Официальное разъяснение ситуации с занесением торрент-клиента MediaGet в базы Dr.Web - Страница 2 - Dr.Web - антивирусная защита для дома и офиса - Форумы Anti-Malware.ru Перейти к содержанию
K_Mikhail

Официальное разъяснение ситуации с занесением торрент-клиента MediaGet в базы Dr.Web

Автор K_Mikhail, в Dr.Web - антивирусная защита для дома и офиса

Recommended Posts

priv8v    960

priv8v
Опубликовано

главное при установке мюторрента галочки лишние снять

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Уже, не актуально, сняли с баз.. )

https://www.virustotal.com/ru/file/ea90d06c...7f05c/analysis/

На VT у Dr.Web отключён детект потенциально опасных программ, поэтому выводится ОК вместо Program.Mediaget. Сознательно или ошибочно - не знаю. Локальным сканером и онлайн-проверкой ловится как Program.Mediaget.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Program.Mediaget.

Program.* - это что за разновидность детекта такая? На все программы такой? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Program.* - это что за разновидность детекта такая? На все программы такой? :)

Только те, которые добавлены в базу потенциально опасных программ. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Warmonger    0

Warmonger
Опубликовано

Хм...

Детект вирустотала от 2012-01-05 - всего шесть антивирусов тогда реагировало на тот старый установщик.

И современный детект от 2013-10-05 - восемнадцать антивирусов на свежий установщик. И ещё результат virusscan.jotti.org.

Интересный коммент https://www.virustotal.com/ru/file/fb52d6e6...sis/1380962421/ на вирустотале "uses your computer in ddos attack" - видимо действительно это сетевой бот.

Что-то из юмора:

Срач "поддержки" из медиаджета на форуме Dr. Web c модераторами:

http://forum.drweb.com/index.php?showtopic...amp;hl=mediaget :D

А вообще сейчас появилась целая категория различных вредоносных PUP-установщиков лжеторрентов .EXE. Дурной пример заразителен.

И к примеру, Касперский с настройками по умолчанию их вообще не видит. Не так давно удалял такую хрень у знакомых - рекламный баннер на рабочий стол с просьбой дать вебмани, а ведь комп то под защитой Каспера. В общем not-a-virus такой not-a-virus. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alamor    69

alamor
Опубликовано
Что-то из юмора:

Срач "поддержки" из медиаджета на форуме Dr. Web c модераторами:

Аналогичный срач на форуме Eset Nod http://forum.esetnod32.ru/messages/forum6/...2/#message50472

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Warmonger    0

Warmonger
Опубликовано (изменено)
Аналогичный срач на форуме Eset Nod http://forum.esetnod32.ru/messages/forum6/...2/#message50472

В общем ещё погуглил подобное...

Оказывается такое ещё было даже на Рутрекере! Там вообще прямо предупреждают: "MediaGet / MediaGet2 — внимание! Данный клиент является вредоносным программным обеспечением!" - http://rutracker.org/forum/viewtopic.php?t=2965837

Тестировали его тамошние админстраторы трекера и выявили отличия от других торрент клиентов:

>>>>сумасшедший SYN-флуд. Открывается больше 200 сокетов раз в 10 секунд по разным направлениям

>>>>Способна скачивать "корректировку" при старте, проводить SYN-атаки на целевой хост - имя "цели" может менятся в процессе работы программы.

>>>>За сутки тестирования вердикт не изменился - программа суть паразит и гнать ее надо

>>>>Эта гнусность открывает не один порт, а один "высокий" порт (гонять данные) и целый диапазон внизу - с 1100 по 1150 Возможность удаленного управления можно считать доказанной. Плюс подготовила пачку системной статистики (в основном инишники) к отправке

В общем срач с "поддержкой" от медиаджета и там начался: http://rutracker.org/forum/viewtopic.php?t=4134462

Во работают люди! :D:D:D

Отредактировал Warmonger

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sww    486

sww
Опубликовано
Что-то из юмора:

Срач "поддержки" из медиаджета на форуме Dr. Web c модераторами:

http://forum.drweb.com/index.php?showtopic...amp;hl=mediaget :D

Модераторы, не модераторы, а сборище тупиц там, что аналитики, что Комаровы, сишный код в глаза не видавшие.

Но проблема действительно существует, всякая хрень очень активно пытается установиться на комп юзера - факт и что-то активно пытается сделать на этом самом компе.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr.Belyash    70

Mr.Belyash
Опубликовано
Модераторы, не модераторы, а сборище тупиц там, что аналитики, что Комаровы, сишный код в глаза не видавшие.

Но проблема действительно существует, всякая хрень очень активно пытается установиться на комп юзера - факт и что-то активно пытается сделать на этом самом компе.

И тут ты на белом коне с вершины Арарат писаешь на головы неверных?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано

:lol:

bzz8hqi1pvs65c7xz.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sww    486

sww
Опубликовано
И тут ты на белом коне с вершины Арарат писаешь на головы неверных?

Нет, говорю, что думаю. В докторе полно умных людей, но они просто не публичны, вот и все.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr.Belyash    70

Mr.Belyash
Опубликовано
Нет, говорю, что думаю. В докторе полно умных людей, но они просто не публичны, вот и все.

Ёпта, ну ведь можешь ведь написать нормально!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

хотел бы всех предупредить, что есть правила форума! не стоит нарушать

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Dr.Web - антивирусная защита для дома и офиса

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×