
    Да не опасен он. Ни один антивирус на Virustotal даже не вякнул. Недели 2-3 назад AVZ тоже спокойно к FlashGot относилась, правда и FlashGot в начале мая обновился.
    У всех бывают ложные срабатывания - у меня DrWeb тоже иногда почём зря поругивается.
    Последний раз редактировалось McKar; 22.05.2008 в 13:49.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    283
    Цитата Сообщение от McKar Посмотреть сообщение
    Да не опасен он. Ни один антивирус на Virustotal даже не вякнул.
    Virustotal не гарантирует 100% безвредность присланных файлов!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3389
    Цитата Сообщение от Пришелец-13 Посмотреть сообщение
    Уважаемый Олег! Вот и еще один форумчанин задался вопросом, опасен ли FlashGot. Понимаю, что у Вас хватает забот. Но может, Вы все-таки посмотрите присланные мною и McKar'ом файлы и установите истину? Как-никак, а Лисой пользуются очень многие и многие предпочли бы качать через Download Master, а не через ее "родную" качалку.
    А сейчас он подозревается ? В теории не должен - мне кто-то прислал его, я вносил семпл в базу чистых

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2008
    Сообщений
    85
    Вес репутации
    160
    К сожалению, подозревается. Обновление базы проводил сегодня утром. Задал выборочную проверку (только поддиск и раздел) – и нате вам! Всё те же подозрения.

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2008
    Адрес
    Leipzig
    Сообщений
    8
    Вес репутации
    76
    Цитата Сообщение от Jolly Rojer Посмотреть сообщение
    Virustotal не гарантирует 100% безвредность присланных файлов!
    Так тут дело в вероятности. А гарантии в этом случае никто не дает, в т.ч. и AVZ наверное...
    Цитата Сообщение от Зайцев Олег
    А сейчас он подозревается ?
    Уже нет.
    Последний раз редактировалось McKar; 04.06.2008 в 11:29.

Страница 1 из 2 12 Последняя

Похожие темы

  1. FlashGot for Chrome
    От Leo1012 в разделе Софт - общий
    Ответов: 1
    Последнее сообщение: 28.03.2012, 06:50
  2. Ответов: 12
    Последнее сообщение: 05.04.2009, 21:09
  3. Ответов: 11
    Последнее сообщение: 30.12.2007, 15:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01135 seconds with 16 queries