WindowsPlayer: теперь еще и с вирусом

Saturday, October 11th, 2014 18:08
don_ald: (don-ald)

На одном популярном торрент-трекере с упорством, достойным лучшего применения, регулярно выкладывают новые версии недоразумения, которое почему-то называется проигрывателем мультимедиа WindowsPlayer. Я про это недоразумение уже писал, и даже некое подобие видеообзора сделал. Но с того времени много воды утекло, Алексей Алешко ударными темпами настрогал несколько новых версий, добавил кучу новых функций и, как говорят, по просьбам пользователей исправил некоторые старые косяки.
В общем, решил посмотреть, что и как. Через торренты качать не хотелось, полез на сайт разработчика. Тыцкаю кнопку на скачивание и моментально получаю желтое окно с предупреждением от антивируса:

11.10.2014 17:38:43 Фильтр HTTP файл http://download.windowsplayer.ru/WinPlayerSetupRU.exe Win32/Itva.A потенциально нежелательная программа соединение прервано - изолирован Sergey-PC\Sergey Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.

11.10.2014 17:38:42 Защита в режиме реального времени файл C:\Users\Sergey\Downloads\D2E5.tmp Win32/Itva.A потенциально нежелательная программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\система Событие произошло при попытке доступа к файлу.

Правда, одна дуся пытается успокоить встревоженных ползьователей (цитата):
"Программа нормальная, не заражена. А если антивирус показывает вот это "a variant of Win32/Itva.A application или PUP.Win32.iTVA.A,"то тут ни чего страшного нет, просто в начале установки программа лезет в интернет и ищет обновление. Если находит новую версию, то предлагает поставить ее.Так, что прежде чем поднимать панику, надо сначало разобраться ."

Лично я не склонен доверять этой дусе. Во-первых, наличие вируса показывают все популярные антивирусные пакеты. Во-вторых, ESET забил тревогу не в начале установки, а при попытке скачать установщик WindowsPlayer. И скачать, подчеркну, не с торрентов или файлопомоек, а с официального сайта разработчика.

Кросспост из Don-Ald.Ru.

Тэги:
  • Запомнить
  • Share This Entry

Внимание, вирус!

Thursday, June 20th, 2013 19:10
don_ald: (don-ald)
Внимание!!!
Примерно три дня бегает по сети новый троян, кратко – по электронке приходит сообщение якобы от судебных приставов, с вложениями в виде документов MSWord. Другой вариант – «Заказ для xxxxxx@ukr.net”, «Задолженность за ФСС» - это рассылается типа «Филиал xxx направляет информацию особой важности для директоров и главных бухгалтеров» . Если открыть вложение – все файлы документов на компьютере будут зашифрованы, лекарства пока нет. От слова НЕТ вообще. Каспер – не ловит.
Тема на форуме DrWEB: http://forum.drweb.com/index.php?showtopic=314300
В том числе там есть IP-адреса и имена хостов, куда троян после запуска лезет за шифратором, страница 4.
Пока в качестве лекарства – не открывать вложения от незнакомых адресатов с темой про судебное постановление № xxxxx, и подобными, немедленно ставить в известность it-подразделение, удалять подобные письма.

Кросспост из Don-Ald.Ru.

Тэги:
  • Запомнить
  • Share This Entry

Profile

don_ald: (Default)
don_ald
Проект Сергея Уткина

Links

Поддержите автора

Яндекс.Деньги - 4100141159505
WMZ - Z149558545782
WMR - R414022195798

September 2017

S M T W T F S
     1 2
3456 789
10 1112 13141516
17 18 192021 22 23
24 252627282930

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags