VIRY.CZ

Zdarec lidi, jeden kámoš programuje aplikaci na současné stahování z torrentů a cyberlockerů a začala alfa verze testování. Celé to zabalil pomocí WinRar x64 3.93 a jako antivir má McAffe. Když jsem to zkoušel instalovat z testovacích důvodů v práci, tak mi F-Secure DeepGuard ohlásil něco zajímavého: DeepGuard has noticed that neosetup.exe is trying to manipulate or terminate process.
Detaily: Attempt to manipulate process via OLE.

http://imagelink.cz/images/neosetupfsecure.png

Vzhledem k tomu že se týpek neštítí tahat soft kdoví odkud, tak bych se ani trochu nedivil kdyby měl nainstalovanou nějakou zaprasenou verzi WinRARu, každopádně by mě zajímalo jestli je nějaký nástroj který zjistí jaký proces se to snaží manipulovat a další informace abychom zjistili co to sakra je. Distribuovat první verzi softu zaprasenou havětí rozhodně dobrý dojem neudělá, naštěstí jde o neveřejnou alfa verzi, uf.

ahoj,
doporucujem otestovat subor na www.virustotal.com

To už jsme udělali předevčírem a nic to nenašlo:

https://www.virustotal.com/file/89263b2 ... 340521652/

myslim, ze sa netreba obavat zavirenia
upozornenie FS je namieste, no iba autor vie kam sa jeho aplikacia "hrabe" - moze ist o zapis do registrov apod.
v kazdom pripade ide o bezpecnostne upozrnenie zasahu do systemu, nie problem viru, trojana ,,,

No to je právě ten průser, že autor nepočítá s tím že instalátor bude něco dělat, protože se robalí exe a teprve to se potom pouští zatím ručně z příkazové řádky a stáhne updaty. Nějak tedy nechápu proč něco zasahuje do něčeho dalšího. Hodil by se mi nástroj který by do logu vypsal volání všech funkcí systémových dllek včetně parametrů, zkoušel jsem si hrát s open source debuggerem debuggy ale moc jsem toho nezjistil.