Wirusy w promocyjnych instalkach czy FP.

Post23 gru 2012, 13:56

Niedawno przystąpiłam do newslettera downloadmix.com, aby uzyskać dostęp do ich promocji adwentowych. Sprawdziłam dwa pliki od nich i okazało się, że są wykrywane w nich wirusy.

Wyniki skanowania Ashampoo Uninstaller 4.0:

Kod: Zaznacz cały

DrWeb    Adware.InstallCore.75
[b]ESET-NOD32[/b]    a variant of Win32/InstallCore.AY
Norman    W32/Click_Run_Software.AZJH
Sophos    Install Core Click run software
TrendMicro-HouseCall    TROJ_GEN.F47V1221
VBA32    Malware-Cryptor.InstallCore.9
VIPRE    Click run software (v)

Link:

Kod: Zaznacz cały

https://www.virustotal.com/file/b0dcfa2a93a34dc16d681379336b2bde352fa1ddafccee9a00a9ad2d362dc3e2/analysis/1356266737/

Wyniki skanowania Audials Mediaraptor Standard:
(60045_Audials_Mediaraptor_Standard_10.0.51506.600_webinstaller_1354878239.exe)

Kod: Zaznacz cały

DrWeb    Adware.InstallCore.75     
ESET-NOD32    a variant of Win32/InstallCore.AY
Sophos    Install Core Click run software
TrendMicro-HouseCall    TROJ_GEN.F47V1222
VBA32    Malware-Cryptor.InstallCore.9
VIPRE    Click run software (v)

Link:

Kod: Zaznacz cały

https://www.virustotal.com/file/f8c267bc90a5ad5bfd471a384cee4cc95234895b795228048a885836a62023b0/analysis/1356266207/

Czy to FP, czy prawdziwe zagrożenie?

Zdaję sobie sprawę z tego, że to może być FP, ale wiem że Eset to dobry antywirus, a on coś wykrywa.

Nie chcę zawirusować sobie kompa przed świętami, a o pierwszej z tych promocji napisałam niedawno na forum. :chaja:

Post23 gru 2012, 16:29

Czy to FP, czy prawdziwe zagrożenie?

Jedno i drugie. Prawdziwe zagrożenie, ale to nie wirus, a pieronik, czyli coś w stylu sławnego V9

.

Post23 gru 2012, 22:51

Kominekl, czyli nim zainstaluję program z ich promocji, powinnam utworzyć punkt przywracania systemu.

Jak to nic nie da, to poproszę Cię o pomoc.

-- 23 gru 2012, o 22:51 --

Okazało się, że plik pobrany od nich to menedżer pobierania plików. On ściąga z neta właściwą instalkę programu. Po jej odpaleniu pojawiła się propozycja zainstalowania jakiegoś toolbara i zmiany startowej przeglądarki- to standard, wystarczyło to odhaczyć. Nie dało się jednak odhaczyć instalacji Similar Sites- czy jakoś tak. Jednak on dał się normalnie odinstalować.

Zainstalowałam dziś Audials Mediaraptor, dostępny w dzisiejszej promocji. I okazało się, że to nic innego jak Audials One 10, które już mam w systemie. :doh:

Aha, aby móc skorzystać z ich promocji musiałam przystąpić do ich newslettera, zapomniałam o tym wcześniej napisać na forum...

Post24 gru 2012, 11:52

do testowania <egzotycznego> softu wypadałoby się zaopatrzyć w pierwszej kolejności w Shadow Defender
który ma za zadanie wirtualizacji systemu oraz wybranych dysków, w razie problemów wystarczy restart
by wrócić do poprzedniego stanu systemu

Dostępne tylko dla zarejestrowanych użytkowników

Post24 gru 2012, 15:01

Po jej odpaleniu pojawiła się propozycja zainstalowania jakiegoś toolbara i zmiany startowej przeglądarki- to standard

I to właśnie zostało wykryte. Pokazano wynik - Adware.