-
Junior Member
- Вес репутации
- 54
НЕВОСОФТ ИЛИ сам заражон или его кто умышленно
При скачивании качается файлик размером 31 кб! В базе касперского пока нет! видимо за взятку
Авира Норман и другие находят как зловред! И еще и отписались с Нормана молл де отправляет этот зловред инфу о компьютере, город, установленные программы! ну и как это понимать!!!
файл любой на сайте невософт ру! определяется как w32/smalltroy. и причем прямо сайта невософта.!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Hackeruga
При скачивании качается файлик размером 31 кб!
Так заливайте его скорее в карантин!
You Can Get It If You Really Try
-
Залез туда - _http://nevosoft.ru/review/download/game-Dragon-Empire/
Качается "ebigail_dwn.exe". На страница так и написано - файл скачается маленький, он сам докачает все остальное.
Проверка ВТ - http://www.virustotal.com/analisis/1...448-1271366485
-
Сообщение от
Hackeruga
При скачивании качается файлик размером 31 кб! В базе касперского пока нет! видимо за взятку
Авира Норман и другие находят как зловред! И еще и отписались с Нормана молл де отправляет этот зловред инфу о компьютере, город, установленные программы! ну и как это понимать!!!
файл любой на сайте невософт ру! определяется как w32/smalltroy. и причем прямо сайта невософта.!
Ну так отправьте его Касперскому и всем остальным - доброе дело сделаете.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
ВодкуГлыть
Ну так отправьте его Касперскому и всем остальным - доброе дело сделаете.
как это сделать
Добавлено через 1 минуту
Сообщение от
bolshoy kot
результат сам видишь какой 8/40!
Последний раз редактировалось Hackeruga; 17.04.2010 в 10:51.
Причина: Добавлено
-
не похоже оно на трояны. Но и нормальным софтом назвать тоже язык не поворачивается.
Я бы скорее назвал это riskware, т.н. PUP - потенциально нежелательные программы.
-
-
Сообщение от
Alexey P.
не похоже оно на трояны. Но и нормальным софтом назвать тоже язык не поворачивается.
Я бы скорее назвал это riskware, т.н. PUP - потенциально нежелательные программы.
А что этот "ebigail_dwn.exe" делает вредного?
Сам не запускал...
Но Интернет на запросы типа "dwn nevosoft" дает результаты, что такая схема скачивания использовалась и ранее.
-
Эт у нортона
Отчет об угрозах
Всего найдено угроз: 9
Вирусы
Найдено угроз: 9
Здесь приведен полный список:
Название угрозы:
Suspicious.MH690
Расположение:
xxxxxx/drm0007.exe
Название угрозы:
Backdoor.Trojan
Имя файла: c:\nismanager\data\bebfcfc6-b562-4d85-b21f-64e0a9459ecd_1429411268\peacecraft_dwn.exe
Расположение:
xxxxxx/peacecraft_dwn.exe
Название угрозы:
Backdoor.Trojan
Расположение:
xxxxxx/farmcraft_2_dwn.exe
Название угрозы:
Backdoor.Trojan
Расположение:
xxxxxx/dnld/pasha_dwn.exe
Название угрозы:
Backdoor.Trojan
Имя файла: c:\nismanager\data\32f9eab8-3672-4914-a84b-e3772abb4058_133451413\edgar_poe_dwn.exe
Расположение:
xxxxxx/edgar_poe_dwn.exe
Название угрозы:
Backdoor.Trojan
Расположение:
xxxxxx/peacecraft_dwn.exe
Название угрозы:
Backdoor.Trojan
Имя файла: c:\nismanager\data\029e1024-085e-4eb8-85bf-23624949b7d5_1483847056\trio_dwn.exe
Расположение:
xxxxxx/trio_dwn.exe
Название угрозы:
Backdoor.Trojan
Расположение:
xxxxxx/astro_avenger_2_dwn.exe
Прямая ссылка на:
xxxxxx/farmcraft_2_dwn.exe
Расположение:
xxxxxx/FarmCraft-2.exe
Если посмотреть whois то там ещё много весёлостей есть
Domain raskrutka.net
IP 78.108.81.70
PTR mj.majordomo.ru
Description Compromised website / Directs to Exploit kit
Registrant Pavel V. Riaikkonen / 09e6671407f1f32b4e1954990fe08998-pvr7
contact.gandi.net
Date 2010-04-11
Последний раз редактировалось valho; 19.04.2010 в 13:12.
Причина: добавлено
-