TorrentTV

vane2

Активный пользователь
Сообщения
104
Реакции
2
Баллы
98
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,348
Реакции
5,973
Баллы
998

vane2

Активный пользователь
Сообщения
104
Реакции
2
Баллы
98
Но можно же скачать версию без ACE Stream (если верить сайту). Так же интересно будут ли проявления кроме рекламы, ведь многие программы показывают рекламы (тот же скайп, например), и это не делает их адварой.

Меня смущает, что Gen:Variant.Kazy это не адвара, а рууткит какой-то, с другой стороны UDS:DangerousObject.Multi.Generic -- это тулбар какой-то, может даже при установке от него отказаться можно.

У вас нет гайда по тесту вирусов на виртуалках? У меня просто отдельной машины нет.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,348
Реакции
5,973
Баллы
998
Но можно же скачать версию без ACE Stream (если верить сайту).
и его вас попросят отдельно установит попозже. Вы мой скрин смотрели? У них программа без ACE Stream работать не будет, так как использует его протокол.
Меня смущает, что Gen:Variant.Kazy это не адвара, а рууткит какой-то
ошибаетесь.
с другой стороны UDS:DangerousObject.Multi.Generic -- это тулбар какой-то
ещё раз ошибаетесь.
Так как вы уже студент, то попробуйте сами разобраться, что означают эти вердикты.
+ дополнительно рекомендую ознакомиться с Энциклопедия классификации вирусов.
 

vane2

Активный пользователь
Сообщения
104
Реакции
2
Баллы
98
Вы бы сами посмотрели на свой скрин, нет, я его не заметил, но теперь с трудом пытаюсь разобрать что на нем. Да, просит ACE Stream.

UDS:DangerousObject.Multi.Generic -- это, судя по всему, что угодно, хоть ложное срабатывание эверистики. Urgent Detection System представляет cобой оригинальную технологию обнаружения рассылок спам.

Gen:Variant.Kazy я нашел только на сайтах вирусхантера с автоматически генерированными текстами.

Trojan.Gen.SMH.2 -- по сайту сумантека -- это какой-то троян, выявленный эверистикой

BehavesLike.Win32.Trojan.tc -- это какая-то программа, устанавливающая свои службы, судя по http://safezone.cc/threads/vozmozhno-behaveslike-win32-dropper-h.5041/

То есть всё может быть из-за P2P передачи телепотока.
 
Последнее редактирование модератором:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
8,128
Баллы
803
это какой-то троян, выявленный эвристикой
Trojan.Gen.SMH.2 - это общее определение для схожих по поведению троянцев, выдающих себя за легитимные, полезные, известные программы, тем самым побуждающих пользователя скачать, запустить или открыть файл. Неприметный (недетектируемый) вначале он начинает свою работу после установки на компьютер-жертву. И в отличие от более известного Trojan.Gen.2 выделен командой SSR в отдельное определение сравнительно недавно.

Данный детект Norton IS дает уже по окончании загрузки.
smh.png

Настоящий сайт торрент-тв - это хттп://torrent-tv.ru/
См. там "Как смотреть?"
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,348
Реакции
5,973
Баллы
998
Вы бы сами посмотрели на свой скрин, нет, я его не заметил, но теперь с трудом пытаюсь разобрать что на нем.
это претензии не ко мне, а к сайту, это у них там видео инструкция в таком качестве. Это я ещё момент подобрал и заскринил - то есть спокойно можно читать, а попробовали вы бы в оригинале почитать...
UDS:DangerousObject.Multi.Generic -- это, судя по всему, что угодно, хоть ложное срабатывание эверистики. Urgent Detection System представляет cобой оригинальную технологию обнаружения рассылок спам.
верное, только с поправкой, что Urgent Detection System - это детект через KSN облачная технология, за счёт неё антвирус начинает детектировать раньше, чем успеют выпустить обновление баз с сигнатурами.
Попробуйте закачать файл на Анубис и ознакомиться с его отчетом.
врядли это поможет ))). Сомневаюсь, что в логе анубиса может будет заметить дополнительные банеры с рекламой (при чём из категории для взрослых), которой на самом деле на сайте нет.
+ имхо, достачно перейти по ссылке, которую я дал выше и почитать про ACE Stream, чтобы понять, что его лучше не ставить.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
У вас нет гайда по тесту вирусов на виртуалках? У меня просто отдельной машины нет.
http://safezone.cc/resources/portabelnyj-kompleks-dlja-nachalnogo-issledovanija-potencialno-vredonosnyx-fajlov.88/
Report generated with Buster Sandbox Analyzer 1.88 at 05:48:45 on 23/03/2015

Detailed report of suspicious malware actions:

Checked for debuggers
Code injection in process: C:\Sandbox\BSA\drive\C\torrent-tv-lite\torrent-tv-lite.exe
Created a mutex named: CTF.Asm.MutexDefaultS-1-5-21-1659004503-813497703-854245398-500
Created a mutex named: CTF.Compart.MutexDefaultS-1-5-21-1659004503-813497703-854245398-500
Created a mutex named: CTF.Layouts.MutexDefaultS-1-5-21-1659004503-813497703-854245398-500
Created a mutex named: CTF.LBES.MutexDefaultS-1-5-21-1659004503-813497703-854245398-500
Created a mutex named: CTF.TimListCache.FMPDefaultS-1-5-21-1659004503-813497703-854245398-500MUTEX.DefaultS-1-5-21-1659004503-813497703-854245398-500
Created a mutex named: CTF.TMD.MutexDefaultS-1-5-21-1659004503-813497703-854245398-500
Created a mutex named: MSCTF.Shared.MUTEX.MFG
Created file in defined folder: C:\Documents and Settings\Admin\Local Settings\Temp\$inst\2.tmp
Created file in defined folder: C:\Documents and Settings\Admin\Local Settings\Temp\$inst\4.tmp
Created file in defined folder: C:\Documents and Settings\Admin\Local Settings\Temp\$inst\5.tmp
Created file in defined folder: C:\Documents and Settings\Admin\Local Settings\Temp\$inst\7.tmp
Created file in defined folder: C:\Documents and Settings\Admin\Local Settings\Temp\$inst\temp_0.tmp
Created file in defined folder: C:\Documents and Settings\All Users\Главное меню\Программы\Торрент Тв плеер\Торрент Тв плеер.lnk
Created file in defined folder: C:\Documents and Settings\All Users\Рабочий стол\Торрент ТВ плеер.lnk
Created process: null, C:\torrent-tv-lite\torrent-tv-lite.exe, null
Defined file type created: C:\torrent-tv-lite\c.htm
Defined file type created: C:\torrent-tv-lite\Downloader.exe
Defined file type created: C:\torrent-tv-lite\pack.bat
Defined file type created: C:\torrent-tv-lite\pack.exe
Defined file type created: C:\torrent-tv-lite\site.htm
Defined file type created: C:\torrent-tv-lite\torrent-tv-lite.exe
Defined file type created: C:\torrent-tv-lite\ttv.htm
Defined file type created: C:\torrent-tv-lite\tv.htm
Defined file type created: C:\torrent-tv-lite\up.bat
Defined file type created: C:\torrent-tv-lite\ver.bat
Detected privilege modification
Detected process privilege elevation
Got computer name
Got input locale identifiers
Got system default language ID
Got volume information
Malicious category given by Adobe Malware Classifier
Opened a service named: LanmanServer

Risk evaluation result: High
 
Сверху Снизу