Есть ли на playground вирусы
Тип проверки: полная (antivirus-alarm + мировые антивирусные базы)
Список проверяемых файлов:
Антивирусная база | Версия базыРезультаты |
Bkav | вирусов нет |
MicroWorld-eScan | вирусов нет |
CMC | вирусов нет |
CAT-QuickHeal | JS.Redirector.CH |
McAfee | JS/Redirector.db |
Malwarebytes | вирусов нет |
Zillya | вирусов нет |
AegisLab | вирусов нет |
TheHacker | вирусов нет |
Alibaba | вирусов нет |
K7GW | вирусов нет |
K7AntiVirus | вирусов нет |
Baidu | Multi.Threats.InArchive |
Babable | вирусов нет |
Cyren | JS/FakejQuery.A!Eldorado |
Symantec | вирусов нет |
ESET-NOD32 | JS/TrojanDownloader.FakejQuery.A |
TrendMicro-HouseCall | вирусов нет |
Avast | JS:Agent-EAO [Trj] |
ClamAV | вирусов нет |
Kaspersky | HEUR:Trojan.Script.Generic |
BitDefender | вирусов нет |
NANO-Antivirus | Trojan.Html.Redirector.efelwn |
SUPERAntiSpyware | вирусов нет |
Tencent | вирусов нет |
Ad-Aware | вирусов нет |
Emsisoft | вирусов нет |
Comodo | TrojWare.JS.FakejQuery.A |
F-Secure | вирусов нет |
DrWeb | JS.Redirector.304 |
VIPRE | вирусов нет |
TrendMicro | вирусов нет |
McAfee-GW-Edition | JS/Redirector.db |
Sophos | вирусов нет |
F-Prot | JS/FakejQuery.A!Eldorado |
Jiangmin | Trojan.Script.qap |
Webroot | вирусов нет |
Avira | вирусов нет |
Fortinet | JS/FakejQuery.BD!tr |
Antiy-AVL | Trojan[Downloader]/JS.FakejQuery.a |
Kingsoft | вирусов нет |
Arcabit | вирусов нет |
ViRobot | вирусов нет |
AhnLab-V3 | вирусов нет |
ZoneAlarm | HEUR:Trojan.Script.Generic |
Avast-Mobile | вирусов нет |
Microsoft | Trojan:JS/Redirector |
TACHYON | вирусов нет |
TotalDefense | вирусов нет |
ALYac | вирусов нет |
AVware | вирусов нет |
MAX | вирусов нет |
VBA32 | вирусов нет |
Zoner | вирусов нет |
Rising | Trojan.Harbag!1.A74C (CLASSIC) |
Yandex | вирусов нет |
Ikarus | Trojan-Downloader.JS.Fakejquery |
GData | HTML.Trojan.Inject.AD (2x) |
AVG | JS:Agent-EAO [Trj] |
Panda | вирусов нет |
Qihoo-360 | вирусов нет |
С виду всё в порядке!
Правда, вирус может прятаться хитрее - показываться только пользователям с Windows XP или ещё как-то неожиданно. Да ну, чёрт с ним!
счастья, много и для всех
Если по данным проверки один из алгоритмов обнаруживает вирус, это не всегда однозначно свидетельствует о зараженности сайта. Иногда шифрованный код рекламных блоков и другие подобные элементы сайта подпадают под определения тех или иных антивирусных баз - это НЕ вирусы.
Внимание! Данная бесплатная услуга предоставляется по принципу "как есть". Администрация Antivirus-Alarm не несет ответственности за точность обнаружения или не обнаружения подозрительного кода на Вашем сайте в рамках бесплатной проверки. Если Вы хотите 100% точности, Вам следует действовать по инструкции по обнаружению и удалению вирусов.
Компания BitSight, которая занимается оценкой уровня кибербезопасности, опубликовала отчет по контенту торрент-сервисов. Исследователи установили, что 43% приложений и 39% игр, распространяющихся через торрент-трекеры, содержат в себе вирусы.
Авторы отчета подчеркнули, что пиратские программы и игры гораздо опаснее для компьютера, чем музыка или видео.
А что пираты-пикабушники думают на этот счет? Были ли у вас случаи, когда пиратский контент оказывался "троянским конем"?
ахххахаха.. причём как правило вирус сам себя предлагает установить в виде: "яндекс бар Ннннадааа?"
Для того, чтобы поиграть в пиратскую игру, её нужно взломать. А для того, чтобы взломать, как бы вирус и нужен. И ничего удивительного в том, что в играх содержатся вирусы, большинство из них безвредны для самого компьютера.
посоны я тут тоже поискал, покачал, а может и не покачал, короч 90% игр имеют вирусы. Верьте мне.
80% пользователей называют системник "процессором", а монитор "телевизором". Им срать на вирусы в компе, лишь бы не платить ни за что, а в случае краха системы, всегда найдётся сосед кулхацкер 80лвл.
ану постчитайте, сколько пиратских антивирусов содержат вирусы
И так, антивирус жалуется на кряки в почти любой игре или программе, из-за измененного экзешника.
К моему счастью антивирус удалял сразу файл при закачке. 1 раз такое с Dragon Age:Inquisition было, а так всегда без вирусов.
Мне вот интересно, при чем тут на картинке справа, ассемблерный код на ДОС ?
Дважды со свежими игрушками ловил. Один вирусячий шёл явным, второй шёл скрытым - нарисовал мне папку в документах, но прописался в автозапуске и тем самым сдал себя с потрохами. Учитывая, что никаких финансовых операций на домашнем ПК не совершаю, винда забэкапена - никакого вреда с раздачами пока не получил. Качал, качаю и буду качать.
Конечно были, и часто, но я хз из игор ли или интернета, порой утилита Касперского выцепляет какой-нибудь троян или майнер.
Как ни странно, но когда я лет 10 назад был пиратом, то постоянно то винду переустанавливал, то чистил комп от всего. Сейчас, когда из пиратского у меня остались только редкие фильмы и сериалы, винда держится уже много лет. Есть тут связь, нет – не важно. Можно считать, что с 2000 по 2010 год был бум вирусов, когда люди не шарили, хакеры хотели захватить мир. Хз, хз, может и так.
Тут дело в изменении типа популярных вирусов, раньше часто встречались черви, а сейчас большинство трояны, которые винде не вредят.
чувак ты случаем не депутат? нимб срать не мешает? такой бл*адь бреедддд.
Такое ощущение, что мой личный выбор тебе всю жизнь испортил. Я ж не веган какой-то, просто покупаю игры и использую либре офис =(
твое утверждение звучит как "у меня лицуха, я не переустанавливал винду уже много лет. на пиратках одни вирусы" и это никак не связано с реальностью.
у меня например одни пиратки, я тоже винду давно не переустанавливал, никаких проблем нет. причем у меня антивирус не стоит даже.
ты просто меньше порнухи смотреть с 2010 стал.
Вообще-то, если бы внимательно прочитал, то в твоей трактовки я написал:
"У меня лицуха, и я не переустанавливал винду уже много лет. Есть тут связь, нет связи – не суть важно"
самое смешное, что в реалиях, в конторах которые занимаются борьбой с лицензиями, лицензиями и не пахнет в силу нехватки людей разбирающихся в лицензиях))
Когда я работал в гос. конторе, у нас был полный сейф закупленных лицензий винды, офисов и других нужных программ. Только использовались они лишь один раз, при самой первой установке, а дальше всегда было проще диск с собственноручно сделанным "зверем" накатить со всеми нужными программами. Раз в пару лет перед проверкой чистили, а потом всё равно возвращались к диску. Лень и удобство делает своё дело.
Не помню уже что бы что-то скачаное было без вирусни)
Из репакеров только у Seyter косяки были. В свои репаки пихать стал бит-койнт майнеры.
Есть проверенные репакоделы.
На одну игру есть штук 10 вариантов раздачи. Очевидно, что среди них есть вирусы.
при чем тут репакоделы? не они ексешник крякают.
Раздачи проверяются перед тем, как их выкладывают в общий доступ. Не везде, конечно, но тем не менее.
Пока нет, хотя лицушный нод появился у меня тока год назад =) Нод не орал, до этого вирусни у себя не помню.
нет. качаю у проверенных и признанных репакеров.
ну и что? ексешник игры они же не из пальца высасывают, они берут их из релизов команд крякеров, которые в свою очередь могли пихнуть туда чего захотят (как это было с биткоин майнером в кряке к watch dogs)
что значит самое лучшее и подозрительное? и как они это проверяют?
по твоему они ексешник этот дебажат, чтобы выловить "подозрительные моменты"? им что делать больше нечего?
чем сильнее степень коррекции екзешника, тем подозрительнее.
например, nop-коррекция явно самая безопасная, а выяснить что изменено можно простым бинарным сравнением исходного(или исходного распакованного) и результирующего файла.
также достаточно сравнить загрузку процессора на разных версиях крякнутой программы.
фаервол даст информацию о том, куда взломанная программа ломиться.
process explorer даст информацию об открываемых файлах.
всё довольно просто и не требуется бегать по ассемблеру.
т.е. по твоему репакеры этим занимаются?
И не только этим.
а где пруфы? какие трекеры исследовались и т.д.?
Последние
20 лет пользую бесплатную Avira Antivirus и отключенный автозапуск с флешек и прочего. На всех новых компах (дома, друзья, работа) первая операция - всё нахрен отформатировать и установить винду по своему (да, лицензию сношу и ставлю скачанное на торрентах). Жалоб нет.
Я не оспариваю наличие вирусов, но как-то всё это мимо идёт.
вводить номер карты только с телефона ios, на компе максимум профукаете контакт, больше нечего трояны не сопрут, если вы не агент
Решение проблемы с пропажей места на жестком диске
С пару недель я страдал от постоянной нехватки места на компьютере на Windows 10. Стоило мне что-то удалить, как через какое-то время свободное место на диске становилось равно нулю. Поиски по интернету далеко не сразу привели меня к решению этой проблемы, по этому решил поделиться с вами вот здесь, мало ли кому пригодится.
Запустив программу SpaceSniffer (от имени Администратора), я увидел, что папка c\windows\temp занимает около 50% объема диска. Внутри обнаружилось десятки тысяч файлов под названиями Appx. и тд. И вы сейчас скажете, что всего лишь то нужно было почистить Temp, а я тут целый пост развожу. Я тоже так думал, но после удаления файлов - проблема не решилась - файлы опять начали генерироваться с бешенной скоростью. А вот теперь перейдем к корню проблемы.
Идем в Настройки, Конфиденциальность и во вкладках Фоновые приложения и Диагностика приложения - сверху переключаем триггер в состояние Отключить.
Вот и все. Если подробнее, то какие-то службы винды, а именно магазина создавали кучу ошибок, логи которых как раз и забивали место не диске.
Надеюсь, кому-то спасу много часов :)
Криптоджекинг. Разбор случайного вируса-майнера под Windows.
Как-то раз на неделе обратился ко мне коллега из офиса, говорит, что его домашний компьютер вдруг начинает жутко лагать, самопроизвольно перезагружается, и т.п.
Я взялся посмотреть, что же это было.
Первым делом была проверена автозагрузка процессов и служб, как обычно делает большинство "мастеров", думая, что они при отключении там чего-либо полностью излечили компьютер от вирусов. Может быть раньше, со всякими WinLocker'ами или рекламными баннерами этот трюк и прокатывал, но времена меняются, и теперь технологии другие. В винде любых версий есть старые дыры, но вполне функциональные. Итак, первое, что видно при включении ЭВМ - открывается вот такое вот окошко (скрин не было сделать возможности с него, звиняйте, скрины пойдут дальше):
В автозагрузке, повторюсь всё в порядке:
После того, как компьютер был штатно заштопан двумя разными антивирусами, возникла идея исследовать этот файл, который система начала загружать. Но не всё оказалось так просто.
Итак, дальше расписано по шагам, каким образом работает этот вирус, и к какому конечному результату это приводит.
Шаг 0. Попадание первичного файла в систему.
Для того, чтобы в системе MS Windows инициировался какой-либо процесс, что-то должно его запускать. В первых версиях вирусов - ярлык вируса просто кидался в папку автозагрузки программ, в Windows 7 она находится по адресу:
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Потом вирусы стали добавляться в ветви реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] и то же самое в разделе HKEY_LOCAL_MACHINE, откуда удалить их было уже не так просто. Но оказалось, что в автозагрузку эти файлы можно и не добавлять, чтобы не провоцировать простенькие антивирусы. В системе существует "Планировщик заданий" (mmc.exe), куда прекрасно можно добавить задачу автозапуска какой-либо программы, и даже целую исполняемую часть командной строки (сценарий):
В таком случае на действия начинают реагировать лишь единицы антивирусов, никакие а**сты, макаффи и т.п. фри версии антивирей туда по большей части даже не суются.
Итак, я попытался зайти на тот адрес из окна (http://f******r.com/) в веб-браузере. Но, попробовав ввести тот адрес, да и вообще, какой бы адрес я не открывал, я получал заглушку на nginx:
Дальше я стал копать и выяснил, что бирюзовое окно - это рабочее окно системы BITS (Background Intelligent Transfer Service). Изначально он предназначен для быстрой передачи данных по специальному протоколу через команды приложений. Как оказалось, именно этот протокол (с 2016 года, по версии xakep.ru) стал часть использоваться для загрузки вирусов. Поэтому я подключился через этот протокол, используя команды PowerShell по оригинальному адресу:
И, вуаля, я получил какой-то файл, весом гораздо больше пустой веб-страницы:
Видимо, на сервере специальным образом настроены порты, чтобы при обращении именно от BITS был отправлен экземпляр этого файла. При этом, как выяснилось, неважно, какое название у архива - всегда будет получен тот же файл. Давайте исследуем его.
Шаг 1: Первичный файл загружен. Что это?
Я открыл файл в Hex-редакторе, чтобы распознать тип. Начинается он с MZP, значит файл исполняемый. В файле была обнаружена сигнатура Inno Setup, стало ясно, что это - файл инсталлятора чего-либо:
Шаг 2. Вместо установки этого файла я воспользовался утилитой Inno Unpacker, которая дала мне следующие файлы, содержащиеся внутри проекта:
Собственно, как оказалось, программа никаких файлов в себе не содержала - только скрипт install_script с описанием установщика, а так же скомпилированный фрагмент кода, выполненного на паскале. Вот файл скрипта:
Обратите внимание на параметры [Setup], а именно название программы, и выходное имя файла OutputBasenameFile (оно совпадает кое с чем на первой картинке).
Шаг 3. Также неизвестным оставался код программы CompiledCode.bin. Для того, чтобы расшифровать его, я воспользовался декомпилятором паскаль-фрагмента кода:
Шаг 4. Стало ясно, что данные внутри кода немного зашифрованы (обфусцированы) от посторонних глаз. Немного видоизменив код, я интерпретировал его на FreePascal'е, и получил следующий результат:
Внутри инсталлятора (MSICEE2.msi) оказались два файла: unzip.exe и vcruntime140.lib.zip. Во втором архиве ещё два файла, но он запаролен. Для начала я исследовал файл unzip.exe:
Оказалось, что этот файл является неизмененной копией утилиты для систем Windows 2005 года, которая называется "Info-Zip UnZip", и являющейся простым распаковщиком zip-файлов. Вот, что будет, если её запустить:
Шаг 6. В одной из строчек виден пароль от архива: IBM644. Но обычный архиватор этот пароль не принимает - распаковываются файлы только оригинальным UnZip'ом при помощи этой команды.
Все файлы внутри архива - исполняемые библиотеки для системы типа dll или lib. Написаны они на C, декомпилировать их я смысла не видел. Возможно, именно в них содержится блок, занимающийся копированием вируса в системе, но так глубоко я их не копал. В песочнице после их регистрации в системе (папка TEMP) появился следующий файл: [612A9A]. Смотрим, что у него внутри:
Этот файл представляет собой json - конфиг, в котором видно ключевое слово CryptoNight и URL, логин и пароль от майнинг-сервера. Данный майнер майнит монету "Monero". Данный файл подозрительно совпадает с конфиг-файлом для Windows-версии майнера "****Rig":
Скормив этот конфиг исполняемому файлу майнера (оконной версии), загруженному из интернета, действительно компьютер получил настоящую "работу", и видео при этом стало жутко лагать. В оригинальном конфиге прописано также исполнение без gui (фоновым процессом - никаких окон).
Собственно, это и есть конечный результат. Помайнил 10 секунд для него, чтобы сделать вам скрин, надеюсь, что вырученных за это время денег автору хватит как минимум на два билета до Канарских островов. Итого имеем сложный файл, прописывающий себя в нескольких местах системы, работающий на языках Pascal и C++, в итоге приводящий к запланированному запуску майнера. Берегите свои компьютеры. С вами был Kekovsky, специально для pikabu.
У кого-нибудь еще сегодня был такой случай?
Сижу без антивируса. так что, такого со мной не было и быть не могло.
Чего зря панику сеять. Если бы было что-то серьёзное, то решили бы этот вопрос.
А Аваст у меня молчит. Только бедный Хром кричит))))
Да еще и Касперский дерьмо!
07.05.10 19:54 А Аваст у меня молчит. Только бедный Хром кричит))))
Да еще и Касперский дерьмо!
Каспер нормальный ну грузит он систему, так ведь для тебя старается.
Каспер нормальный ну грузит он систему, так ведь для тебя старается.
Да у меня аваст нормально стоит. Я не давно проверил систему с помощью Каспера (24 часа ровно проверял), нет вирусов. Многие мне не поверят, мне даже Модус предложил антивирусник, и он тоже вирусов не обнаружил на системе. Так что не знаю что мне выбрать бесплатный аваст или платный Касперский.
X-GAMER From Кызылорда
БЕСИТ. Я с тобой согласен)))
О каком зайчике идет речь?
Апд: а, я понял, его, видимо, вырезал у меня AdBlock.
Администрация сайта принимает какие-нибудь действия для устранения вирусов?
Аха, ныряет в полнолуние в бочку с рыбьими потрохами.
Лора -Танцор теней-
Тут, на ПГ, бродит один вирус, использующий уязвимости как раз в pdf-файлах. Exploit.JS.Pdfka. Не раз его тут у меня Касперский ловил.Может, с этим связано.
У мну,аваст на него ругается и фаервол поддакивает.
Сижу без антивируса. так что, такого со мной не было и быть не могло.
Чего зря панику сеять. Если бы было что-то серьёзное, то решили бы этот вопрос.
Чувак, ты и правда психодолб - без антивируса сидеть!
Вот каспер на это ругается и блокирует на каждой странице ПГ.
Тут люди окончательно становятся задротами
________
*из тьмы пэгача тянется бледная тоненькая рука*
- Помоги мне. помоги. Спаси нас.
Тема древняя. уже сто раз писали по этому поводу. (=
P.S. Говноскрин не радует.
Почему когда я вчера хотел зайти на ПГ, Яндекс написал что "сайт может угрожать безопасности вашего компьютера". Объясните.
Объясняю: Яндекс тупое говно, которое любит портить всякие браузеры. Сотрудники ПГ со мной согласятся, ибо почему какой-то Яндекс отбивает пользователей?
forums.playground.ru/pro_evolution_soccer_2010/577526/#499548
Заметил троянца.
Объясняю: Яндекс тупое говно, которое любит портить всякие браузеры. Сотрудники ПГ со мной согласятся, ибо почему какой-то Яндекс отбивает пользователей?
Что Яндекс портит? Чего он портит и как? я чтото непонял. Да сотрудники ПГ с тобой согласятся ведь ты же такой хорошенький.
Ну и мои мысли насчет этого:
>>>у меня стандартный поиск яндекс, не знаю как поменять на гугл.
Как борец за нормальный поиск, я тебе все скажу! Только скажи мне какой у тебя браузер?
>>>Что Яндекс портит? Чего он портит и как? я чтото непонял. Да сотрудники ПГ с тобой согласятся ведь ты же такой хорошенький.
Он все портит! Они делают тупые гаджеты, кроме punto.
Они испортили родной Google Chrome! Я ПлакалЪ. Вы ведетесь на блестящий дизайн, но не на поиск, хех ну, удачи. Ибо минусов от Гугла я не нашел.
______________________
Гугл является борцом за свободный поиск. Его бояться, с ним конкурируют. Яндекс, а что Яндекс? Как Российская эстрада.
Укропчик
Мы нашли друг друга.
только не забудь сказать мне какая функция гугла заменит такую функцию яндекс-бара как визуальные закладки.
По этому поводу:
Вы ведетесь на блестящий дизайн, но не на поиск, хех ну, удачи.
Простота залог успеха!
Рамблер в данной ситуации нейтрал:)
Вот как выглядит у меня ПГ:
Мозилла + АдБлок + 2010
И никакой флэш рекламы!
А такое видали?!
PS.
AнDRUхA.RUS21 [AK.21]
Подтверждаю))) Сам с АБП сижу.
Когда же вы все передохнете, сволочи. (=
Антивирус Eset Nod32? =)
Не знаю у меня КИС 2010 и всё нормально.
Почистьте сайт в конце-концов!
Хватит ныть. проблема не на PG. иначе бы тут тысячи людей жаловались. а вижу я только от силы пару человек, которые в силу своей криворукости, тупого антивируса или ещё хз чего - начинают верещать и срывать покровы. (=
Хватит ныть. проблема не на PG. иначе бы тут тысячи людей жаловались. а вижу я только от силы пару человек, которые в силу своей криворукости, тупого антивируса или ещё хз чего - начинают верещать и срывать покровы. (=
mozila с парай модов
GTA style хД
У тех, у кого фаерфокс: ставте дополнение ADBlock Plus.
Читайте также: