Pages:
Actions
  • #1 by Hayk77 on 21 Jun 2016
  • Rebyata u kogo to takoy problema s nortonom bilo ...? norton pomesitil marketfeeder v karantin i pishet chto vnutri est trojan...(SONAR.Heuristic.142) Admini ne zabanite menya..! eto ne anti reklama... vot fotki...!
  • #2 by Hayk77 on 21 Jun 2016
  • Quote from: Hayk77 on 21 Jun 2016, 20:19
    Rebyata u kogo to takoy problema s nortonom bilo ...? norton pomesitil marketfeeder v karantin i pishet chto vnutri est trojan...(SONAR.Heuristic.142) Admini ne zabanite menya..! eto ne anti reklama... vot fotki...!

    O eto log notona....

    Имя файла: feeder8.exe
    Имя угрозы: SONAR.Heuristic.142Полный путь: Недоступно

    ____________________________

    ____________________________


    На компьютерах, начиная с 
    19.05.2016 в 10:31:10

    Последнее использование 
    19.05.2016 в 10:31:10

    Элемент автозагрузки 
    Нет

    Запущен 
    Да

    Защита SONAR отслеживает подозрительные действия программ на компьютере. 

    ____________________________


    feeder8.exe Имя угрозы: SONAR.Heuristic.142
    Обнаружение


    Мало пользователей
    Меньше 50 пользователей в Norton Community использовали этот файл.

    Достаточно старый
    Файл был выпущен 3 мес. назад.

    Высокий
    Уровень угрозы файла: высокий.


    ____________________________


    Источник: внешний носитель

    Исходный файл:
    setup_marketfeederpro_8_2_2_1_rus.exe

    Файл создан:
    feeder8.exe

    ____________________________

    Действия с файлом

    Файл: c:\program files (x86)\marketfeeder pro 8\ feeder8.exe Угроза удалена
    ____________________________

    Действия с реестром

    Изменение реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\ feeder8.exe, Куст реестра: 32-разрядная версия Угроза удалена
    Изменение реестра: HKEY_USERS\S-1-5-21-1343464635-2269713006-390704679-1001\Software\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyEnable:0, Куст реестра: 64-разрядная версия Исправлено
    Изменение реестра: HKEY_USERS\S-1-5-21-1343464635-2269713006-390704679-1001\Software\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyOverride:*.local, Куст реестра: 64-разрядная версия Исправлено
    Изменение реестра: HKEY_USERS\S-1-5-21-1343464635-2269713006-390704679-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ Connections->SavedLegacySettings:..., Куст реестра: 64-разрядная версия Исправлено
    Изменение реестра: HKEY_USERS\S-1-5-21-1343464635-2269713006-390704679-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ Content->CachePrefix, Куст реестра: 64-разрядная версия Исправлено
    Изменение реестра: HKEY_USERS\S-1-5-21-1343464635-2269713006-390704679-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ Cookies->CachePrefix:Cookie:, Куст реестра: 64-разрядная версия Исправлено
    Изменение реестра: HKEY_USERS\S-1-5-21-1343464635-2269713006-390704679-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ History->CachePrefix:Visited:, Куст реестра: 64-разрядная версия Исправлено
    ____________________________

    Действия с сетью

    Событие:  Сетевые операции (Выполнено c:\program files (x86)\marketfeeder pro 8\feeder8.exe, PID:5024) Никакие действия не предприняты
    ____________________________

    Действия с системными параметрами

    Событие:  Запуск процесса (Выполнено c:\program files (x86)\marketfeeder pro 8\feeder8.exe, PID:5024) Никакие действия не предприняты
    Событие:  Запуск процесса: c:\program files (x86)\marketfeeder pro 8\ feeder8.exe, PID:5024 (Выполнено c:\program files (x86)\marketfeeder pro 8\feeder8.exe, PID:5024) Никакие действия не предприняты
    ____________________________


    Идентификационный отпечаток файла - SHA:
    Недоступно
    Идентификационный отпечаток файла - MD5:
    Недоступно
  • #3 by Tim (WellDoneSoft) on 22 Jun 2016
  • Добрый день.

    Да, программа активно использует интернет, как Вы надеюсь понимаете.
    Так же для интерактивного входа на BetFair (когда требуется двухфакторная авторизация или в некоторых странах дополнительные действия по идетификации пользователя) программа использует встроенный браузер (IE). Для корректной работы требуется внести изменения в реестр Windows в частности, отключаются предупреждения о смешанном контенте (к сожалению страница BetFair содержит ошибки). Эти предупреждения несовместимы с встроенным браузером и делают невозможным вход в программу.

    Наша программа проверена BetFair и не содержит вирусов, троянов и пр. Мы на рынке более 10 лет и собираемся продолжить еще долго, у нас несколько тысяч клиентов по всему миру - нам нет смысла встраивать вредоносный код.
    Вот отчет о сканировании feeder8.exe почти всеми антивирусами:
    https://www.virustotal.com/en/file/76a714ce53130beceef6ddbc87308992230c4f7de3ea0875438a5fbf6220e31e/analysis/1462177286/
Pages:
Actions