| View previous topic :: View next topic |
| Author |
Message |
DrShark
Joined: 21 Oct 2006
Posts: 911
Location: Kyiv, Ukraine
|
 (Separately) Posted: Fri Aug 21, 2009 01:22 Post subject: |
 |
|
Официально обновлён Mover.wcx.
Вроде как без вируса 
MD5: 2450a8db467a679ff6dca30f4a6c234b
SHA1: 74df0c4c4430f221d1b3bcde9ed170972430add3 |
|
| Back to top |
|
 |
alexanderwdark
Joined: 14 Apr 2008
Posts: 304
Location: Россия
|
| (Separately) Posted: Fri Aug 21, 2009 12:23 Post subject: |
|
|
| Sysconst во многих неофициальных сборках Delphi 7 действительно модифицирован, вернее инфицирован. Вирус находит и инфицирует юниту Delphi 4-7. Опасных вредоносных последствий не имеет, легко обнаруживается при отладке приложения. |
|
| Back to top |
|
|
DrShark
Joined: 21 Oct 2006
Posts: 911
Location: Kyiv, Ukraine
|
| (Separately) Posted: Fri Aug 21, 2009 15:01 Post subject: |
|
|
Обновлены CopyToTabs и TC_but_Exe.
CopyToTabs 5.50
контрольные суммы CopyToTabs.exe:
MD5: f26d889afcc8c75ce9b05ed24aa69fc1
SHA1: f051707e6b3ac73d4aedd3eba4a133ec1ccc3ab7
TC_BUT_EXE
контрольные суммы TC_BUT_EXE.exe:
MD5: 8bdd57ae3bd532a353d2cffed71a7e56
SHA1: f90c079af74bbaaa9f208a84090cece1ad23e04f |
|
| Back to top |
|
|
Igor_A.
Joined: 23 Mar 2006
Posts: 83
|
| (Separately) Posted: Fri Aug 21, 2009 16:47 Post subject: |
|
|
| на ICLRead я пока просто откатился на версию 1.3 с ней все ок. антивирусы молчат. |
|
| Back to top |
|
|
YuriPet
Joined: 02 Dec 2005
Posts: 41
Location: Харьков
|
| (Separately) Posted: Fri Aug 21, 2009 17:22 Post subject: |
|
|
| Igor_A. wrote: | | на ICLRead я пока просто откатился на версию 1.3 с ней все ок. антивирусы молчат. |
А можно ссылочу на эту версию?
(или выложи на какой нибудь обменник...  ) |
|
| Back to top |
|
|
Igor_A.
Joined: 23 Mar 2006
Posts: 83
|
|
| Back to top |
|
|
YuriPet
Joined: 02 Dec 2005
Posts: 41
Location: Харьков
|
| (Separately) Posted: Fri Aug 21, 2009 20:51 Post subject: |
|
|
Igor_A.
Спасибо! |
|
| Back to top |
|
|
Avada
Joined: 01 Aug 2008
Posts: 10284
Location: Россия, Саратов
|
| (Separately) Posted: Sat Aug 22, 2009 09:11 Post subject: |
|
|
На wincmd.ru выложены ICLView 21.8.2009 и ICLRead 1.4.1.1.
Проверено — мин нет. Разнобойные сообщения трёх программ с virustotal.com о подозрительном файле укладывается, видимо, в рамки статистической погрешности (там и со старыми версиями плагинов единичные срабатывания были).
_________________
Даже самая богатая фантазия
Не представит себе наши безобразия.
Last edited by Avada on Thu Oct 22, 2009 07:07; edited 1 time in total |
|
| Back to top |
|
|
m-alice
Joined: 04 Sep 2009
Posts: 4
|
| (Separately) Posted: Fri Sep 04, 2009 11:03 Post subject: |
|
|
Большое спасибо! Хоть Индюк и не несёт в себе ничего вредоносного, такие темы не могут не радовать. Автору - респект.
P.S. Касперским именно плагины не лечатся, написанную мною прогу каспер пофиксить сумел, но в случае проги, проверяющей свою целостность при старте могу возникнуть проблемы при запуске (откажется работать). |
|
| Back to top |
|
|
SCHMaster
Joined: 15 Dec 2004
Posts: 296
Location: Киев
|
| (Separately) Posted: Thu Oct 22, 2009 00:01 Post subject: |
|
|
Добавлю еще такую информацию...
Антивирусы определяют "свой-чужой" еще по вызываемым из приложения (плагина) функциям винды... Плагины, вроде ICLRead, действуют по принципу вирусов, т.е. "выдирают" данные из ресурсов библиотеки... Используя при этом функции самой винды. Для антивиря это явный признак вируса, т.к. таким образом можно не только прочитать, но и изменить библиотечку... И для антивиря не важно, что эта библиотека содержит в себе только иконки.
У меня, к примеру, антивирь ругается на некоторые програмки, написанные мною же, которые ставят перхват клавиатуры или файловой системы. ВИРУС, говорит антивирь... Но вируса то нет... Еще антивири частенько ругаются на скомпрессрованные файлы... Чем-то там сигнатура им не нравится...
Это так, информация для общего развития.
_________________
Хороший юзер - мертвый юзер
Мои работы |
|
| Back to top |
|
|
|
Rules
Search
FAQ
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
