-
Junior Member
- Вес репутации
- 55
есть две dll-ки безопасные или нет?
Приобрел продукт... (чтоб не рекламировать название пропущу)
Автор прислал продукт, почта майл.ру (вроде как с включеным ативирем) все успешно пропустила...
Продукт отлично функционирует)))))))) в принципе замечаний нет...
у меня стоит др.веб 6,0
Через некоторое время переслал товарищу у него AVC (вроде так) говорит АЛЕРТ итд итп, вирусы....
решил проверить что в dll....
md5 nn.dll 19D1FFA13F31A75C56CCB7BB6553D7A4
file name: NN.dll
Submission date: 2010-11-21 10:44:47 (UTC)
Current status: finished
Result: 28/ 43 (65.1%)
http://www.virustotal.com/file-scan/...819-1290336287
md5 Shocker2.dll F56EEFC474D081DA6087A4586AE4D152
File name: Shocker2.dll
Submission date: 2010-11-21 10:49:31 (UTC)
Current status: finished
Result: 24/ 41 (58.5%)
http://www.virustotal.com/file-scan/...8b6-1290336571
Пишу автору смотри что утебя тут, и даю ему сылки...
присылает новые dll 2 шт. и пишет что там нейросеть, из за этого такой эффект с вирусами, утверждая что на самом деле там не чего нету...
ну ну, ниже анализ новых ддллок, (больше вирусов что ли напихал, др.веб молчит как партизан в зговоре что ли они)))
md 5 nn.dll 7710E5B4745F68290088E82A8F011700
File name: NN.dll
Submission date: 2010-11-21 10:59:07 (UTC)
Current status: finished
Result: 29/ 43 (67.4%)
http://www.virustotal.com/file-scan/...b9c-1290337147
md 5 Shocker2.dll 821AB75D233B6FF43EABD7B3090F9C06
File name: Shocker2.dll
Submission date: 2010-11-21 11:01:01 (UTC)
Current status: finished
Result: 33/ 43 (76.7%)
http://www.virustotal.com/file-scan/...d3c-1290337261
Так же засунул эти dll в sysstem32 (а чего терять )
AVZ при сборе файлов в карантин вроде как не засунул эти длл....
Переименовал их добавив *.dll.exe, avz опять молчит....
Вообщем помогите разобраться, что это за чудо dll-ки у меня...
Последний раз редактировалось chelsanya; 21.11.2010 в 14:47.
Причина: добавил цвета чтоб легче читалось
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пришлите подозрительные файлы согласно приложения 2 правил ...
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
V_Bond
пришлите подозрительные файлы согласно приложения 2 правил ...
как запихнуть папку так и не понял, берет только с корня путь\ *.*
но уже поздно... путь\* ?
Поместил все в архив и согласно приложения 2 правил, залил...
Если не устраивает могу перезалить.
-
Junior Member
- Вес репутации
- 55
Могу дать програмулину в которой это все крутится.
Или я чего не того сделал?
-
из присланного
E:\Documents and Settings\Admin\Мои документы\Downloads\Forex_Shocker\Forex_Shocker_1_ 2.zip - Backdoor.Win32.SdBot.tnx
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
V_Bond
из присланного
E:\Documents and Settings\Admin\Мои документы\Downloads\Forex_Shocker\Forex_Shocker_1_ 2.zip - Backdoor.Win32.SdBot.tnx
Думаю вы будете не против, если дать автору dll, адрес темы...
Ошибки не может быть? помнится по началу написанные на языке ява програмульки, бывало ошибочно детектировались антивирусами как вредоносные...
Вообщем отправил в очередной раз письмо автору, + распространителю "Плимус"
Просьба не удалять тему пару месяцев...
Добавлено через 4 минуты
Вот такой ответ прислали автОра...
вот оперативность)))
Hi,
Please, next time write us in English language. We do not understand
Russian. That is why we do not reply.
We have explained many times in the past that, it is possible that your
anti-virus software may report that there is a virus in Forex Shocker's
DLL files. To be clear, there is no virus in the DLL files (or any other
Shocker file). Our DLL files are encrypted and then secured to prevent
piracy. As a result, your anti-virus software cannot determine what is
contained in them. It is therefore reporting that there is a potential
virus. To solve this issue, simply create an exception and allow the
DLL files to remain (in other words, do not quarantine them).
However, we have compiled new DLL's which are avoiding this issue. You
will find the files attached.
пс... если не знаешь великий русский, переводчиком религия не позволяет воспользоватся!?
Дык что делать? для меня вопрос остается открытым, вот... задачка...
Ставил фаервол посторонней активности нет... файлы лишние не появляются...
Может это защита от взлома? (вопрос о корректности пока оставим)
ппс... плимус (продавец) прислал что может вернуть деньги, если Вас не устраивает
Последний раз редактировалось chelsanya; 23.11.2010 в 20:00.
Причина: Добавлено
-
автор же вам предложил новую сборку ... с не зашифрованными дллками ... видимо все таки стоит доверять данному программному обеспечению
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- e:\\documents and settings\\admin\\мои документы\\downloads\\forex_shocker\\forex_shocker _1_2.zip - Backdoor.Win32.SdBot.tnx ( DrWEB: archive: BackDoor.IRC.Sdbot.15514, BitDefender: Backdoor.Generic.463693 )
-