Анализ сайта mobogenie.com и смежных с ним сайтов

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,062
Реакции
5,782
просьба помочь с анализом сайтов:
hттp://lp.empire.goodgamestudios.com/?country=ru&pid=262&camp=1&gid=12&cid=340559
hттp://ru.mobogenie.com/
 
и еще очень интересует этот сайт
hттp://84fdf037cf9425d58f812c96f240ad22.uploadinstall.com/download-manager/adbr4/0274/?lg=ru&chnl=Pop340559&cid=32858906451415770991
кроме загрузчика есть ли там что то
 
адварь

84fdf037cf9425d58f812c96f240ad22.uploadinstall.com/download-manager/adbr4/0274/?lg=ru&chnl=Pop340559&cid=32858906451415770991
Адваря. С очень милым лицензионным соглашением на сайте, где открыто написано, что они оставляют за собой право собирать персональную и не персональную инфу, делиться ею с кем захотят и ставить стороннюю рекламу, какую захотят.
InstallCore. Загрузить в итоге см
 
Напишите что - я сделаю. InstallCore - говорит само за себя, чего его исследовать, инфа по этой штуке доступна. Левого кода (аля эксплоит-киты айфреймы) в коде страниц не заметил, малвари вместо адвари - тоже не заметил. Файл подписан и реально принадлежит этим ребятам.
Нужное ПО качается с
s3.amazonaws.com/Adlsoft/releases/DownloadManagerV2.exe
https://www.virustotal.com/ru/file/...789e17421c58ed252472794ea8b1351e2a4/analysis/

А то, что лишнее - это фиг с ним :)
 
Напишите что - я сделаю. InstallCore - говорит само за себя, чего его исследовать, инфа по этой штуке доступна. Левого кода (аля эксплоит-киты айфреймы) в коде страниц не заметил, малвари вместо адвари - тоже не заметил. Файл подписан и реально принадлежит этим ребятам.
Сам погонял,это неоригинальный файл,внедрена реклама партнерок,причем платных.
Разводилово:
upload_2014-11-12_23-42-15.png


hттp://84fdf037cf9425d58f812c96f240ad22.uploadinstall.com/download-manager/adbr4/0274/?lg=ru&chnl=Pop340559&cid=32858906451415770991
Ну и другое ... сайт с последнего поста сам по себе чист вроде,а вот распространяемое им по подделка.
 
Сам погонял,это неоригинальный файл,внедрена реклама партнерок,причем платных.
Разводилово:
и написал выше - InstallCore - говорит само за себя.
Это не разводилово - это бизнес серьезных людей, у кого-то успешнее, у кого-то меньше. Те же писи утилитес даже этим балуются. Сейчас с каждой чуть ли не третьей адварей ставится программа улучшения чистки и ускорения виндовс, чего тут такого.
Я все имеющиеся файлы (которые есть, которые качаются) проверял на что-то отличное от адвари (малварь).
А на тему детектов такого ПО и о том, как они от этого выкручиваются, как от этих выкрутов выкручиваются аверы, как общаются их юристы и т.д - можно книгу писать :Crazy:
 
Назад
Сверху Снизу