[Grey]

Цитата:

Сообщение от san_piter писал

К тем, кто собирается загружать:
Имейте в виду, что даже если ваш антивирус не заругается, это не значит, что прога "чистая".

Особенно с учетом кол-ва постов автора.

Похоже, ты был прав ([Зарегистрироваться?]:

Just to make you aware, I scanned that russian file twice it was clean. I opened it up and immediately my scanner went off, there is a hidden trojan virus in that russian [censored]. Beware, it could steal your casino passwords for all I know. The trojan was called agent.725

Речь идет об этом:
[Зарегистрироваться?]

А потом в нашем форуме плодятся сообщения типа "сперли деньги с аккаунта" :(

[lappa]

Конечно же, бесплатный сыр очень дорог. Но по поводу ipok_changer.rar. Я проверил почти всеми антивирусами и трояноловами - везде чисто. Думаю, в данном конретном случае, на 2 плюс 2 сообщение о трояне написал представитель болида (20-тибаксовой проги). В конце концов, посмотрим, что ответит автор проги... Ибо в той ветке был акцент на ВСЕ русское. А наци к покеру не имеют никакого отношения.

[Grey]

Да нет, я там никакого особого нацизма не заметил. А насчет проверки "всеми известными" - не думаю, что это поможет. Такие трояны пишутся специально, и вряд ли они занесены в какие-либо базы. Пример - Surgan. Он тоже говорил, что ни одна антивирусная прога у него ничего не нашла, а троян тем не менее был (получил по почте якобы от Garry Baldy).

В любом случае, даже если "ложечки найдутся, осадок все равно останется"...

[o_O-zZ]

Хз, я вроде давно юзаю эту прогу. Все нормально. Фаерволл не ругается, что что-то лезет наружу.

[Grey]

проверил через virustotal.com, вот результаты:

Complete scanning result of "changer.exe", processed in VirusTotal at 09/20/2007 18:29:25 (CET).

[ file data ]
* name: changer.exe
* size: 441344
* md5.: bed6d851095a8721b19aa6023c585b17
* sha1: 27166bc249597a220f6fbaa260893c313c688010

[ scan result ]
AhnLab-V3 2007.9.21.0/20070920 found nothing
AntiVir 7.6.0.15/20070920 found nothing
Authentium 4.93.8/20070920 found nothing
Avast 4.7.1043.0/20070920 found nothing
AVG 7.5.0.485/20070920 found nothing
BitDefender 7.2/20070920 found nothing
CAT-QuickHeal 9.00/20070920 found nothing
ClamAV 0.91.2/20070920 found nothing
DrWeb 4.33/20070920 found nothing
eSafe 7.0.15.0/20070919 found nothing
eTrust-Vet 31.2.5150/20070920 found nothing
Ewido 4.0/20070920 found nothing
F-Prot 4.3.2.48/20070919 found nothing
F-Secure 6.70.13030.0/20070920 found nothing
FileAdvisor 1/20070920 found nothing
Fortinet 3.11.0.0/20070920 found nothing
Ikarus T3.1.1.12/20070920 found nothing
Kaspersky 4.0.2.24/20070920 found nothing
McAfee 5123/20070919 found nothing
Microsoft 1.2803/20070920 found nothing
NOD32v2 2541/20070920 found nothing
Norman 5.80.02/20070920 found nothing
Panda 9.0.0.4/20070920 found [Suspicious file]
Prevx1 V2/20070920 found nothing
Rising 19.41.32.00/20070920 found nothing
Sophos 4.21.0/20070920 found nothing
Sunbelt 2.2.907.0/20070920 found nothing
Symantec 10/20070920 found nothing
TheHacker 6.2.5.063/20070920 found nothing
VBA32 3.12.2.4/20070920 found nothing
VirusBuster 4.3.26:9/20070920 found nothing
Webwasher-Gateway 6.0.1/20070920 found [Virus.Win32.FileInfector.gen!90 (suspicious)]

[lappa]

+1 чисто и в сеть не лезет...
На 2+2 много наших ребят... Я про то, что очень хочется попросить автора (сделавшего отличную прогу) попросить отписаться в ветку 2+2. Легко сказать, что все русское Г... И без ответа...

[GimmeFuel]

Цитата:

Сообщение от Grey писал чт, 20 сентября 2007 20:51

проверил через virustotal.com, вот результаты:

Complete scanning result of "changer.exe", processed in VirusTotal at 09/20/2007 18:29:25 (CET).
...
...

Хмм. А Вы ничего не путаете? changer.exe - исполняемый файл софтины, обсуждаемой вот здесь.

Что касается ipokermod.exe, читайте, сабжа, то вот резалт с так любимого Вами сервиса:

Файл ipokermod.exe получен 2007.09.20 20:16:34 (CET)Антивирус

Результат: 0/31 (0%)

Версия Обновление Результат
AhnLab-V3 2007.9.21.0 2007.09.20 -
AntiVir 7.6.0.15 2007.09.20 -
Authentium 4.93.8 2007.09.20 -
Avast 4.7.1043.0 2007.09.20 -
AVG 7.5.0.485 2007.09.20 -
BitDefender 7.2 2007.09.20 -
CAT-QuickHeal 9.00 2007.09.20 -
ClamAV 0.91.2 2007.09.20 -
DrWeb 4.33 2007.09.20 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5150 2007.09.20 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 -
F-Prot 4.3.2.48 2007.09.20 -
F-Secure 6.70.13030.0 2007.09.20 -
Ikarus T3.1.1.12 2007.09.20 -
Kaspersky 4.0.2.24 2007.09.20 -
McAfee 5124 2007.09.20 -
Microsoft 1.2803 2007.09.20 -
NOD32v2 2541 2007.09.20 -
Norman 5.80.02 2007.09.20 -
Panda 9.0.0.4 2007.09.20 -
Rising 19.41.32.00 2007.09.20 -
Sophos 4.21.0 2007.09.20 -
Sunbelt 2.2.907.0 2007.09.20 -
Symantec 10 2007.09.20 -
TheHacker 6.2.5.063 2007.09.20 -
VBA32 3.12.2.4 2007.09.20 -
VirusBuster 4.3.26:9 2007.09.20 -
Webwasher-Gateway 6.0.1 2007.09.20 -

Дополнительная информация
File size: 131072 bytes
MD5: a42e992ad2c51ed0a7cbcf85f972a165
SHA1: 7889477ca4abf03ce7cb69cd1ec15e021c518982

Так что все ОК. 8-)

[Grey]

Цитата:

Сообщение от GimmeFuel писал

Хмм. А Вы ничего не путаете? changer.exe - исполняемый файл софтины, обсуждаемой вот здесь.

Что касается ipokermod.exe, читайте, сабжа, то вот резалт с так любимого Вами сервиса:

нет, мы ничего не путаем, ipokermod не упоминали, к нему пока претензий нет. И не надо вот такого тона, я этим сервисом первый раз в жизни воспользовался чисто из любопытства.

P.S. да, насчет того, что не по сабжу, правильное замечание, сейчас отрежу в отдельную ветку.

[GimmeFuel]

Цитата:

Сообщение от Grey писал пт, 21 сентября 2007 06:48

Цитата:

нет, мы ничего не путаем, ipokermod не упоминали, к нему пока претензий нет. И не надо вот такого тона, я этим сервисом первый раз в жизни воспользовался чисто из любопытства.

P.S. да, насчет того, что не по сабжу, правильное замечание, сейчас отрежу в отдельную ветку.

Никакого "такого" тона в тот пост я вложить не хотел. Но коль Вы так его восприняли - извеняйте. Речь шла лишь о том, что мне, как человеку воспользовавшемуся сервисом предоставляемым ipokermod.exe, было... хмм... неприятно видеть в ветке ему посвященной, сведения об его "вредоносности". Такая информация требует проведения ряда мероприятий по изничтожению рисков возможного ущерба, если еще, конечно, не слишком поздно. Но... перечитав еще раз... А речь то совсем о другом. А ведь уже почти созрел до переустановки ОС, смены кучи паролей... Возможно, опровержение избавило бы от кучи не нужных действий и еще кого - то.
А за сервис спасибо - в мемориз. 8-)

[Incoming]

Камрады, для ipokermod я же исходники выложил. У кого есть Visual Studio 2005, откомпилите и сравните что получилось в Release конфигурации с бинарником, что в той же ветке лежит. Сейчас у меня нет возможности проверить на другом компе, но файл должен получиться один в один такой же.

[o_O-zZ]

[Зарегистрироваться?] e9029af22be9fe59

У меня в этом файле ничего не нашли.