Официальное разъяснение ситуации с занесением торрент-клиента MediaGet в базы Dr.Web - Страница 2 - Dr.Web - антивирусная защита для дома и офиса - Форумы Anti-Malware.ru Перейти к содержанию
K_Mikhail

Официальное разъяснение ситуации с занесением торрент-клиента MediaGet в базы Dr.Web

Автор K_Mikhail, в Dr.Web - антивирусная защита для дома и офиса

Recommended Posts

priv8v    960

priv8v
Опубликовано

главное при установке мюторрента галочки лишние снять

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Уже, не актуально, сняли с баз.. )

https://www.virustotal.com/ru/file/ea90d06c...7f05c/analysis/

На VT у Dr.Web отключён детект потенциально опасных программ, поэтому выводится ОК вместо Program.Mediaget. Сознательно или ошибочно - не знаю. Локальным сканером и онлайн-проверкой ловится как Program.Mediaget.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Program.Mediaget.

Program.* - это что за разновидность детекта такая? На все программы такой? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Program.* - это что за разновидность детекта такая? На все программы такой? :)

Только те, которые добавлены в базу потенциально опасных программ. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Warmonger    0

Warmonger
Опубликовано

Хм...

Детект вирустотала от 2012-01-05 - всего шесть антивирусов тогда реагировало на тот старый установщик.

И современный детект от 2013-10-05 - восемнадцать антивирусов на свежий установщик. И ещё результат virusscan.jotti.org.

Интересный коммент https://www.virustotal.com/ru/file/fb52d6e6...sis/1380962421/ на вирустотале "uses your computer in ddos attack" - видимо действительно это сетевой бот.

Что-то из юмора:

Срач "поддержки" из медиаджета на форуме Dr. Web c модераторами:

http://forum.drweb.com/index.php?showtopic...amp;hl=mediaget :D

А вообще сейчас появилась целая категория различных вредоносных PUP-установщиков лжеторрентов .EXE. Дурной пример заразителен.

И к примеру, Касперский с настройками по умолчанию их вообще не видит. Не так давно удалял такую хрень у знакомых - рекламный баннер на рабочий стол с просьбой дать вебмани, а ведь комп то под защитой Каспера. В общем not-a-virus такой not-a-virus. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alamor    69

alamor
Опубликовано
Что-то из юмора:

Срач "поддержки" из медиаджета на форуме Dr. Web c модераторами:

Аналогичный срач на форуме Eset Nod http://forum.esetnod32.ru/messages/forum6/...2/#message50472

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Warmonger    0

Warmonger
Опубликовано (изменено)
Аналогичный срач на форуме Eset Nod http://forum.esetnod32.ru/messages/forum6/...2/#message50472

В общем ещё погуглил подобное...

Оказывается такое ещё было даже на Рутрекере! Там вообще прямо предупреждают: "MediaGet / MediaGet2 — внимание! Данный клиент является вредоносным программным обеспечением!" - http://rutracker.org/forum/viewtopic.php?t=2965837

Тестировали его тамошние админстраторы трекера и выявили отличия от других торрент клиентов:

>>>>сумасшедший SYN-флуд. Открывается больше 200 сокетов раз в 10 секунд по разным направлениям

>>>>Способна скачивать "корректировку" при старте, проводить SYN-атаки на целевой хост - имя "цели" может менятся в процессе работы программы.

>>>>За сутки тестирования вердикт не изменился - программа суть паразит и гнать ее надо

>>>>Эта гнусность открывает не один порт, а один "высокий" порт (гонять данные) и целый диапазон внизу - с 1100 по 1150 Возможность удаленного управления можно считать доказанной. Плюс подготовила пачку системной статистики (в основном инишники) к отправке

В общем срач с "поддержкой" от медиаджета и там начался: http://rutracker.org/forum/viewtopic.php?t=4134462

Во работают люди! :D:D:D

Отредактировал Warmonger

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sww    486

sww
Опубликовано
Что-то из юмора:

Срач "поддержки" из медиаджета на форуме Dr. Web c модераторами:

http://forum.drweb.com/index.php?showtopic...amp;hl=mediaget :D

Модераторы, не модераторы, а сборище тупиц там, что аналитики, что Комаровы, сишный код в глаза не видавшие.

Но проблема действительно существует, всякая хрень очень активно пытается установиться на комп юзера - факт и что-то активно пытается сделать на этом самом компе.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr.Belyash    70

Mr.Belyash
Опубликовано
Модераторы, не модераторы, а сборище тупиц там, что аналитики, что Комаровы, сишный код в глаза не видавшие.

Но проблема действительно существует, всякая хрень очень активно пытается установиться на комп юзера - факт и что-то активно пытается сделать на этом самом компе.

И тут ты на белом коне с вершины Арарат писаешь на головы неверных?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано

:lol:

bzz8hqi1pvs65c7xz.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sww    486

sww
Опубликовано
И тут ты на белом коне с вершины Арарат писаешь на головы неверных?

Нет, говорю, что думаю. В докторе полно умных людей, но они просто не публичны, вот и все.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr.Belyash    70

Mr.Belyash
Опубликовано
Нет, говорю, что думаю. В докторе полно умных людей, но они просто не публичны, вот и все.

Ёпта, ну ведь можешь ведь написать нормально!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

хотел бы всех предупредить, что есть правила форума! не стоит нарушать

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Dr.Web - антивирусная защита для дома и офиса

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Как гипотетические варианты действий: ---------------------- - получить детальную расшифровку выбранного антивирусного детекта по результату проверки файла на VT из экрана ИНФО. Здесь я бы обратил внимание на три основных детекта: у Kaspersky, DrWeb, ESET, возможно + Microsoft. - получить расшифровку по цифровой подписи файла, насколько известна, и надежна. -  может стоит продумать свою классификацию детектов, и потом уже на основании данной классификации находить другие примеры/способы запуска и т.п.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, даже 5, но не 150 в день, по поводу ИИ в uVS: здесь надо понять, какую достоверную полезную информацию может добавить ИИ к тому, что делает uVS: Если просто как хелп для начинающих - это одно, если как помощник при написании скриптов, то здесь уже работает автоскрипт вполне справляется, если ему показать все необходимые  детекты. если как справка  по указанному типу угроз - это часто можно увидеть на ВирусТотал - может через API как то возможно это загрузить.
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy Я бы ввёл лимит - одна новая тема в сутки и всё... Кстати говоря - по поводу ИИ - я там недавно в разделе: Новые функции в ***  написал, но видимо из-за спамеров никто не читал... А между тем...
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Увы, нет технологий по противодействию спамеров на техническом форуме. По идее, после дублирования нескольких тем с одинаковым контентом учетка должна автоматически заблокироваться, и темы все автоматически удаляться через несколько дней. Где же ты ИИ? :). Спасение форума от спамеров не есть дело рук самих топик стартеров.
×