Анализ сайта mobogenie.com и смежных с ним сайтов

Тема в разделе "Анализ сайтов на наличие вирусов", создана пользователем Kиpилл, 12 ноя 2014.

Метки:
  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.221
    Симпатии:
    4.978
    просьба помочь с анализом сайтов:
    hттp://lp.empire.goodgamestudios.com/?country=ru&pid=262&camp=1&gid=12&cid=340559
    hттp://ru.mobogenie.com/
     
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.221
    Симпатии:
    4.978
    и еще очень интересует этот сайт
    hттp://84fdf037cf9425d58f812c96f240ad22.uploadinstall.com/download-manager/adbr4/0274/?lg=ru&chnl=Pop340559&cid=32858906451415770991
    кроме загрузчика есть ли там что то
     
  3. petr-ru
    Оффлайн

    petr-ru Пользователь

    Сообщения:
    62
    Симпатии:
    31
    адварь

    Адваря. С очень милым лицензионным соглашением на сайте, где открыто написано, что они оставляют за собой право собирать персональную и не персональную инфу, делиться ею с кем захотят и ставить стороннюю рекламу, какую захотят.
    InstallCore. Загрузить в итоге см
     
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.221
    Симпатии:
    4.978
    Нужен именно анализ,так я и сам могу)
     
  5. petr-ru
    Оффлайн

    petr-ru Пользователь

    Сообщения:
    62
    Симпатии:
    31
    Напишите что - я сделаю. InstallCore - говорит само за себя, чего его исследовать, инфа по этой штуке доступна. Левого кода (аля эксплоит-киты айфреймы) в коде страниц не заметил, малвари вместо адвари - тоже не заметил. Файл подписан и реально принадлежит этим ребятам.
    --- Объединённое сообщение, 12 ноя 2014, Дата первоначального сообщения: 12 ноя 2014 ---
    Нужное ПО качается с
    s3.amazonaws.com/Adlsoft/releases/DownloadManagerV2.exe
    https://www.virustotal.com/ru/file/...789e17421c58ed252472794ea8b1351e2a4/analysis/

    А то, что лишнее - это фиг с ним :)
     
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.221
    Симпатии:
    4.978
    Сам погонял,это неоригинальный файл,внедрена реклама партнерок,причем платных.
    Разводилово:
    upload_2014-11-12_23-42-15.png


    hттp://84fdf037cf9425d58f812c96f240ad22.uploadinstall.com/download-manager/adbr4/0274/?lg=ru&chnl=Pop340559&cid=32858906451415770991
    Ну и другое ... сайт с последнего поста сам по себе чист вроде,а вот распространяемое им по подделка.
     
  7. petr-ru
    Оффлайн

    petr-ru Пользователь

    Сообщения:
    62
    Симпатии:
    31
    и написал выше - InstallCore - говорит само за себя.
    Это не разводилово - это бизнес серьезных людей, у кого-то успешнее, у кого-то меньше. Те же писи утилитес даже этим балуются. Сейчас с каждой чуть ли не третьей адварей ставится программа улучшения чистки и ускорения виндовс, чего тут такого.
    Я все имеющиеся файлы (которые есть, которые качаются) проверял на что-то отличное от адвари (малварь).
    А на тему детектов такого ПО и о том, как они от этого выкручиваются, как от этих выкрутов выкручиваются аверы, как общаются их юристы и т.д - можно книгу писать :Crazy:
     
    Kиpилл нравится это.

Поделиться этой страницей