83 ответов в этой теме

[Mikhail Maltsev]

По учебе часто приходится скачивать много электронный книг. Всегда имел дело либо с Pdf, либо с DjVu. Но недавно наткнулся на один сайт, где книги подозрительно одного размера (16,4 метра) да плюс лежат на каких-то левых серверах. Собственно, капнув глубже, я понял, что ни о каких книгах там речь то и не идет. При скачке Dr.Web неумолимо молчал и наблюдал за процессом скачивания. Вот ссылка на VirusTotal. Так что же это: обычная вымогаловка с последующим разводом, или хитрый вредоносное программное обеспечение?

Прикрепленные файлы:

•  001.jpg   40,72К   59 Скачано раз
•  002.jpg   103,29К   51 Скачано раз
•  003.jpg   91,71К   55 Скачано раз
•  004.jpg   93,12К   62 Скачано раз
•  005.jpg   106,5К   63 Скачано раз

[Borka]

Так что же это: обычная вымогаловка с последующим разводом, или хитрый вредоносное программное обеспечение?

Одно не исключает другого.

[Mikhail Maltsev]

Одно не исключает другого.

Отправить на всякий случай в вирлаб?

[Borka]

Одно не исключает другого.

Отправить на всякий случай в вирлаб?

Угу. Или ссылку, например.

[Mikhail Maltsev]

Угу. Или ссылку, например.

Отправил в вирлаб ссылку на файл, залив его на qip.ru. На случай, если тут будут аналитики - вот тикет drweb.com #1258882

[v.martyanov]

Угу. Или ссылку, например.

Отправил в вирлаб ссылку на файл, залив его на qip.ru. На случай, если тут будут аналитики - вот тикет drweb.com #1258882

Надо посмотреть, что там такое... Если бы предлагали прогу для прослушивания мобильников - был бы Trojan.Fraudster.

[mrbelyash]

Угу. Или ссылку, например.

Отправил в вирлаб ссылку на файл, залив его на qip.ru. На случай, если тут будут аналитики - вот тикет drweb.com #1258882

Надо посмотреть, что там такое... Если бы предлагали прогу для прослушивания мобильников - был бы Trojan.Fraudster.

Да неее..это один из методов зароботка. Я уже не раз сталкивался с такими архивами.

[v.martyanov]

Угу. Или ссылку, например.

Отправил в вирлаб ссылку на файл, залив его на qip.ru. На случай, если тут будут аналитики - вот тикет drweb.com #1258882

Надо посмотреть, что там такое... Если бы предлагали прогу для прослушивания мобильников - был бы Trojan.Fraudster.

Да неее..это один из методов зароботка. Я уже не раз сталкивался с такими архивами.

Ну а как быть, если в архив за деньги предлагают получить лежащее в открытом доступе? Или, например, этот архив качает ПО с официального сайта за SMS?

[mrbelyash]

Угу. Или ссылку, например.

Отправил в вирлаб ссылку на файл, залив его на qip.ru. На случай, если тут будут аналитики - вот тикет drweb.com #1258882

Надо посмотреть, что там такое... Если бы предлагали прогу для прослушивания мобильников - был бы Trojan.Fraudster.

Да неее..это один из методов зароботка. Я уже не раз сталкивался с такими архивами.

Ну а как быть, если в архив за деньги предлагают получить лежащее в открытом доступе? Или, например, этот архив качает ПО с официального сайта за SMS?

А каким боком это к антивирусу?

Будете ломать пароль к архиву?

[v.martyanov]

Ну какбэ изменение /etc/hosts - тоже не всегда вирус. Имеется не совсем честный способ заработка денег. Типа тех же GSM-пеленгаторов.

А может и ломать не надо будет :-)

[Mikhail Maltsev]

Будете ломать пароль к архиву?

Я думаю там и ломать ничего не нужно, так как это не архив а исполняемый .exe файл, имитирующий архиватор. Что то типа блокировщика Windows. Цель та же - пустить пыль в глаза.

[v.martyanov]

А откуда к вам это файло попало?

[mrbelyash]

А откуда к вам это файло попало?

хттп://www.kodges.ru/2007/04/13/knutisskustvo_programmirovanijat13.html

[Mikhail Maltsev]

Угроза: Tool.SMSSend.2

[Konstantin Yudin]

А откуда к вам это файло попало?

хттп://www.kodges.ru/2007/04/13/knutisskustvo_programmirovanijat13.html

нормальные книжки в архиве. качаются с рапидшары

[mrbelyash]

Странно,тогда и кряки надо детектить.

нормальные книжки в архиве. качаются с рапидшары

А ты распаковывал?В конце сообщение об отправки смс..вверху скин

Сообщение было изменено mrbelyash: 23 Апрель 2010 - 13:56

[Konstantin Yudin]

А откуда к вам это файло попало?

хттп://www.kodges.ru/2007/04/13/knutisskustvo_programmirovanijat13.html

нормальные книжки в архиве. качаются с рапидшары

при выключенных скриптах ссылки не видно. такое чувство что эта ссылка лева на этом сайте. поломали что ли их.

[Pavel Plotnikov]

А откуда к вам это файло попало?

хттп://www.kodges.ru/2007/04/13/knutisskustvo_programmirovanijat13.html

нормальные книжки в архиве. качаются с рапидшары

Нормальные книги, качаются с специализированных сайтов.

[Mikhail Maltsev]

Странно,тогда и кряки надо детектить.

Ничего странного. Они и детектятся. Не все правда. У меня есть кряк для Windows Xp - «WPAKill». Dr.Web его детектит. Думал ложняк. Отправил аналитикам. Владимир сказал следующее: «Мы считаем это потенциально опасным ПО. Потому что патчит системные файлы».

Нормальные книги, качаются с специализированных сайтов.

Ozon?

[v.martyanov]

Не, товарищи, все не так просто. Это новая схема мошенничества. http://rapid-load.net/download.php?q=%D0%9...%B0%D0%BC%D0%B8 - вот пример. Введите любую фигню в поиск и вам предложат скачать файл.