Author Topic: Virus...?  (Read 1382 times)

Tags:
  • All members
  • Posts: 9
  • Gender: Male
Virus...?
« on: 21 Jun 2016, 19:19 »
Rebyata u kogo to takoy problema s nortonom bilo ...? norton pomesitil marketfeeder v karantin i pishet chto vnutri est trojan...(SONAR.Heuristic.142) Admini ne zabanite menya..! eto ne anti reklama... vot fotki...!

  • All members
  • Posts: 9
  • Gender: Male
Re: Virus...?
« Reply #1 on: 21 Jun 2016, 19:50 »
Rebyata u kogo to takoy problema s nortonom bilo ...? norton pomesitil marketfeeder v karantin i pishet chto vnutri est trojan...(SONAR.Heuristic.142) Admini ne zabanite menya..! eto ne anti reklama... vot fotki...!

O eto log notona....

Имя файла: feeder8.exe
Имя угрозы: SONAR.Heuristic.142Полный путь: Недоступно

____________________________

____________________________


На компьютерах, начиная с 
19.05.2016 в 10:31:10

Последнее использование 
19.05.2016 в 10:31:10

Элемент автозагрузки 
Нет

Запущен 
Да

Защита SONAR отслеживает подозрительные действия программ на компьютере. 

____________________________


feeder8.exe Имя угрозы: SONAR.Heuristic.142
Обнаружение


Мало пользователей
Меньше 50 пользователей в Norton Community использовали этот файл.

Достаточно старый
Файл был выпущен 3 мес. назад.

Высокий
Уровень угрозы файла: высокий.


____________________________


Источник: внешний носитель

Исходный файл:
setup_marketfeederpro_8_2_2_1_rus.exe

Файл создан:
feeder8.exe

____________________________

Действия с файлом

Файл: c:\program files (x86)\marketfeeder pro 8\ feeder8.exe Угроза удалена
____________________________

Действия с реестром

Изменение реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\ feeder8.exe, Куст реестра: 32-разрядная версия Угроза удалена
Изменение реестра: HKEY_USERS\S-1-5-21-1343464635-2269713006-390704679-1001\Software\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyEnable:0, Куст реестра: 64-разрядная версия Исправлено
Изменение реестра: HKEY_USERS\S-1-5-21-1343464635-2269713006-390704679-1001\Software\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyOverride:*.local, Куст реестра: 64-разрядная версия Исправлено
Изменение реестра: HKEY_USERS\S-1-5-21-1343464635-2269713006-390704679-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ Connections->SavedLegacySettings:..., Куст реестра: 64-разрядная версия Исправлено
Изменение реестра: HKEY_USERS\S-1-5-21-1343464635-2269713006-390704679-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ Content->CachePrefix, Куст реестра: 64-разрядная версия Исправлено
Изменение реестра: HKEY_USERS\S-1-5-21-1343464635-2269713006-390704679-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ Cookies->CachePrefix:Cookie:, Куст реестра: 64-разрядная версия Исправлено
Изменение реестра: HKEY_USERS\S-1-5-21-1343464635-2269713006-390704679-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ History->CachePrefix:Visited:, Куст реестра: 64-разрядная версия Исправлено
____________________________

Действия с сетью

Событие:  Сетевые операции (Выполнено c:\program files (x86)\marketfeeder pro 8\feeder8.exe, PID:5024) Никакие действия не предприняты
____________________________

Действия с системными параметрами

Событие:  Запуск процесса (Выполнено c:\program files (x86)\marketfeeder pro 8\feeder8.exe, PID:5024) Никакие действия не предприняты
Событие:  Запуск процесса: c:\program files (x86)\marketfeeder pro 8\ feeder8.exe, PID:5024 (Выполнено c:\program files (x86)\marketfeeder pro 8\feeder8.exe, PID:5024) Никакие действия не предприняты
____________________________


Идентификационный отпечаток файла - SHA:
Недоступно
Идентификационный отпечаток файла - MD5:
Недоступно

  • Tim Vetrov
  • Administrator
  • Posts: 4870
  • Gender: Male
*
Re: Virus...?
« Reply #2 on: 22 Jun 2016, 08:13 »
Добрый день.

Да, программа активно использует интернет, как Вы надеюсь понимаете.
Так же для интерактивного входа на BetFair (когда требуется двухфакторная авторизация или в некоторых странах дополнительные действия по идетификации пользователя) программа использует встроенный браузер (IE). Для корректной работы требуется внести изменения в реестр Windows в частности, отключаются предупреждения о смешанном контенте (к сожалению страница BetFair содержит ошибки). Эти предупреждения несовместимы с встроенным браузером и делают невозможным вход в программу.

Наша программа проверена BetFair и не содержит вирусов, троянов и пр. Мы на рынке более 10 лет и собираемся продолжить еще долго, у нас несколько тысяч клиентов по всему миру - нам нет смысла встраивать вредоносный код.
Вот отчет о сканировании feeder8.exe почти всеми антивирусами:
https://www.virustotal.com/en/file/76a714ce53130beceef6ddbc87308992230c4f7de3ea0875438a5fbf6220e31e/analysis/1462177286/
Proud to be 🇺🇦
I'm happy to help Monday - Friday, 08:00-18:00 GMT
Буду рад помочь с понедельника по пятницу, 08:00-18:00 GMT

 

Please note, BetFair is seems to be currently OFFLINE