ModMan 7.2 trojan!

[thrashant]

товарищи вирпилы, наверняка пользователи касперыча по его реакции на установочник ModMan 7.2 заметили, что экзешник содержит троян... причем проблема, как я понял, чуть ли на всех серверах

 

Если у вас есть незараженная версия ModMan 7.2 и вы непротив ей поделиться, то это было бы очень здорово :thumbup:

 

с п а с и б о :)

[Sky.KS]

привет, касперычу, передавай

 

а вообще, прежде чем такими громкими заявлениями бросаться,

на virustotal.com сходил бы чтоли

[thrashant]

привет, касперычу, передавай

 

а вообще, прежде чем такими громкими заявлениями бросаться,

на virustotal.com сходил бы чтоли

 

за совет спасибо! ток это мне и так понятно было!

 

вот тебе, любознательному результат:

 

Антивирус Версия Обновление Результат

a-squared 4.5.0.50 2010.05.10 -

AhnLab-V3 2010.05.19.03 2010.05.19 -

AntiVir 8.2.1.242 2010.05.19 -

Antiy-AVL 2.0.3.7 2010.05.19 -

Authentium 5.2.0.5 2010.05.19 -

Avast 4.8.1351.0 2010.05.19 -

Avast5 5.0.332.0 2010.05.19 -

AVG 9.0.0.787 2010.05.19 -

BitDefender 7.2 2010.05.19 -

CAT-QuickHeal 10.00 2010.05.19 -

ClamAV 0.96.0.3-git 2010.05.19 -

Comodo 4886 2010.05.19 -

DrWeb 5.0.2.03300 2010.05.19 -

eSafe 7.0.17.0 2010.05.17 -

eTrust-Vet 35.2.7498 2010.05.19 -

F-Prot 4.5.1.85 2010.05.18 -

F-Secure 9.0.15370.0 2010.05.19 -

Fortinet 4.1.133.0 2010.05.19 -

GData 21 2010.05.19 -

Ikarus T3.1.1.84.0 2010.05.19 -

Jiangmin 13.0.900 2010.05.19 -

Kaspersky 7.0.0.125 2010.05.19 Trojan-GameThief.Win32.Lmir.low

McAfee 5.400.0.1158 2010.05.19 -

McAfee-GW-Edition 2010.1 2010.05.19 -

Microsoft 1.5802 2010.05.18 -

NOD32 5128 2010.05.19 -

Norman 6.04.12 2010.05.19 -

nProtect 2010-05-19.02 2010.05.19 -

Panda 10.0.2.7 2010.05.19 -

PCTools 7.0.3.5 2010.05.19 -

Prevx 3.0 2010.05.19 -

Rising 22.48.02.04 2010.05.19 -

Sophos 4.53.0 2010.05.19 -

Sunbelt 6322 2010.05.19 -

Symantec 20101.1.0.89 2010.05.19 -

TheHacker 6.5.2.0.283 2010.05.19 -

TrendMicro 9.120.0.1004 2010.05.19 -

TrendMicro-HouseCall 9.120.0.1004 2010.05.19 -

VBA32 3.12.12.5 2010.05.19 Trojan-GameThief.Win32.Lmir.low

ViRobot 2010.5.19.2324 2010.05.19 -

VirusBuster 5.0.27.0 2010.05.19 -

 

 

2 антивирусника определили троян

[Sky.KS]

2 антивирусника определили троян

 

фигассе

[Dr.lex]

Судя по всему,действия которые совершает модман (влезание в программу), антивири считают вредоносными (в принципе логично, если одна программа лезет к другой, то это подозрительно :) ), так же как и с некоторыми "кряками", я думаю бояться нечего.

[Ker_Laeda]

А с чего вы взяли что срабатывание то ложное?... Конкретная сигнатура это извините не какие-то там абстрактные "влезания", это именно что троянчег. На подозрительные действия вроде "влезаний" каспер реагирует совсем по другому - срабатывает модуль проактивной защиты и пишет какое именно действие подозрительное программа пыталась совершить, можно и разрешить и запретить тут же, и в доверенные добавить. А если сигнатура есть то и троян есть.

[Dimon-SPG]

Да-уж , каспер ругается . Блин чего делать , рискнуть или нет.:(

[VANOIS]

Там не сигнатура, а эвристика... Касперский вообще зверь, на всё реагирует.

[Ker_Laeda]

Эвристика не выводит конкретную классификацию, она сообщает что-то вроде Trojan Generic. Тут же по полочкам и класс, и вид и подвид. Вот что вируслист говорит про класс GameThief, в принципе понятно из названия:

Вредоносная программа, предназначенная для кражи пользовательской информации, относящейся к сетевым играм. Найденная информация передается злоумышленнику. Для передачи данных «хозяину» могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.

Описание конкретно этого подвида отсутствует, вот есть описание ближайшего собрата:

http://www.securelist.com/ru/descriptions/84005/Trojan-GameThief.Win32.Lmir.a

[Evgen]

http://support.kaspersky.ru/virlab/helpdesk.html

[thrashant]

есть некоторые разведданные, что на выходных выйдет МодМан 7.3

 

тем не менее вопрос этой темы остается в силе, т.к. не исключено, что 7.3 будет с аналогичной изюменкой

Edited May 19, 2010 by thrashant

[Sky.KS]

7.3 вышел

 

Лидер в обнаружении вирусов и других вредоносных программ (по данным многочисленных тестов, проводимых независимыми международными организациями и компьютерными изданиями, в том числе всемирной ассоциацией стоматологов), продолжает утверждать, что там троян.

 

Правда теперь он в гордом одиночестве, но на то он и лидер, когда другие спасовали, продолжает спасать нас от страшных угроз. :doh:

[Sky.KS]

А с чего вы взяли что срабатывание то ложное?... Конкретная сигнатура это извините не какие-то там абстрактные "влезания", это именно что троянчег. На подозрительные действия вроде "влезаний" каспер реагирует совсем по другому - срабатывает модуль проактивной защиты и пишет какое именно действие подозрительное программа пыталась совершить, можно и разрешить и запретить тут же, и в доверенные добавить. А если сигнатура есть то и троян есть.

 

вот ознакомься для интереса

http://sporaw.livejournal.com/79480.html

 

моя плакаль

именно поэтому у меня на компе антивируса никогда не было и не будет

[Andron]

вот ознакомься для интереса

http://sporaw.livejournal.com/79480.html

 

моя плакаль

именно поэтому у меня на компе антивируса никогда не было и не будет

Поздравляю с полным букетом прелестей на твоём компе, и очень сочуствую твоим знакомым, которым ты свою флешку в комп суёшь.

[Sky.KS]

словосочетание "виртуальная машина" о чем-нибудь говорит?

[Sky.KS]

Поздравляю с полным букетом прелестей на твоём компе, и очень сочуствую твоим знакомым, которым ты свою флешку в комп суёшь.

 

лол, кстати у всех знакомых всякие касперские, симантеки и дрвебы стоят , по идее они на мои флешки тогда бурно реагировать должны, но блин молчат.. какой в них тогда смысл, если я к ним с вирусами прихожу, а они не реагируют никак? :music_whistling:

[Ker_Laeda]

вот ознакомься для интереса

http://sporaw.livejournal.com/79480.html

 

моя плакаль

именно поэтому у меня на компе антивируса никогда не было и не будет

 

обрати внимание что в таблице результатов срабатывания эвристики всегда видно что сигнатуры не выявлено, и это именно эвристика. когда же как в обсуждаемом случае выводится полная классификация это указывает на наличие сигнатуры в вирусных базах, что есть результат не параноидальной эвристики, а ручного анализа и добавления такой сигнатуры в базу.

 

p.s использовал на своих компьютерах широкий спектр программ защиты, kaspersky 6-2010, outpost firewall 4 - outpost security suite 7. dr.web, f-secure, norton av. сейчас тестирую вторую неделю microsoft essentials. был приятно удивлен тем что бесплатный антивирус от майкрософта очень хорошо справляется с сигнатурным отловом паразитов, даже нашел в установщике одной программы которая лежала в дальнем уголке внешнего винта еще со времен пользования win xp (2 с чем-то года) не детектировавшийся продуктами касперского и агнитума троянец. также гонял две машины в начале весны 2 месяца без антивируса вообще, после этого ставил каспера и аутпост и прогонял полную проверку - ноль паразитов. проверял после этого также на предмет руткитов, подозрительных библиотек стартующих с системой, приложений - также ноль. т.е. по-прежнему голова на плечах является одним из самых надежных средств гарантирующих безопасность компьютеру.

 

p.p.s один из самых мощных инструментов позволяющих определить какая фигня грузится на ваш комп при старте системы - Autoruns от Марка Руссиновича. Ставим в ней опцию проверять цифровые подписи, скрывать подтвержденные компоненты от Microsoft, переходим на вкладку Everything и видим все сторонние приложения и библиотеки, соответствие их цифровой подписи, фирму производителя, путь к файлу.

Edited May 24, 2010 by Ker_Laeda

[Ker_Laeda]

словосочетание "виртуальная машина" о чем-нибудь говорит?

пока виртуалка способна защитить только от случайно скачанного вместе с чем-нибудь зловреда, или от пакости встроенной в веб-страницу. причем для этого виртуалка должна не иметь общих директорий с настоящей системой, и откатывать свое состояние к исходному каждый раз при перезапуске виртуальной машины, не сохраняя изменения предыдущих сеансов. виртуалка не обеспечивает защиту от сетевых атак. т.е. при грамотном использовании можно отказаться от антивируса но не от фаерволла.

 

p.s. встроенный брандмауэр vista и win7 также приятно меня удивили своей работой, это уже действительно хороший встроенный продукт который не грех использовать. вообще в современных vista, win7, win server 2008 можно выстроить хорошую защиту только встроенным средствами - брандмауэром, расстановкой привилегий, групповыми политиками. правда защиту от дурака это не обеспечит, если человек сам полезет на порнушные сайты или будет ставить все подряд "новейшие заставки с аквариумами" это не поможет. а вот для грамотного в этом отношении пользователя этого вполне хватит. конечно это не отменяет необходимости регулярно проверять разделы автозагрузки, запущенные процессы, может быть иногда проводить сигнатурную проверку любым бесплатным одноразовым антивирусным сканером от лидеров отрасли.

[Sky.KS]

пока виртуалка способна защитить только от случайно скачанного вместе с чем-нибудь зловреда, или от пакости встроенной в веб-страницу.

 

этого вполне достаточно, чтобы спокойно серфить по инету

 

виртуалка не обеспечивает защиту от сетевых атак. т.е. при грамотном использовании можно отказаться от антивируса но не от фаерволла.

 

если сидеть за NATом, да с закрытыми портами, то и фаер можно не ставить

 

хотя у меня реальный ИП, тут без фаервола никак

[Jameson]

У меня вот на работе на компах антивирусмы н реагируют на заразные флешки. потмоу что автозапуск отключен, а файлы проверяются при открытии. Ну и если у знакомых базы двухлетнейд авности -считай нет у них антивирусов. А вообще, я не помню с просонья, советовал ли отослдать файло разработчикам ав торитетного антивируса. Мне вот от доктора веба пришло псмьо, я отсылал им steamapi.dll от чео-то, они сказали чт овсе чисто. Вот и вы отошлите модман касперскому, пусть поковыряют и внесут в белый или черный список.

[thrashant]

скачал 7.3 каспер вирусов не обнаружил