роботы
робототехника
микроконтроллеры
Главная
Как сделать робота
Новости
Спорт
Статьи
Wiki
Форум
Downloads
Ссылки
Контакты  


 Страниц (1): [1]   

> Описание: TR/Dropper.Gen и Win32/Calelk.A!generic в GameLogo.exe
wudij
Отправлено: 13 Февраля, 2012 - 23:40:46
Post Id


Рядовой


Сообщений всего: 1
Дата рег-ции: Февр. 2012  





собственно говоря, вот результат проверки Gamelogo.exe
https://www.virustotal.com/file/...85620e/analysis/
Gamelogo.exe определяется как файл содержащий троян. Хотелось бы услышать объяснения.
Ответ типа "смените / отключите антивирус" говорят только злонамернные - значит можно считать, что администрация сайта намеренно занимается распространением зловредного ПО с незаконными целями.
 
 Top
Admin Администратор
Отправлено: 14 Февраля, 2012 - 01:41:25
Post Id


Администратор


Сообщений всего: 842
Дата рег-ции: Май 2006  





Никто не просил Вас отключать антивирус. Напротив, спасибо за Ваше сообщение о возможной угрозе.

Перед загрузкой все файлы на сайте проверяются двумя антивирусами Dr.Web и AVG.

Никаких нареканий на файл также нет у: Kaspersky, NOD32, Panda, Symantec, Avast, Microsoft и т. д. (39 из 43 по Вашему списку).

Строки, которые, возможно, не нравятся антивирусу McAfee найдены. Это совершенно безобидная проверка появления новых версий на сайте myROBOT.ru. Строки закомментированы, файл откомпилирован заново и перезагружен на сервер. McAfee больше не "ругается". Также перестал ругаться и некий антивирус под названием eTrust-Vet.

Остался AntiVir - всего один антивирус из 43, которому что-то не нравится. Что ему не нравится буду выяснять.
 
 Top
Admin Администратор
Отправлено: 14 Февраля, 2012 - 04:14:44
Post Id


Администратор


Сообщений всего: 842
Дата рег-ции: Май 2006  





Аномальное поведение антивируса Avira (в списке он стоит под именем AntiVir) кроется в его плохом восприятии файлов, упакованных популярным архиватором для бинарных исполняемых файлов UPX. Сообщение о возможной угрозе появляется именно после упаковки исполняемого файла. Причем к упаковщику Avira претензий не имеет (сам упаковщик загружен с upx.sourceforge.net).

Так что никаких троянов и вредоносного ПО в GameLogo нет.

Проверить это Вы можете сами, скачав неупакованный файл http://myrobot.ru/logo/files/gamelogo.exe и упаковав его упаковщиком UPX на своей машине. После чего проверить оба файла при помощи сайта https://www.virustotal.com.
(Добавление)
Результаты проверки GameLogo после упаковки в zip-архив не содержат никаких предупреждений.
https://www.virustotal.com/url/6...ysis/1329178759/
 
 Top
Страниц (1): [1]
« GameLOGO »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 





Powered by Exclusive Bulletin Board
ExBB FM 1.0 RC1 Smiles by Fool from Foolstown