1. neygomon Его Темнейшество :j Команда форума

    Регистрация:
    26.02.15
    Сообщения:
    7.593
    Симпатии:
    4.166
    Пол:
    Мужской
    Всем привет.
    Установил я GameArmy гаджет на рабочий стол.
    Касперский начал орать что запросы идут на фишинговый сайт jqueryapi(тчк)info, окей, ладно, думаю, сообщество gamearmy большое, о проблеме, вероятно знают уже.
    Добавил в исключения...
    Вроде АВ утих.

    Но, запустил проверку на вирусню и что вы думаете? Вирусня!
    [​IMG]

    Полез смотреть я эти файлы.
    Они конечно же зашифрованы.
    Я нашел в гугле какой то декомпилятор и скормил эти файлы.
    Получилось кода на 2кб с обоих файлов.
    Думаю, ладно. Скормлю еще раз антивирусу... и оп, файлы чисты.
    Думаю, да ну нах, ничего не сделал же. Скормил вирустоталу... и что вы думаете? Не угадали, ЧИСТО! До этого показывало 4 детекта из 52.

    Так что либо декомпилятор "почистил", либо не понравился метод шифровки JS...

    На всякий случай цепляю "чистый" гаджет раб стола

    К чему эта тема?
    А все к тому, что не надо забивать болт на предупреждения антивируса.
    • Проверяйте VirusTotal
    • Засылайте файл в ТП Вашего АВ
    • Пробуйте выяснять с чем связано(благо гугл позволяет), если файл нужен позарез...
     
    pr0.JeR, BaJIepbI4, Oper и 4 другим нравится это.
  2. Knife- Пользователь

    Регистрация:
    15.03.16
    Сообщения:
    22
    Симпатии:
    14
    Пол:
    Мужской
    VKcom:
    dimkazst
    Skype:
    DimkaZst
    Спасибо , полезная вещь =)
     
  3. Oper Пользователь

    Регистрация:
    10.06.15
    Сообщения:
    201
    Симпатии:
    28
    Пол:
    Мужской
    Skype:
    valera26032603
    Касперский) А как тебе Eset smart securiti?
     
  4. neygomon Его Темнейшество :j Команда форума

    Регистрация:
    26.02.15
    Сообщения:
    7.593
    Симпатии:
    4.166
    Пол:
    Мужской
    @Oper, eset говно
     
  5. Oper Пользователь

    Регистрация:
    10.06.15
    Сообщения:
    201
    Симпатии:
    28
    Пол:
    Мужской
    Skype:
    valera26032603
    А аваст? Чем есет говно, платная версия?
     
  6. neygomon Его Темнейшество :j Команда форума

    Регистрация:
    26.02.15
    Сообщения:
    7.593
    Симпатии:
    4.166
    Пол:
    Мужской
    @Oper, аваст хз. не юзал.
    эсет параноик тупой. а реальные угрозы пропускает
     
  7. Oper Пользователь

    Регистрация:
    10.06.15
    Сообщения:
    201
    Симпатии:
    28
    Пол:
    Мужской
    Skype:
    valera26032603
    возможно