View previous topic :: View next topic |
Author |
Message |
DrShark
Joined: 21 Oct 2006 Posts: 911 Location: Kyiv, Ukraine
|
(Separately) Posted: Fri Aug 21, 2009 01:22 Post subject: |
|
|
Официально обновлён Mover.wcx.
Вроде как без вируса
MD5: 2450a8db467a679ff6dca30f4a6c234b
SHA1: 74df0c4c4430f221d1b3bcde9ed170972430add3 |
|
Back to top |
|
![](templates/subSilver/images/spacer.gif) |
alexanderwdark
![](images/avatars/5229220195cb06d8a1666d.png)
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Fri Aug 21, 2009 12:23 Post subject: |
|
|
Sysconst во многих неофициальных сборках Delphi 7 действительно модифицирован, вернее инфицирован. Вирус находит и инфицирует юниту Delphi 4-7. Опасных вредоносных последствий не имеет, легко обнаруживается при отладке приложения. |
|
Back to top |
|
![](templates/subSilver/images/spacer.gif) |
DrShark
Joined: 21 Oct 2006 Posts: 911 Location: Kyiv, Ukraine
|
(Separately) Posted: Fri Aug 21, 2009 15:01 Post subject: |
|
|
Обновлены CopyToTabs и TC_but_Exe.
CopyToTabs 5.50
контрольные суммы CopyToTabs.exe:
MD5: f26d889afcc8c75ce9b05ed24aa69fc1
SHA1: f051707e6b3ac73d4aedd3eba4a133ec1ccc3ab7
TC_BUT_EXE
контрольные суммы TC_BUT_EXE.exe:
MD5: 8bdd57ae3bd532a353d2cffed71a7e56
SHA1: f90c079af74bbaaa9f208a84090cece1ad23e04f |
|
Back to top |
|
![](templates/subSilver/images/spacer.gif) |
Igor_A.
![](images/avatars/14412142774bc9e597bbe1c.jpg)
Joined: 23 Mar 2006 Posts: 83
|
(Separately) Posted: Fri Aug 21, 2009 16:47 Post subject: |
|
|
на ICLRead я пока просто откатился на версию 1.3 с ней все ок. антивирусы молчат. |
|
Back to top |
|
![](templates/subSilver/images/spacer.gif) |
YuriPet
![](images/avatars/4505324756330bd1c9cc18.jpg)
Joined: 02 Dec 2005 Posts: 41 Location: Харьков
|
(Separately) Posted: Fri Aug 21, 2009 17:22 Post subject: |
|
|
Igor_A. wrote: | на ICLRead я пока просто откатился на версию 1.3 с ней все ок. антивирусы молчат. | А можно ссылочу на эту версию?
(или выложи на какой нибудь обменник... ) |
|
Back to top |
|
![](templates/subSilver/images/spacer.gif) |
Igor_A.
![](images/avatars/14412142774bc9e597bbe1c.jpg)
Joined: 23 Mar 2006 Posts: 83
|
|
Back to top |
|
![](templates/subSilver/images/spacer.gif) |
YuriPet
![](images/avatars/4505324756330bd1c9cc18.jpg)
Joined: 02 Dec 2005 Posts: 41 Location: Харьков
|
(Separately) Posted: Fri Aug 21, 2009 20:51 Post subject: |
|
|
Igor_A.
Спасибо! |
|
Back to top |
|
![](templates/subSilver/images/spacer.gif) |
Avada
![](images/avatars/765200809489b35982c966.jpg)
Joined: 01 Aug 2008 Posts: 10284 Location: Россия, Саратов
|
(Separately) Posted: Sat Aug 22, 2009 09:11 Post subject: |
|
|
На wincmd.ru выложены ICLView 21.8.2009 и ICLRead 1.4.1.1.
Проверено — мин нет. Разнобойные сообщения трёх программ с virustotal.com о подозрительном файле укладывается, видимо, в рамки статистической погрешности (там и со старыми версиями плагинов единичные срабатывания были). _________________ Даже самая богатая фантазия
Не представит себе наши безобразия.
Last edited by Avada on Thu Oct 22, 2009 07:07; edited 1 time in total |
|
Back to top |
|
![](templates/subSilver/images/spacer.gif) |
m-alice
Joined: 04 Sep 2009 Posts: 4
|
(Separately) Posted: Fri Sep 04, 2009 11:03 Post subject: |
|
|
Большое спасибо! Хоть Индюк и не несёт в себе ничего вредоносного, такие темы не могут не радовать. Автору - респект.
P.S. Касперским именно плагины не лечатся, написанную мною прогу каспер пофиксить сумел, но в случае проги, проверяющей свою целостность при старте могу возникнуть проблемы при запуске (откажется работать). |
|
Back to top |
|
![](templates/subSilver/images/spacer.gif) |
SCHMaster
![](images/avatars/1741352729481b64eaa04ad.jpg)
Joined: 15 Dec 2004 Posts: 296 Location: Киев
|
(Separately) Posted: Thu Oct 22, 2009 00:01 Post subject: |
|
|
Добавлю еще такую информацию...
Антивирусы определяют "свой-чужой" еще по вызываемым из приложения (плагина) функциям винды... Плагины, вроде ICLRead, действуют по принципу вирусов, т.е. "выдирают" данные из ресурсов библиотеки... Используя при этом функции самой винды. Для антивиря это явный признак вируса, т.к. таким образом можно не только прочитать, но и изменить библиотечку... И для антивиря не важно, что эта библиотека содержит в себе только иконки.
У меня, к примеру, антивирь ругается на некоторые програмки, написанные мною же, которые ставят перхват клавиатуры или файловой системы. ВИРУС, говорит антивирь... Но вируса то нет... Еще антивири частенько ругаются на скомпрессрованные файлы... Чем-то там сигнатура им не нравится...
Это так, информация для общего развития. _________________ Хороший юзер - мертвый юзер
Мои работы |
|
Back to top |
|
![](templates/subSilver/images/spacer.gif) |
|