Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Программы и железо для игроков > Покер софт
Опции темы

троян в ipok_changer.rar (предположительно)

Важные объявления
Старый 20.09.2007, 17:02     TS Старый   #1 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Цитата:
Сообщение от san_piter писал
К тем, кто собирается загружать:
Имейте в виду, что даже если ваш антивирус не заругается, это не значит, что прога "чистая".

Особенно с учетом кол-ва постов автора.
Похоже, ты был прав ([Зарегистрироваться?]:

Just to make you aware, I scanned that russian file twice it was clean. I opened it up and immediately my scanner went off, there is a hidden trojan virus in that russian [censored]. Beware, it could steal your casino passwords for all I know. The trojan was called agent.725

Речь идет об этом:
[Зарегистрироваться?]

А потом в нашем форуме плодятся сообщения типа "сперли деньги с аккаунта" :(
__________________
Arthur Grey
Grey вне форума      
Старый 20.09.2007, 19:12   #2 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Конечно же, бесплатный сыр очень дорог. Но по поводу ipok_changer.rar. Я проверил почти всеми антивирусами и трояноловами - везде чисто. Думаю, в данном конретном случае, на 2 плюс 2 сообщение о трояне написал представитель болида (20-тибаксовой проги). В конце концов, посмотрим, что ответит автор проги... Ибо в той ветке был акцент на ВСЕ русское. А наци к покеру не имеют никакого отношения.
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 20.09.2007, 19:59     TS Старый   #3 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Да нет, я там никакого особого нацизма не заметил. А насчет проверки "всеми известными" - не думаю, что это поможет. Такие трояны пишутся специально, и вряд ли они занесены в какие-либо базы. Пример - Surgan. Он тоже говорил, что ни одна антивирусная прога у него ничего не нашла, а троян тем не менее был (получил по почте якобы от Garry Baldy).

В любом случае, даже если "ложечки найдутся, осадок все равно останется"...
__________________
Arthur Grey
Grey вне форума      
Старый 20.09.2007, 20:25   #4 (permalink)
Ветеран
 
Регистрация: 11.03.2007
Адрес: Moscow
Сообщений: 1,455
Отправить сообщение для o_O-zZ с помощью ICQ
Хз, я вроде давно юзаю эту прогу. Все нормально. Фаерволл не ругается, что что-то лезет наружу.
o_O-zZ вне форума      
Старый 20.09.2007, 20:51     TS Старый   #5 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
проверил через virustotal.com, вот результаты:

Complete scanning result of "changer.exe", processed in VirusTotal at 09/20/2007 18:29:25 (CET).

[ file data ]
* name: changer.exe
* size: 441344
* md5.: bed6d851095a8721b19aa6023c585b17
* sha1: 27166bc249597a220f6fbaa260893c313c688010

[ scan result ]
AhnLab-V3 2007.9.21.0/20070920 found nothing
AntiVir 7.6.0.15/20070920 found nothing
Authentium 4.93.8/20070920 found nothing
Avast 4.7.1043.0/20070920 found nothing
AVG 7.5.0.485/20070920 found nothing
BitDefender 7.2/20070920 found nothing
CAT-QuickHeal 9.00/20070920 found nothing
ClamAV 0.91.2/20070920 found nothing
DrWeb 4.33/20070920 found nothing
eSafe 7.0.15.0/20070919 found nothing
eTrust-Vet 31.2.5150/20070920 found nothing
Ewido 4.0/20070920 found nothing
F-Prot 4.3.2.48/20070919 found nothing
F-Secure 6.70.13030.0/20070920 found nothing
FileAdvisor 1/20070920 found nothing
Fortinet 3.11.0.0/20070920 found nothing
Ikarus T3.1.1.12/20070920 found nothing
Kaspersky 4.0.2.24/20070920 found nothing
McAfee 5123/20070919 found nothing
Microsoft 1.2803/20070920 found nothing
NOD32v2 2541/20070920 found nothing
Norman 5.80.02/20070920 found nothing
Panda 9.0.0.4/20070920 found [Suspicious file]
Prevx1 V2/20070920 found nothing
Rising 19.41.32.00/20070920 found nothing
Sophos 4.21.0/20070920 found nothing
Sunbelt 2.2.907.0/20070920 found nothing
Symantec 10/20070920 found nothing
TheHacker 6.2.5.063/20070920 found nothing
VBA32 3.12.2.4/20070920 found nothing
VirusBuster 4.3.26:9/20070920 found nothing
Webwasher-Gateway 6.0.1/20070920 found [Virus.Win32.FileInfector.gen!90 (suspicious)]

__________________
Arthur Grey
Grey вне форума      
Старый 20.09.2007, 20:55   #6 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
+1 чисто и в сеть не лезет...
На 2+2 много наших ребят... Я про то, что очень хочется попросить автора (сделавшего отличную прогу) попросить отписаться в ветку 2+2. Легко сказать, что все русское Г... И без ответа...
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 20.09.2007, 22:50   #7 (permalink)
Участник
 
Регистрация: 21.06.2007
Адрес: Петрозаводск
Сообщений: 137
Отправить сообщение для GimmeFuel с помощью ICQ
Цитата:
Сообщение от Grey писал чт, 20 сентября 2007 20:51
проверил через virustotal.com, вот результаты:

Complete scanning result of "changer.exe", processed in VirusTotal at 09/20/2007 18:29:25 (CET).
...
...
Хмм. А Вы ничего не путаете? changer.exe - исполняемый файл софтины, обсуждаемой вот здесь.

Что касается ipokermod.exe, читайте, сабжа, то вот резалт с так любимого Вами сервиса:

Файл ipokermod.exe получен 2007.09.20 20:16:34 (CET)Антивирус

Результат: 0/31 (0%)

Версия Обновление Результат
AhnLab-V3 2007.9.21.0 2007.09.20 -
AntiVir 7.6.0.15 2007.09.20 -
Authentium 4.93.8 2007.09.20 -
Avast 4.7.1043.0 2007.09.20 -
AVG 7.5.0.485 2007.09.20 -
BitDefender 7.2 2007.09.20 -
CAT-QuickHeal 9.00 2007.09.20 -
ClamAV 0.91.2 2007.09.20 -
DrWeb 4.33 2007.09.20 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5150 2007.09.20 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 -
F-Prot 4.3.2.48 2007.09.20 -
F-Secure 6.70.13030.0 2007.09.20 -
Ikarus T3.1.1.12 2007.09.20 -
Kaspersky 4.0.2.24 2007.09.20 -
McAfee 5124 2007.09.20 -
Microsoft 1.2803 2007.09.20 -
NOD32v2 2541 2007.09.20 -
Norman 5.80.02 2007.09.20 -
Panda 9.0.0.4 2007.09.20 -
Rising 19.41.32.00 2007.09.20 -
Sophos 4.21.0 2007.09.20 -
Sunbelt 2.2.907.0 2007.09.20 -
Symantec 10 2007.09.20 -
TheHacker 6.2.5.063 2007.09.20 -
VBA32 3.12.2.4 2007.09.20 -
VirusBuster 4.3.26:9 2007.09.20 -
Webwasher-Gateway 6.0.1 2007.09.20 -

Дополнительная информация
File size: 131072 bytes
MD5: a42e992ad2c51ed0a7cbcf85f972a165
SHA1: 7889477ca4abf03ce7cb69cd1ec15e021c518982


Так что все ОК. 8-)
GimmeFuel вне форума      
Старый 21.09.2007, 06:48     TS Старый   #8 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Цитата:
Сообщение от GimmeFuel писал
Хмм. А Вы ничего не путаете? changer.exe - исполняемый файл софтины, обсуждаемой вот здесь.

Что касается ipokermod.exe, читайте, сабжа, то вот резалт с так любимого Вами сервиса:
нет, мы ничего не путаем, ipokermod не упоминали, к нему пока претензий нет. И не надо вот такого тона, я этим сервисом первый раз в жизни воспользовался чисто из любопытства.

P.S. да, насчет того, что не по сабжу, правильное замечание, сейчас отрежу в отдельную ветку.
__________________
Arthur Grey
Grey вне форума      
Старый 21.09.2007, 15:26   #9 (permalink)
Участник
 
Регистрация: 21.06.2007
Адрес: Петрозаводск
Сообщений: 137
Отправить сообщение для GimmeFuel с помощью ICQ
Цитата:
Сообщение от Grey писал пт, 21 сентября 2007 06:48
Цитата:
Сообщение от GimmeFuel писал
Хмм. А Вы ничего не путаете? changer.exe - исполняемый файл софтины, обсуждаемой вот здесь.

Что касается ipokermod.exe, читайте, сабжа, то вот резалт с так любимого Вами сервиса:
нет, мы ничего не путаем, ipokermod не упоминали, к нему пока претензий нет. И не надо вот такого тона, я этим сервисом первый раз в жизни воспользовался чисто из любопытства.

P.S. да, насчет того, что не по сабжу, правильное замечание, сейчас отрежу в отдельную ветку.
Никакого "такого" тона в тот пост я вложить не хотел. Но коль Вы так его восприняли - извеняйте. Речь шла лишь о том, что мне, как человеку воспользовавшемуся сервисом предоставляемым ipokermod.exe, было... хмм... неприятно видеть в ветке ему посвященной, сведения об его "вредоносности". Такая информация требует проведения ряда мероприятий по изничтожению рисков возможного ущерба, если еще, конечно, не слишком поздно. Но... перечитав еще раз... А речь то совсем о другом. А ведь уже почти созрел до переустановки ОС, смены кучи паролей... Возможно, опровержение избавило бы от кучи не нужных действий и еще кого - то.
А за сервис спасибо - в мемориз. 8-)
GimmeFuel вне форума      
Старый 23.09.2007, 16:07   #10 (permalink)
Незнакомец
 
Аватар для Incoming
 
Регистрация: 17.06.2007
Адрес: Москва
Сообщений: 10
Камрады, для ipokermod я же исходники выложил. У кого есть Visual Studio 2005, откомпилите и сравните что получилось в Release конфигурации с бинарником, что в той же ветке лежит. Сейчас у меня нет возможности проверить на другом компе, но файл должен получиться один в один такой же.
Incoming вне форума      
Старый 23.09.2007, 20:45   #11 (permalink)
Ветеран
 
Регистрация: 11.03.2007
Адрес: Moscow
Сообщений: 1,455
Отправить сообщение для o_O-zZ с помощью ICQ
[Зарегистрироваться?] e9029af22be9fe59

У меня в этом файле ничего не нашли.
o_O-zZ вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Предположительно, итогом встречи команд «Палермо» и «Лацио» будет ничья GolDima Букмекерские конторы - обзоры, новости 2 29.09.2014 11:11
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
WM. Троян. san_piter Ввод-вывод денег 854 21.12.2010 19:43
нл25(6макс) Как сыграно , предположительно что у оппа? KalugaStyle Безлимитный холдем микро бай-инов 9 12.09.2007 14:35
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 12:59. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot