6 ответов в этой теме

[Nolik]

Купил в интернет-магазине программу InPixio Photo Maximizer 3, файл для установки InPixio_Photo_Maximizer_MLT.exe. Запускать сразу не стал, проверил файл на сайте virustotal.com. 5 антивирусников обнаружили троян:

- Bkav W32.HfsAdware.798B

- DrWeb Trojan.MulDrop6.15964

- McAfee-GW-Edition Artemis

- VBA32 suspected of Trojan.Downloader.gen.h

- Zillya Adware.BrowseFox.Win32.129320

 

Загрузил и запустил утилиту Dr.Web CureIt!, результат: угроза Trojan.MulDrop6.15964. Предлагаемое действие ВЫЛЕЧИТЬ приводит просто к помещению файла в карантин, файл при этом остаётся инфицированным. 

 

Не стал запускать дистрибутив InPixio_Photo_Maximizer_MLT.exe, написал письмо разработчику программы фирме Avanquest. Получил следующий ответ:

----------------------------------------------------

...

InPixio Photo software is clean of virus, safe to download and install software with purpose to edit bitmap image files.

 

Antivirus software play an important role in computer security. However, these applications may prevent software from running, installing, downloading or patching correctly. Please exclude the file from scanning or temporary disable computer's security software. This helps resolve the current issue.

 

Please use this direct download link here to obtain the setup file of Photo Maximizer 3.

...

----------------------------------------------------

Загрузил программу по этой direct download link, снова проверил на вирусы, результат точно такой же: Trojan.MulDrop6.15964.

 

Подскажите, пожалуйста, чему мне верить: Avanquest'у или тем пяти антивирусникам, которые вирус обнаружили? Может ли результат антивирусной проверки быть false positive, ложной тревогой, перестраховкой антивирусников, или всё таки лучше дистрибутив InPixio_Photo_Maximizer_MLT.exe не запускать и просто удалить? 

[SergSG]

Отправьте установщик или ссылку на него в вирлаб в категорию ложняков.

[Dmitry Shutov]

 

Купил в интернет-магазине программу InPixio Photo Maximizer 3, файл для установки InPixio_Photo_Maximizer_MLT.exe. Запускать сразу не стал, проверил файл на сайте virustotal.com. 5 антивирусников обнаружили троян:

- Bkav W32.HfsAdware.798B

- DrWeb Trojan.MulDrop6.15964

- McAfee-GW-Edition Artemis

- VBA32 suspected of Trojan.Downloader.gen.h

- Zillya Adware.BrowseFox.Win32.129320

 

Загрузил и запустил утилиту Dr.Web CureIt!, результат: угроза Trojan.MulDrop6.15964. Предлагаемое действие ВЫЛЕЧИТЬ приводит просто к помещению файла в карантин, файл при этом остаётся инфицированным. 

 

Не стал запускать дистрибутив InPixio_Photo_Maximizer_MLT.exe, написал письмо разработчику программы фирме Avanquest. Получил следующий ответ:

----------------------------------------------------

...

InPixio Photo software is clean of virus, safe to download and install software with purpose to edit bitmap image files.

 

Antivirus software play an important role in computer security. However, these applications may prevent software from running, installing, downloading or patching correctly. Please exclude the file from scanning or temporary disable computer's security software. This helps resolve the current issue.

 

Please use this direct download link here to obtain the setup file of Photo Maximizer 3.

...

----------------------------------------------------

Загрузил программу по этой direct download link, снова проверил на вирусы, результат точно такой же: Trojan.MulDrop6.15964.

 

Подскажите, пожалуйста, чему мне верить: Avanquest'у или тем пяти антивирусникам, которые вирус обнаружили? Может ли результат антивирусной проверки быть false positive, ложной тревогой, перестраховкой антивирусников, или всё таки лучше дистрибутив InPixio_Photo_Maximizer_MLT.exe не запускать и просто удалить? 

 

 

А что за интернет магазин ...ссылку можно?  на оф.сайте упомянутой вами компании уже InPixio Photo Maximizer 4 

 

 

[GoodBoyAlex]

Вполне возможно в установщик интегрированы рекламные модули, на которые и реагирует АВ. Это конечно странно для платных приложений, но, увы, бывает. Совет здесь один: всё делать на свой страх и риск.

[Nolik]

Вполне возможно в установщик интегрированы рекламные модули, на которые и реагирует АВ. Это конечно странно для платных приложений, но, увы, бывает. Совет здесь один: всё делать на свой страх и риск.

Спасибо всем за ответы и советы.
Отвечу на вопрос Dmitry Shutov и приведу ещё несколько фактов.

 

А что за интернет магазин ...ссылку можно?

Я подписан на рассылку от Softonic. В числе прочего они время от времени присылают рекламу программных продуктов, в т.ч. со скидками по цене. Особенно много таких предложений было в районе Рождества и Нового Года. Предложение купить InPixio Photo Maximizer 3 + Photo eRaser 6.0 задёшево меня устраивало, и я сделал покупку. Продажа проведена компанией Upclick Malta Limited (digital-uc.com). По e-mail пришло подтверждение покупки от softcity.upclick.com, содержащее ссылки на загрузку программы и лицензионный ключ. Дальше я загрузил программу и проверил на вшивость (см. мой 1ый пост).

Интересно, что ввод первой части адреса загрузки "downloads.upclick.com" в яндекс-браузере приводит к предупреждению:
----------------------------------
Осторожно! По данным Яндекса, скачивание файлов на этом сайте может нанести вред вашему компьютеру.
Будьте осторожны при скачивании файлов c downloads.upclick.com. Загрузка и запуск файлов и программ с этого сайта может привести к тому, что на компьютер без вашего ведома будет установлено дополнительное ПО.
---------------------------------- 
Прямая ссылка на загрузку, которую я получил от Avanquest, тоже отправляет на downloads.upclick.com.

 

Похожая ситуация возникла несколько месяцев тому назад, когда я по ссылке, присланной Softonic, скачал пробную версию программы OneSafe PC Cleaner. В дистрибутиве virustotal.com тоже обнаружил вирусы. Написал письмо в softonic, ответ получил от Avanquest UK Technical Support team.:
-----------------------------------------
OneSafe PC Cleaner software is safe and clean to install and utilise.

According to the two reports about OneSafe PC Cleaner software flagged by Malwarebytes and QuickHeal as potentially unwanted program is based on community feedback rating reports.
These are false positive alerts.
-----------------------------------------
Всё-таки поостерёгся и не стал устанавливать OneSafe PC Cleaner.
Не может так быть, что изначально чистые файлы заражаются в downloads.upclick.com?

 

Последую совету SergSG:"Отправьте установщик или ссылку на него в вирлаб в категорию ложняков", когда разберусь, как это сделать. Интересно, а специалисты DrWeb реально проанализируют этот файл и сообщат свой вывод?

[phantom83]

когда разберусь, как это сделать

вверху форума есть вкладка "Полезные ссылки" там "Прислать вирус", ну а дальше думаю разберетесь

[GoodBoyAlex]

от softcity.upclick.com, содержащее ссылки на загрузку программы

Попробуйте скачать с официального сайта и активировать пришедшим ключом.