TorrentTV

Тема в разделе "Пойманы за руку", создана пользователем vane2, 22 мар 2015.

Метки:
  1. vane2
    Оффлайн

    vane2 Студент 1 курс

    Сообщения:
    104
    Симпатии:
    1
    Последнее редактирование модератором: 22 мар 2015
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    в основе программы лежит Ace Stream, что это такие можете почитать в соседней теме: Ace Stream
     
  3. vane2
    Оффлайн

    vane2 Студент 1 курс

    Сообщения:
    104
    Симпатии:
    1
    Но можно же скачать версию без ACE Stream (если верить сайту). Так же интересно будут ли проявления кроме рекламы, ведь многие программы показывают рекламы (тот же скайп, например), и это не делает их адварой.

    Меня смущает, что Gen:Variant.Kazy это не адвара, а рууткит какой-то, с другой стороны UDS:DangerousObject.Multi.Generic -- это тулбар какой-то, может даже при установке от него отказаться можно.

    У вас нет гайда по тесту вирусов на виртуалках? У меня просто отдельной машины нет.
     
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    и его вас попросят отдельно установит попозже. Вы мой скрин смотрели? У них программа без ACE Stream работать не будет, так как использует его протокол.
    ошибаетесь.
    ещё раз ошибаетесь.
    Так как вы уже студент, то попробуйте сами разобраться, что означают эти вердикты.
    + дополнительно рекомендую ознакомиться с Энциклопедия классификации вирусов.
     
  5. vane2
    Оффлайн

    vane2 Студент 1 курс

    Сообщения:
    104
    Симпатии:
    1
    Вы бы сами посмотрели на свой скрин, нет, я его не заметил, но теперь с трудом пытаюсь разобрать что на нем. Да, просит ACE Stream.

    UDS:DangerousObject.Multi.Generic -- это, судя по всему, что угодно, хоть ложное срабатывание эверистики. Urgent Detection System представляет cобой оригинальную технологию обнаружения рассылок спам.

    Gen:Variant.Kazy я нашел только на сайтах вирусхантера с автоматически генерированными текстами.

    Trojan.Gen.SMH.2 -- по сайту сумантека -- это какой-то троян, выявленный эверистикой

    BehavesLike.Win32.Trojan.tc -- это какая-то программа, устанавливающая свои службы, судя по http://safezone.cc/threads/vozmozhno-behaveslike-win32-dropper-h.5041/

    То есть всё может быть из-за P2P передачи телепотока.
     
    Последнее редактирование модератором: 27 апр 2016
  6. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Trojan.Gen.SMH.2 - это общее определение для схожих по поведению троянцев, выдающих себя за легитимные, полезные, известные программы, тем самым побуждающих пользователя скачать, запустить или открыть файл. Неприметный (недетектируемый) вначале он начинает свою работу после установки на компьютер-жертву. И в отличие от более известного Trojan.Gen.2 выделен командой SSR в отдельное определение сравнительно недавно.

    Данный детект Norton IS дает уже по окончании загрузки.
    smh.png

    Настоящий сайт торрент-тв - это хттп://torrent-tv.ru/
    См. там "Как смотреть?"
     
    Последнее редактирование: 22 мар 2015
    Охотник и Drongo нравится это.
  7. vane2
    Оффлайн

    vane2 Студент 1 курс

    Сообщения:
    104
    Симпатии:
    1
    так а какую?
     
  8. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Зависит от заложенной в него задачи.
    Попробуйте закачать файл на Анубис и ознакомиться с его отчетом.
     
    Охотник нравится это.
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    это претензии не ко мне, а к сайту, это у них там видео инструкция в таком качестве. Это я ещё момент подобрал и заскринил - то есть спокойно можно читать, а попробовали вы бы в оригинале почитать...
    верное, только с поправкой, что Urgent Detection System - это детект через KSN облачная технология, за счёт неё антвирус начинает детектировать раньше, чем успеют выпустить обновление баз с сигнатурами.
    --- Объединённое сообщение, 22 мар 2015 ---
    врядли это поможет ))). Сомневаюсь, что в логе анубиса может будет заметить дополнительные банеры с рекламой (при чём из категории для взрослых), которой на самом деле на сайте нет.
    + имхо, достачно перейти по ссылке, которую я дал выше и почитать про ACE Stream, чтобы понять, что его лучше не ставить.
     
  10. vane2
    Оффлайн

    vane2 Студент 1 курс

    Сообщения:
    104
    Симпатии:
    1

    Вложения:

  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    http://safezone.cc/resources/portab...ledovanija-potencialno-vredonosnyx-fajlov.88/
    Report generated with Buster Sandbox Analyzer 1.88 at 05:48:45 on 23/03/2015

    Detailed report of suspicious malware actions:

    Checked for debuggers
    Code injection in process: C:\Sandbox\BSA\drive\C\torrent-tv-lite\torrent-tv-lite.exe
    Created a mutex named: CTF.Asm.MutexDefaultS-1-5-21-1659004503-813497703-854245398-500
    Created a mutex named: CTF.Compart.MutexDefaultS-1-5-21-1659004503-813497703-854245398-500
    Created a mutex named: CTF.Layouts.MutexDefaultS-1-5-21-1659004503-813497703-854245398-500
    Created a mutex named: CTF.LBES.MutexDefaultS-1-5-21-1659004503-813497703-854245398-500
    Created a mutex named: CTF.TimListCache.FMPDefaultS-1-5-21-1659004503-813497703-854245398-500MUTEX.DefaultS-1-5-21-1659004503-813497703-854245398-500
    Created a mutex named: CTF.TMD.MutexDefaultS-1-5-21-1659004503-813497703-854245398-500
    Created a mutex named: MSCTF.Shared.MUTEX.MFG
    Created file in defined folder: C:\Documents and Settings\Admin\Local Settings\Temp\$inst\2.tmp
    Created file in defined folder: C:\Documents and Settings\Admin\Local Settings\Temp\$inst\4.tmp
    Created file in defined folder: C:\Documents and Settings\Admin\Local Settings\Temp\$inst\5.tmp
    Created file in defined folder: C:\Documents and Settings\Admin\Local Settings\Temp\$inst\7.tmp
    Created file in defined folder: C:\Documents and Settings\Admin\Local Settings\Temp\$inst\temp_0.tmp
    Created file in defined folder: C:\Documents and Settings\All Users\Главное меню\Программы\Торрент Тв плеер\Торрент Тв плеер.lnk
    Created file in defined folder: C:\Documents and Settings\All Users\Рабочий стол\Торрент ТВ плеер.lnk
    Created process: null, C:\torrent-tv-lite\torrent-tv-lite.exe, null
    Defined file type created: C:\torrent-tv-lite\c.htm
    Defined file type created: C:\torrent-tv-lite\Downloader.exe
    Defined file type created: C:\torrent-tv-lite\pack.bat
    Defined file type created: C:\torrent-tv-lite\pack.exe
    Defined file type created: C:\torrent-tv-lite\site.htm
    Defined file type created: C:\torrent-tv-lite\torrent-tv-lite.exe
    Defined file type created: C:\torrent-tv-lite\ttv.htm
    Defined file type created: C:\torrent-tv-lite\tv.htm
    Defined file type created: C:\torrent-tv-lite\up.bat
    Defined file type created: C:\torrent-tv-lite\ver.bat
    Detected privilege modification
    Detected process privilege elevation
    Got computer name
    Got input locale identifiers
    Got system default language ID
    Got volume information
    Malicious category given by Adobe Malware Classifier
    Opened a service named: LanmanServer

    Risk evaluation result: High
     
    Dragokas нравится это.

Поделиться этой страницей