ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Ложные срабатывания антивирусов на файлы в сборках
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция
Предыдущая тема :: Следующая тема  
Автор Сообщение
Zver
Супер Админ



Стаж: 11 год 2 месяца и 5 дней
Сообщения: 603
Благодарности: 37905/312



Сообщение03.11.2007 17:01  Ложные срабатывания антивирусов на файлы в сборках Ответить с цитатой

В данных темах обсуждаем все проблемы вирусной активности и борьбы с ней, преимущества и недостатки антивирусов и т.п. :

 Скрытый текст  о найденных "вирусах" в сборках
 Скрытый текст  о инсталляции и настройке антивирусов
 Скрытый текст  о вирусной активности и лечении

Внимание всем пишущим!
Сборки не только проверяются на вирусную активность несколькими антивирусными программами, но и отлаживаются тестерами (не заинтересованными в заражении собственных компьютеров). Однако некоторые файлы сборки могут классифицироваться антивирусами как потенциально опасное или нежелательное ПО. Поэтому, прежде чем прокукарекать про найденный "вирус" в сборке, прочитайте FAQ по сборке, поищите в интернете описание найденного "вируса", внимательно изучите материалы данной темы.


Файлы, которые вызывают у вас подозрение, можно проверить:
 Скрытый текст 

Пример  Скрытый текст 

Квинтэссенция тем про вирусы и антивирусы
 Спойлер

Вопрос: Вирусов на компе НЕТ!
Ответ: Вы зря с таким апломбом делаете такие заявления. Уместней было бы сказать что вирусов НЕ ОБНАРУЖЕНО! Это немного разные вещи. Невозможно быть абсолютно уверенным, что комп чист от вирусов в любое время, кроме случаев когда на дисках нет разделов и полностью стерт BIOS. Даже если вирусов уже нет, могут остаться последствия их деятельности.
Ни один разработчик антивирусных программ не дает 100% обнаружения вирусов, троянов, итд.
Самый лучший антивирус - собственная голова
ЧАВО (FAQ) по материалам этих тем
 Спойлер

Вопрос:
Что такое компьютерный вирус?

Ответ:
 Скрытый текст 
Вопрос:
Что такое антивирусная программа?

Ответ:
 Скрытый текст 
Вопрос:
1.16. У меня антивирус нашел троян, вирус, и т.д и т.п?

Ответ:
Все файлы, находящиеся в сборке многократно подвергаются проверке на наличие вирусов несколькими антивирусными продуктами.
1. Файлы которые вызывают у вас подозрение вы можете проверить с помощью on-line проверки файлов на вирусы.
2. Поищите в Интернет информацию о вирусе, который обнаружил ваш антивирус.
3. Вы можете отказатся от сборки если она у Вас вызывает опасения и не задавать кучу идиотских вопросов на эту тему.
Пример:
Файл FastStone.exe получен 2008.05.16
Результат: 2/32 (6.25%)
Avast 4.8.1169.0 2008.05.12 Win32:Trojan-gen {Other}
GData 2.0.7306.1023 2008.05.16 Win32:Trojan-gen
Результат: 2/32 (6.25%)
Расчитать теорию вероятности, включить моск

Вопрос:
Антивирус пишет сообщения на иностранном языке.Что мне делать?

Ответ:
Вооружитесь словарем и переведите то,что он написал.Например:
Potential unwanted application - потенциально нежелательное приложение! Для Мелкософта все приложения - потенциально нежелательные! За исключением некоторых своих...
Adware agent application - приложение-агент рекламы (или рекламный агент).Вооружитесь Гуглом или Яндексом и поищите: что же такое Adware."

Вопрос:
Перестали открываться жесткие диски из моего компьютера, открывается окно "выберите программу для открытия данного файла"и не могу войти в жесткие диски...Что делать?
При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.Что делать?

Ответ:
Пролечить комп от вирусов.
У Вас в корне каждого диска находится куча файлов с именем Autorun.Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть. Лечите и остатки удаляйте вручную. Некоторые файлы помечены как скрытые и системные. Чтобы их увидеть, надо в свойствах обозревателя включить показ скрытых и системных файлов. Либо удалять через Total Commander в защищенном режиме.
Способ
 Скрытый текст  от автозапуска
Вопрос:
 Скрытый текст  ... не могу попасть на сайты антивирусников и микрософта!!! На форум захожу с первого раза!
Ответ:
В папке: "C:\WINDOWS\system32\drivers\etc"
есть файл "hosts". Открывается блокнотом. Его содержание должно соответствовать эталонному.
Если Вы в него ничего не записывали,значит все лишнее записано вирусами.Удалите лишние записи.
Если после перезагрузки компьютера записи появляются снова - значит вирусы на Вашем компьютере продолжают свою деятельность.
Необходима полная проверка компьютера, желательно несколькими антивирусными программами, после чего снова очистить файл host...

Вопрос:
Система выдала следующее:Диспетчер задач отключен администратором

Ответ:
Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.Поищите в яндексе по фразе,выданной компьютером и выполняйте рекомендации

Вопрос:
Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть?

Ответ:
Всем спасибо!!! Разобрался. Сам виноват. - подключал сотик. А оказалось на нём сидел trojan.NSAnti.Packed - страшное дело! NOD 32 даже не пискнул!

Вопрос:
Разбил 250 гб на 30 (С) и 220 (D) .С форматнул, ставил с Зверь ДВД , Д как обычно не трогал, теперь к Ц пускает а к Д нет через проводник а через тотал командер спокойно.

Ответ:
Откройте диск D в тотале настроенном на показ скрытых и системных файлов. Посмотрите в корне диска наличие файлов, которых вы туда не кидали. Обычно такая ситуация появляется когда винда ставится на предварительно зараженный диск. Диск С открывается пока он не заражен, но пройдет время и он перестанет открываться.

Вопрос:
Вчера хватанул троянчиков, DrWEB 4.44 на них выругался и удалил.
Но после на рабочем столе появилась картинка:Warning!Win32/Adware.Virtumonde.

Ответ:
Это Adware - назойливая гадость, схожая по своей сути с вирусом, только она не прячется, а предлагает что-то скачать или купить (обычно, такую же гадость). Лечится прогами, специально для этого предназначенными - SmitFraudFix,Spybot,Search&Destroy и т.п.

Вопрос:
Agnitum Security Siute Pro 2009, настройки антивируса+антишпиона на максимум: 01.09.2008 23:49:18 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\video\vlc.exe Как то непонятно, причем тут mIRC

Ответ:
Виноваты настройки антивируса+антишпиона на максимум.При параноидальных настройках почти все антивирусы начинают видеть то, чего не существует. Как говорится: Обжегшись на молоке, дуют и на водку.

Вопрос:
Ставил сборку, сразу же копировал iExplorer.exe на сайт http:/_/www.virustotal.com/ru/.В экзешнике обнаружен вирус несколькими антивирусниками.Сборку сам не качал

Ответ:
Исполняемый файл IE7 называется iexplore.exe - так что неизвестно, чего вы там посылали на сайт и где это взяли.
Файл находится в Program Files\Internet Explorer

Вопрос:
При появлении приветствия "Добро пожаловать", выскакивает окно: Введите код активации,вводишь разные коды - нет эффекта.Есть пункт:отправь смс на какой то номер с каким-то текстом, в ответ получишь код. стоимость 10$.

Ответ:
Меньше лазить по порно сайтам.Самый верный способ избавиьтся - переустановить систему.
Еще на заре становления контент-бизнеса в сотовых сетях ходила такая шутка:"Отправь СМС с текстом:"Я не Похоже грибы были псилофиты!"на короткий номер ****,чем больше отправишь,тем больше ты не Похоже грибы были псилофиты!"

Вопрос:
Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл в папке Local Settings\Temp\stub.exe.

Ответ:
Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться.
Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита.

Вопрос:
Вот результат сканирования AVG последней DVD сборки.
G:\I386\SVCPACK\Logo.exe;"Virus identified Worm/Autoit.FDU";"Infected"

Ответ:
Logo.exe - это самораспаковывающийся архив с бат файлом, считывающим, какой стоит процессор в компьютере и запускающим скрипт, устанавливающий соответствующую картинку в "Свойствах системы" на вкладке "Общие".
Распакуйте этот архив и блокнотом сможете открыть все "вирусы", находящиеся там.
Впрочем, если сборка вызывает у вас подозрения, а читать всю тему вам лень, вы можете отказаться от нее. Мы плакать не будем.

Вопрос:
Файл innounp.exe находится Avast и Аvira как троян, на virusinfo вредоносного кода не обнаружено. Хотелось бы узнать что за файл, за что отвечает и что произойдет после удаления?

Ответ:
Утилита для распаковки дисрибутивов и для вытаскивания скрипта из инсталятора Inno Setup, работающая из командной строки или как плагин к FAR'у или к TC.После удаления невозможно будет установить многие программы из WPI.

Вопрос:
Как в реестре отключить автозапуск со всех носителей?

Ответ:
Пуск - выполнить - gpedit.msc - конфигурация компа - административные шаблоны - Система - отключить автозапуск(то,что нужно - включить и выбрать)

Вопрос:
При распаковке WPI v3.0 мой НОД ругаеца WPI\Install\MD8\Rus.exe

Ответ:
Это файл русификатора для Dreamweaver8, а нод на него ругаеца по причине наличия в экзешнике линка на сайт автора русика.

Вопрос:
На диске вирус \WPI\Install\System\Everest.exe - Backdoor.Win32.Turkojan.eex Определено касперским.

Ответ:
backdoor.Win32.Turcojan - может и есть такой вирус, по крайней мере под Turcojan понимаются программы, собирающие информацию о системе, запущенных процессах, составе оборудования и пр. (что и делает эверест) и устанавливающиеся в скрытом от пользователя режиме без возможности вмешательства пользователя в процесс установки (в WPI применяется unattended инсталлятор программы без вывода каких либо окон и вопросов пользователю). Вот совмещение этих двух моментов и приводит в ярость всю команду доктора касперского. Поэтому даже перепакованный по-всякому эверест, прошедший проверку сегодня тем же касперским, завтра уже становится новой модификацией туркожана. Процесс испробован практически: в течение недели я донимал вирустотал эверестом , упакованным разными упаковщикакми, но всеми в режим unattended(скрытый). И в течение недели реакция следовала на следующий день одинаковая - туркожан с новым хвостиком на конце.
Так что умные люди могут успокоиться, остальным сборка запрещена к употреблению.

Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.  Скрытый текст 
А так же,многие эти и другие вопросы более подробно раскрыты в темах текущего раздела
Поблагодарили(3): артурик, StrDt, fjc
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Дмитрий из Самары
Ёжик



Стаж: 9 лет и 26 дней
Сообщения: 1
Благодарности: 0/1



Сообщение27.10.2009 21:31   Ответить с цитатой

Проверил образ антивирусами. Авира не показал ничего, A-Squared Antimalware тявкнул на одну экзешку и один файл библиотеки dll. Послал их на вирустотал-тявканье оказалось слабым-6 штук антивирусов из сорока на первый файл и 2 штуки на второй (причём тявкали в основном левенькие антивирусы)-так что имеем ложные срабатывания антивирусов. (недавно проверял изделие Лонера-просто ужас какой-то, по анализу вирустотола 8 файлов дали больше 50% срабатываний)
Grand respect аффтарам за чистую сборку!!! Clapping
Вернуться к началу
Дмитрий из Самары сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
moreman09
Ёжик



Стаж: 9 лет и 8 дней
Сообщения: 2




Сообщение12.11.2009 23:44  Win32/Agent.PPX троянская программа Ответить с цитатой

Ребятки вот нашел нод32 H:\софт\WindowsXP SP3 Zver CD Lego v9.4.4 + WPI v3.0\ZverCD_v9.4.4_WPI_v3.0_6.0_build_9.2.4\ZverCD v9.4.4+WPI v3.0+ 6.0 build 9.2.4\zverwpi_v3.0.iso » ISO » Rus.exe » RAR » Configuration\Resources.dll - Win32/Agent.PPX троянская программа - опасно ли это и что это?
Вернуться к началу
moreman09 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Zver
Супер Админ



Стаж: 11 год 2 месяца и 5 дней
Сообщения: 603
Благодарности: 37905/312



Сообщение12.11.2009 23:54   Ответить с цитатой

Очень опасно я собрал вещи пошел в лес в землянку, а то мало ли что.
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Ded_T.s
Jast Che Burashka


Возраст: 29
Стаж: 11 год 2 месяца и 5 дней
Сообщения: 266
Благодарности: 593/316
Откуда: РФ. Карелия. Костомукша
ICQ: 312446371

Сообщение13.11.2009 1:28   Ответить с цитатой

moreman09
Забейте. Больше знаешь - меньше спишь...

_________________
Вернуться к началу
Ded_T.s сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
moreman09
Ёжик



Стаж: 9 лет и 8 дней
Сообщения: 2




Сообщение13.11.2009 4:47   Ответить с цитатой

Zver писал(а):
Очень опасно я собрал вещи пошел в лес в землянку, а то мало ли что.


Так я с землянки и пишу Very Happy

Добавлено спустя 3 минуты:

Ded_T.s писал(а):
moreman09
Забейте. Больше знаешь - меньше спишь...

Так че можно с этого сборника устанавливать,потом в процессе не возникнут проблемы ?
Вернуться к началу
moreman09 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение13.11.2009 6:23   Ответить с цитатой

Все устанавливают и плюют на ложное срабатывание антивируса. По этим вопросам существует целый форум и отдельная тема, гда все популярно разъяснено, почему на каждый файл могут ругаться антивирусы. Рекомендую отыскать эту тему и почитать. И на будущее рекомендую сначала искать информацию, а потом уже писать. И не где попало, а в профильных разделах и темах.
Вернуться к началу
Rive
Ёжик


Возраст: 34
Стаж: 8 лет 11 месяцев и 4 дня
Сообщения: 3




Сообщение17.12.2009 19:13  Вирус в WPI 3.4 DrvImpe.exe Ответить с цитатой

Вирус
ZverWPI_v3.4.iso\PROGRAMS\Driver Import\DrvImpe.exe

 Скрытый текст  , показывает 13 вирусов, в том числе и 7-й каспер, однако на самом сайте каспера не детектируется.

Этот файл похоже из LiveCD, за что он там отвечает?

Добавлено спустя 11 минут 41 секунду:

Опять ложное срабатывание?
Вернуться к началу
Rive сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
SergM
Леопард



Стаж: 10 лет 8 месяцев и 14 дней
Сообщения: 152
Благодарности: 85/77
Откуда: C-Петербург


Сообщение17.12.2009 19:26   Ответить с цитатой

Да, ложное. Успокойтесь уже.
Вернуться к началу
SergM сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Eastoop
Гость









Сообщение17.12.2009 19:30   Ответить с цитатой

Rive
Вот официальный сайт этой программы
 Скрытый текст 
Можете подробно ознакомиться с ее работой и назначением.
Вернуться к началу
Rive
Ёжик


Возраст: 34
Стаж: 8 лет 11 месяцев и 4 дня
Сообщения: 3




Сообщение17.12.2009 19:31   Ответить с цитатой

А что вообще за программка? что делает она?

Добавлено спустя 1 минуту 17 секунд:

ок спасибо
Вернуться к началу
Rive сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение17.12.2009 19:36   Ответить с цитатой

Цитата:
Driver Import PE
Imports device drivers from local system or via an INF-file into Win PE system.

Импортирует драйверы из основной системы или через INF файл в портабельную систему. Служит для предотвращения вылетов в синие экраны и возможности полноценного определения оборудования портабельной виндой.
Я же вам дал ссылку, открывайте и изучайте, там все с картинками.
Вернуться к началу
Rive
Ёжик


Возраст: 34
Стаж: 8 лет 11 месяцев и 4 дня
Сообщения: 3




Сообщение17.12.2009 20:36   Ответить с цитатой

Да изучил, мы с тобой в одно время написали
Вернуться к началу
Rive сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Dosugx
Ёжик



Стаж: 8 лет 9 месяцев и 2 дня
Сообщения: 3




Сообщение18.02.2010 22:17   Ответить с цитатой

Nod32 база 4875 от 20100217 в файле ZverDVD_9.9.9.ISO\I386\SVCPACK\Logo.exe обнаружил Win32_Autoit.GI червь
прочтав форум я воспользовался вашим советом и отправил файл на virustotal результат 6/41
распаковал logo.exe и при дальнейшем обследовании нашел файл oemlogo.exe вот как раз в нем Nod и находит Win32_Autoit.GI червь
Сборку скачивал не у вас. Поэтому проверил MD5 всё OK.

п.с. Я не параноик, но интересно Smile
Вернуться к началу
Dosugx сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
chuvachok30
Ёжик



Стаж: 8 лет 8 месяцев и 30 дней
Сообщения: 2
Благодарности: 0/1



Сообщение21.02.2010 3:15   Ответить с цитатой

Вопрос:
При распаковке WPI v3.0 мой НОД ругаеца WPI\Install\MD8\Rus.exe
Ответ:
Это файл русификатора для Dreamweaver8, а нод на него ругаеца по причине наличия в экзешнике линка на сайт автора русика.

может есть смысл убрать или поменять линк?

Файл Rus.exe получен 2010.02.20 23:34:35 (UTC)
Текущий статус: закончено
Результат: 31/41 (75.61%)

 Спойлер
a-squared 4.5.0.50 2010.02.20 Trojan.Win32.Agent!IK
AhnLab-V3 5.0.0.2 2010.02.20 Packed/Upack
AntiVir 8.2.1.170 2010.02.19 TR/Obfuscated.C.97
Antiy-AVL 2.0.3.7 2010.02.19 -
Authentium 5.2.0.5 2010.02.20 W32/Heuristic-210!Eldorado
Avast 4.8.1351.0 2010.02.20 -
AVG 9.0.0.730 2010.02.21 Suspicion: unknown virus
BitDefender 7.2 2010.02.20 -
CAT-QuickHeal 10.00 2010.02.19 (Suspicious) - DNAScan
ClamAV 0.96.0.0-git 2010.02.20 PUA.Packed.Upack39
Comodo 4007 2010.02.21 TrojWare.Win32.Trojan.Inject.~INM
DrWeb 5.0.1.12222 2010.02.20 -
eSafe 7.0.17.0 2010.02.18 Win32.TrojanHorse
eTrust-Vet 35.2.7315 2010.02.20 -
F-Prot 4.5.1.85 2010.02.20 W32/Heuristic-210!Eldorado
F-Secure 9.0.15370.0 2010.02.19 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.02.20 -
GData 19 2010.02.20 -
Ikarus T3.1.1.80.0 2010.02.20 Trojan.Win32.Agent
Jiangmin 13.0.900 2010.02.20 TrojanSpy.KeyLogger.coyb
K7AntiVirus 7.10.979 2010.02.20 Trojan.Win32.Malware
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5898 2010.02.20 potentially unwanted program Suspect-26!1DAF2F3DB781
McAfee+Artemis potentially unwanted program Suspect-26!1DAF2F3DB781
McAfee-GW-Edition 6.8.5 2010.02.19 Trojan.Obfuscated.C.97
Microsoft 1.5406 2010.02.21 VirTool:Win32/Obfuscator.C
NOD32 4883 2010.02.20 Win32/Agent.PPX
Norman 6.04.08 2010.02.20 W32/Packed_Upack.A
nProtect 2009.1.8.0 2010.02.20 Trojan/W32.Agent.762755
Panda 10.0.2.2 2010.02.20 -
PCTools 7.0.3.5 2010.02.20 Trojan.Generic
Prevx 3.0 2010.02.21 Medium Risk Malware
Rising 22.34.01.03 2010.02.11 Trojan.Win32.Generic.51F47A0F
Sophos 4.50.0 2010.02.21 Mal/EncPk-BW
Sunbelt 5690 2010.02.20 Trojan.Win32.Packer.Upack0.3.9 (v)
Symantec 20091.2.0.41 2010.02.20 Trojan Horse
TheHacker 6.5.1.5.202 2010.02.20 W32/Behav-Heuristic-060
TrendMicro 9.120.0.1004 2010.02.20 TROJ_PACKED.FBT
VBA32 3.12.12.2 2010.02.19 Win32.Agent.PPX
ViRobot 2010.2.19.2194 2010.02.19 -
VirusBuster 5.0.27.0 2010.02.20 Packed/Upack

Shocked
Согласитесь, довольно напрягает такая статистика. Clapping Что скажете по этому поводу? Sorry
 Спойлер
Дополнительная информация
File size: 762755 bytes
MD5...: 1daf2f3db781c80a3b1a4e2250585309
SHA1..: 5e16787d3484d58e6f38d01fb0b898aabfc74c41
SHA256: c412411cd9b9719c94a8dfcede73a2f2f7f61be4cc6fc530cf1bad4a54e51580
ssdeep: 12288:/zp7T/IaFOWeSJBgNkQnnifYt3ZjQeESzsWqAQX67m0gAJ9LsW2We:/BT/
IFjSJBgyQnnifWjQJSzslAQX67mD
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1018
timedatestamp.....: 0x4011b0be (Fri Jan 23 23:39:42 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
PS 0x1000 0x34000 0x1f0 5.32 ec36b2de9b4d1ba7f6ecb3ad216dceeb
@DD 0x35000 0x1c000 0x1446c 7.51 9e7fbf904c98163998e872f6ee25440a
HC@ 0x51000 0x1000 0x1f0 5.32 ec36b2de9b4d1ba7f6ecb3ad216dceeb

( 0 imports )

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: DOS Executable Generic (100.0Confused
packers (Kaspersky): PE_Patch, UPack, UPack
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9968EDC7833A5B0DA3AC0B3BC09A7D0091C05061' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9968EDC7833A5B0DA3AC0B3BC09A7D0091C05061</a>
packers (Authentium): UPack, UPack, UPack, UPack
packers (F-Prot): RAR, UTF-8, maxorder, UPack, Unicode
Вернуться к началу
chuvachok30 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение21.02.2010 3:29   Ответить с цитатой

chuvachok30
В сборке 2010 его уже нет.
Но если вам интересно покопаться, что же в нем фонит, можете распаковать его винраром и пофайлово отправлять на вирустотал.
Вот результаты проверки всех файлов, извлеченных из установщика и упакованных в простой rar архив.
 Скрытый текст 
результат 0/41
А вот что установщик представляет из себя при открытии его с помощью winrar.
Вернуться к началу
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8  След.
Страница 5 из 8

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 168780 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика