DriverPack Solution 14. Acer Aspire 5742G

Тема в разделе "Пойманы за руку", создана пользователем machito, 12 янв 2015.

Метки:
  1. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    Собственно такая ситуация.
    Обычно редактирую разные проги под себя, с чего и началось всё.
    Решил перейти по ссылке ярлыка DriverPack Solution
    http:/ /drp .su/drivers/notebooks/?v=Acer&m=Aspire 5742G&id=35458&l=ru

    [​IMG]

    Скачиваю этот архивчик, запускаю ничего не подозревая, и смотрю нортон его жуёт на лету))

    [​IMG]


    разархивировал и начал загружать файлы по отдельности, результаты не совсем понятны:
    первый 7za.exe https://www.virustotal.com/ru/file/...89dfa688e06173c066b76fcf/analysis/1421098651/
    второй drp.7z https://www.virustotal.com/ru/file/...70140d088406598b3c532b03/analysis/1421098676/
    и основной driverpack-online.exe
    https://www.virustotal.com/ru/file/...d8595c5e230681e3cf5e37f3/analysis/1421098706/

    Конечно же сам продукт лицензирован, но как такое возможно, есть ли в этом вина разрабов ?

    [​IMG]

    п.с. написал Артуру Кузякову на форуме, посмотрим что ответят.
     
    Последнее редактирование модератором: 13 янв 2015
    Kиpилл нравится это.
  2. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Может просто фолс на упаковщик.
     
  3. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    На вирустотал молчат популярные антивирусы, такие как касперский др.вэб, не возражают что там есть нечто,
    как такое расценивать ?
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Название детекта говорит само за себя. Сработка эвристика... отправь файл в вирлаб(ы)
     
    machito нравится это.
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    ПНП
     
    Охотник нравится это.
  6. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    SNS-amigo, это чё за аббревиатура :Shok:
    пакистанская народная партия
     
    Последнее редактирование: 13 янв 2015
    Kиpилл нравится это.
  7. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Потенциально нежелательное ПО:Acute:
     
    machito нравится это.
  8. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    Интересный вердикт, для лицензированного продукта, или это личное мнение амиго ?
     
  9. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    А как же твой скриншот от Нортона? Не авторитет?

    нор1.png

    нор2.png

    Вот только что проверил.
    ==========================================
    Такие "лицензии", как у кузяковых, можно хоть на что накатать.
    Инструментарий известен.
     
    Последнее редактирование: 13 янв 2015
    Охотник нравится это.
  10. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    Ну дак они и есть для стражи, а продукт то сам не причём если серьёзно подойти, просто нужно выяснить кто и что напихали туда, эта (фигня) только в онлайн загрузчике, сам пакет чистый.
     
    Последнее редактирование: 13 янв 2015
  11. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Выше добавил.
    Скачано с их оф. сайта. Кто, кроме них, туда что-то может "напихать". :Biggrin:
     
    Последнее редактирование: 13 янв 2015
  12. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    Ну хорошо, спасибо. Сейчас подождём что вирлабы ответят.
    они и не спешат отвечать по существу http://community.drp.su/recent
     
    Последнее редактирование: 13 янв 2015
  13. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Если бы я не знал что это за ПО, то хватило бы и одного вердикта Симантек.
    А то, что молчит российская попса, и так понятно, через фанатов загодя сделали белую репутацию.
    К тому же этот драйвер-пак постоянный спутник г-сборок windows предыдущих версий.
     
    Последнее редактирование: 13 янв 2015
    Охотник, fseto и machito нравится это.
  14. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    SNS-amigo, правда на 99% сам драйверпак http://drp.su/ru/download.htm
    чистый и удобный в применении, загвоздка в driverpack-online.exe
     
    Последнее редактирование: 13 янв 2015
  15. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Значит его действия аналогичны троянам-загрузчикам.
     
    machito нравится это.
  16. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    Вот и нужно исследовать так ли это.
     
  17. Vlad19
    Оффлайн

    Vlad19 Новый пользователь

    Сообщения:
    7
    Симпатии:
    11
    Несколько лет пользовался DriverPack Solution 12 и без проблем, то тех пор пока не воспользовался загрузчиком - результат Trojan.Gen.2
     
  18. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    тут лучше видно https://www.virustotal.com/ru/file/...4ddb8cf9d62787ff009b51a5/analysis/1427194399/
    Как видно в указанный файл они засунули адвару - OpenCandy, за это часть антвирусов и ругаются на эти файлы, а как следствие и на ссылки на них на сайте.
     
    machito нравится это.
  20. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    И какие выводы из всего этого ?
     

Поделиться этой страницей