[Эйсхай]

Потестил на трояны-вирусы установочные файлы покерных клиентов на [Зарегистрироваться?].
[Зарегистрироваться?] и [Зарегистрироваться?] ставить можно.
А установочник [Зарегистрироваться?] оказался очень подозрительным. Интересны комментарии понимающих в этом.

[screamwithme]

Все покерные клиенты обладают функционалом по круче любого трояна, такие функции как скриншот или кейлог, есть в любом, продвинутые даже файлы на твоем компе могут просматривать и при надобности перешлют нужные "куда надо".
Обсуждалось уже не раз.

[AlienS2]

Ты б ещё айпокер прогнал через вирус-тотал =)

[Эйсхай]

Ссылки на результаты тестов отвалились, в общем ПС и ФТ чистые, а у файла Пати антивирусы нашли вот чего.
Win32/Virut.B
HEUR/Malware
Virus/Win32.Virut.av.gen
Win32:Virtob
Win32.Ntkrnlpa.1
Heuristic.LooksLike.Win32.SuspiciousPE.F
PE_VIRUT.GEN-3
W32/Suspicious.A!gs
То, что специалисты ПС и ФТ смогут поковыряться у меня на компе, досадно, но терпимо.
А вот то, что установочник Пати мог оставить трояна для любого желающего посканить-похакерить уже не так спокойно.

Цитата:

Ты б ещё айпокер прогнал через вирус-тотал =)

5 из 43 обругали на Win32/PTCasino

[AlienS2]

Ясно. Помню пришлось Авиру отключить, чтобы тупо скачать клиент и-покера, но то, что поставить.

[dipper_boy]

всё правильно. я честно говоря, больше удивлён тем, что ПС и ФТ "чистые", скорее всего это касается только установщиков.

по описанию ясно, что установщик определяется эвристиками как generic virus. а Win32/PTCasino это очевидно реакция модуля типа "родительский контроль", это вообще не должно волновать взрослого человека

антивирус может ругаться на разное ПО, начиная от упакованных и зашифрованных программ до следящих за пользователем. 1-е делается для пассивной защиты кода, 2-е в случае клиентов покеррумов, я думаю, тоже обосновано. но для антивируса упаковка это признак вредоносной программы, а слежение уже явный функционал трояна. так что всё ок со стороны антивирусов.

[Эйсхай]

Цитата:

Сообщение от dipper_boy

по описанию ясно, что установщик определяется эвристиками как generic virus. а Win32/PTCasino

ты об айпокере? у пати целый зоопарк

Цитата:

антивирус может ругаться на разное ПО, начиная от упакованных и зашифрованных программ до следящих за пользователем.

По этой причине не пользуюсь антивирями, раздражают своей паранойей. Между тем знаю, что на винде у меня пасётся какой-то зверек с мутными процессами в трее и непонятной сетевой активностью, которую видно в Outpost Firewall Pro. Переустановка винды помогает, но затем это жывотное появляется снова, и я начинаю подозревать пати.

[Yura]

А поискать зверька по имени процесса, выяснить, чей он и затем отключить либо автозапуск, либо службу?

[bazalt]

Цитата:

Сообщение от Yura

А поискать зверька по имени процесса, выяснить, чей он и затем отключить либо автозапуск, либо службу?

да зачем, лучше потом создаст тут тему, как он не может войти в свою почту и покер аккаунт

[Эйсхай]

Цитата:

Сообщение от Yura

А поискать зверька по имени процесса, выяснить, чей он и затем отключить либо автозапуск, либо службу?

Зачистить его вручную не хватает ресурсов головного мозга, тупое удаление файла проблему не решает, зачистка антивирем калечит системные файлы и винда начинает подглючивать, остается лишь убивать процесс в диспетчере задач.
Пати это или нет - переустановка винды покажет, но то, что на его установщик так ругается вирустотал это очень странно. Если на винде пасётся троян, то подобрать к нему клиент - дело техники и прямых программёрских рук. У вас угнали букерсы? А у вас был установлен пати?

[filetofish]

Цитата:

Зачистить его вручную не хватает ресурсов головного мозга, тупое удаление файла проблему не решает, зачистка антивирем калечит системные файлы и винда начинает подглючивать, остается лишь убивать процесс в диспетчере задач.

что за процесс-то? какой файл, где лежит? про глюки после зачистки антивирем это на собственном опыте или субъективные впечатления/где-то прочитал?

Цитата:

то, что на его установщик так ругается вирустотал это очень странно

абсолютно ничего странного, антивири и на кейгены ругаются, и, как выше сказали, на некоторые упаковщики, etc

Цитата:

Если на винде пасётся троян, то подобрать к нему клиент - дело техники и прямых программёрских рук. У вас угнали букерсы? А у вас был установлен пати?

Ерунда какая, это же не сборка какая-нить типа зверьCD в которой радмин без пароля.

[Эйсхай]

ок, убедили, параноя mode off

Цитата:

что за процесс-то? какой файл, где лежит?

файл появляется в \WINDOWS\system32\ и после его удаления\перезагрузки, сцуко меняется его название.
В общем всех благодарю, разберусь сам.

[dipper_boy]

Цитата:

Сообщение от Эйсхай

ты об айпокере? у пати целый зоопарк

По этой причине не пользуюсь антивирями, раздражают своей паранойей. Между тем знаю, что на винде у меня пасётся какой-то зверек с мутными процессами в трее и непонятной сетевой активностью, которую видно в Outpost Firewall Pro. Переустановка винды помогает, но затем это жывотное появляется снова, и я начинаю подозревать пати.

у пати все дженерик вирусы, это ничего не значит.
а нечто появляется снова из-за заражённой флэшки (твоей или друзей) или какой-нибудь софтины, которую ставишь в чистую систему