[wheelman]

Вчера наткнулся на забавную ситуацию. Симантековский антивирус начал ругаться на наличие троянов в файлах, причем один из случаев - в папке одного из моих покерных клиентов. Имя трояна - Infostealer.Gampass. Название насторожило, залез за краткой справкой на сайт симантека, описание насторожило еще сильнее - троян занимается воровством аккаунтов (!) онлайн-игрушек типа LineAge, Ragnarok (долго ли такой троян подкрутить чтобы он воровал акки не только с игрушек).

Я, как обычно в таких случаях, перезакачал чистый образ системы, после этого полез на сайт Betfred чтоб установить заново клиента. После сохранения установщика антивирус опять ругается на трояна в файле инсталлера и удаляет его!

Ну, думаю, ладно, проверим другие сайты сети IPoker. Залез на несколько сайтов и вот результаты:
В файлах инсталляторов сайтов Betfred, VCPoker, Chilipoker, CDPoker антивирус нашел троянов. Не найдено на Nutspoker, Bet365, NoIQ.

Собственно вопрос: кто-нибудь сталкивался уже с этим? И что это все значит? Очень сильно напрягает специализация трояна. Конторы в сети Ipoker Задумали воровать акки или это просто случайное совпадение с сигнатурой трояна?

[slAz]

Цитата:

Сообщение от wheelman писал вс, 11 мая 2008 05:20

Конторы в сети Ipoker Задумали воровать акки или это просто случайное совпадение с сигнатурой трояна?

Улыбнуло
На самом деле конечно всё это не просто так. Скажу тебе по секрету, румы действительно воруют деньги, но воруют деньги они только у плюсовых регуляров. Для оперативного отъёма денег и подсаживаются трояны. Можно было бы подркучивать ГСЧ, но это слишком палёно, да к тому же и так слишком много игроков жалуются на румы, того глядишь и клиентов всех растерять недолго. Так что если ты отлично играешь, удали все клиенты Ипокера, и никогда не играй в этих румах, а лучше всего не играй в онлайнпокер вообще. Если же играешь ты слабенько или отвратительно, то можешь не боятся, таких игроков румы не трогают.

[wheelman]

И правда, очень смешно.

[wheelman]

Ты имеешь ввиду обсуждение про Adware? Если бы мне антивирус написал что-нибудь подобное, я бы внимания не обратил. Пускай бы себе крутил свою рекламу. Но тут несколько другое: название возможного трояна - Infostealer.Gampass и цитата с сайта Symantec - Infostealer.Gampass is a generic detection for a Trojan horse that steals online game accounts, such as Lineage, Ragnarok online, Rohan, and Rexue Jianghu.

К тому же, все эти обсуждения адваре были несколько месяцев назад, эта же фигня появилась несколько дней назад. Две недели назад я скачивал этого клиента с сайта, все было в порядке.

Понятно, что это не обязательно именно Infostealer, на Radmin антивирусы тоже ругаются, что это троян, потому что инструментарий используется тот же самый.

Не нравиться то, что покерном клиенте, возможно, заложен инстументарий перехвата логинов и паролей с других клиентов. А у меня их пять активных на данный момент с разных сетей.

[*ZARATUSTRA*]

Сегодня впервые за всё время, Symantec определил как инфицированный файл Casino.exe в покер-клиенте Париматч.

[Maverick]

Значит нужно менять антивирус =)

[DjekSon]

Цитата:

Сообщение от wheelman писал вс, 11 мая 2008 05:20

Вчера наткнулся на забавную ситуацию. Симантековский антивирус начал ругаться на наличие троянов в файлах, причем один из случаев - в папке одного из моих покерных клиентов. Имя трояна - Infostealer.Gampass. Название насторожило, залез за краткой справкой на сайт симантека, описание насторожило еще сильнее - троян занимается воровством аккаунтов (!) онлайн-игрушек типа LineAge, Ragnarok (долго ли такой троян подкрутить чтобы он воровал акки не только с игрушек).

Я, как обычно в таких случаях, перезакачал чистый образ системы, после этого полез на сайт Betfred чтоб установить заново клиента. После сохранения установщика антивирус опять ругается на трояна в файле инсталлера и удаляет его!

Ну, думаю, ладно, проверим другие сайты сети IPoker. Залез на несколько сайтов и вот результаты:
В файлах инсталляторов сайтов Betfred, VCPoker, Chilipoker, CDPoker антивирус нашел троянов. Не найдено на Nutspoker, Bet365, NoIQ.

Собственно вопрос: кто-нибудь сталкивался уже с этим? И что это все значит? Очень сильно напрягает специализация трояна. Конторы в сети Ipoker Задумали воровать акки или это просто случайное совпадение с сигнатурой трояна?

У меня Симантек и Париматч никогда друг на друга не ругались

[DoctorLiwsy]

мдя...

[neitron]

Цитата:

Сообщение от wheelman писал вс, 11 мая 2008 08:18

И правда, очень смешно.

+1

мля вообще не рядом написал, он что жаловался чтоль?
он поинтересовался просто!!!

ты уверен что все трояны были как первый?
у меня находит рекламные трояны, причем почти везде в и-покере

[GreK2]

У меня такая же проблема. В установочных файлах CdPoker и TitanPoker Eset Nod 32 находит следующее: "инфицирован модифицированный Win32/PTCasino приложение." Такая хрень уже давно, примерно месяца 2 назад после обновления антивирусной базы нода 32.

[chingachguk]

при установке Редстарпокер Касперский убил трояна - название не помню (дома- могу скрин прилепить)... Если это "нужный" троян, то почему без него прога работает?