Просмотр полной версии : mx-key и троян
Вот тут столкнулся с интересной и не хорошей проблемой. Купил mx-key, нужно было записать рпл в 5130. Все записал нормально, НО. При начале записи рпл, прога создает у себя в каталоге в папке какой-то фаил dat, который мой аваст сразу же идентифицирует как троян. Никто не сталкивался? Причем, как только аваст ловит гада, прекращается запись рпл. И пока антивир не отключишь, не зальешь нормально в телефон рпл.
Трояна отловил. Он в программе в корне создается и называется фаил dat. Отправил на экспертизу. Вывод от лаборатории:
st-uran,
dat - вердикт - новый зловред, Backdoor.Win32.Rbot.kta (ответ лаборатории Касперского, номер тикета мне не предоставили)
Что может творить этот вирус не знаю. Предположение знающих людей: "... А так, судя по имени, бот. Т.е. предназначен для удаленного управления системой (в т.ч. и спам рассылать, и кого-то атаковать и т.д.)"
А вот что пишет лаборатория Dr.Web по поводу семейства Backdoor:
"Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.
Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.
Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.
Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы."
К чему написал? Просто предупреждаю коллег, кто пользуется mx-key. Ну и еще хотелось бы знать, у кого-нибудь такой же вирус при записи РПЛ появляется? Может у меня проблема...
Имхо ложная тревога, да и аваст я чего то хронически не люблю..
закинь объект на virustotal, там в онлайне его просканит 40 антивирусов с последними базами посмотришь на результат...
Ну да, ерунда...
советую еще раз первое сообщение перечитать.
Nimnul1979
30.12.2009, 16:50
У меня все тихо))) специально писал в тело РПЛ ....проверял несколькими антивирусниками(Нод, доктор вэб, Маккафи, Нортон)..Аваст и Кастер пожизни паникёры.
ТС...прогони систему другим антивирусом.
FractalizeR
30.12.2009, 20:22
А файл этот можно поиметь? Можете его куда-нибудь положить.
Описание трояна см. тут: http://www.securelist.com/ru/viruses/encyclopedia?virusid=56713
Кто-нибудь еще из владельцев MX-Key может подтвердить такое поведение программы?
Можно поиметь фаил. Он у меня на флэхи храниться. Вердикт я уже писал был сделан специалистом из лаб.Касперского. Ему мне нет причин не доверять, но и верить нет)). Я отсылал этот фаил еще двоим людям, просивших его у меня. Один обещал сделать анализ у Weba. Второй коллега обещал проанализировать, что именно он делает.
Если кому нужен фаил он храниться здесь
Ссылка на хост
http://slil.ru/28404140
Пароль на архив virus
Я тоже вчера поставил mx-key но вирусов нет никаких правда у меня Каспер стоит
мне кажется что это ерунда --смысл ставить вирус производителю разве что на файлообменниках можно поймать с прикрученным вирусом как допустим последняя
сьюита для УФС с индусом.
ну и что, кто скачивал фаил и его анализировал? Что кто выяснил, мне же интересно
Сегодня при попытке записи РПЛ в 6303 Dr.Web выдал:
Ну так это и ежу понятно - если покупали rpl - значит должен быть электронный кошелёк
Ну так это и ежу понятно - если покупали rpl - значит должен быть электронный кошелёк
А не угадали, кошелек у напарника, на другом компе.:D
А не угадали, кошелек у напарника, на другом компе.:D
И очень правильно!
Я вообще MX-KEY держу на отдельном компе, где больше вообще ничего нет, даже почты.
Троян он и в Африке - ТРОЯН.
Тем более от такого кадра, как MANOLE :D
Мдяяя..уж..Мало того что этот цыган убил Пикейов и еще собирается убить других боксов.Через пару лет будут начать заряжат вирусом черехз монитор нас самых.И как психи будем говорит каждые пять сек Макс кей,Джаф,пикей или еще что то. :bayan:Табор уходит...............
ИМХО, хорошие ботнеты стоят ХОРОШИХ денег:) Денег, которых так любят Зуля и Маня. Возможно, ботнеты для них гораздо интереснее, чем продажи МХКеев;) Тем более, что все юзеры дружно добавляют МХ в "исключения" антивирусов.:)
...Я вообще MX-KEY держу на отдельном компе, где больше вообще ничего нет, даже почты...
Самое верное решение.
Nimnul1979
11.05.2010, 23:38
Ну не скажи..."собаку можно держать на коротком поводке" ;)
Aндрей1967
11.05.2010, 23:57
А ведь ребята вирус в натуре есть, сегодня я не мог запустить программу Андрея Пани чтобы вычитать контакты из gdfs слитого сетулом, как только я открываю файл эсктрактором то сразу выскакивает окно с сылкой на папку с мх-кеем, и это продолжаетс до тех пор пока я не вырублю комп., я сеголня полдня его включал и выключал, так что правда эта сволочь туда сунула червя...
vladic100
12.05.2010, 02:33
скора 2012 год, задумайтесь!
BELYI_AKA
12.05.2010, 03:55
Я как прочитал эти посты про MX Key у меня желание пропадает на это устройство, недавно заказал.
Так стоившая вещь (MX Key)?
Сумеет ли она восстановить провайдер в SL3 моделях (5130С2) ?
Сумеет ли она восстановить провайдер в SL3 моделях (5130С2) ?
Нет. Только RPL.
Я как прочитал эти посты про MX Key у меня желание пропадает на это устройство, недавно заказал.
Так стоившая вещь (MX Key)?
Сумеет ли она восстановить провайдер в SL3 моделях (5130С2) ?
Вот именно, что стоившая :)
BELYI_AKA
12.05.2010, 18:40
Вот именно, что стоившая :)
Вы серьезно ?
Я так понимаю именно при прошивки РПЛ создаётся троян? При каких ещё операциях он создается ?
Вот что нашел Нод32.
"Вероятно троян", на такое особо внимания не заостряю. Кстати Др.Вэб тоже самое говорит.
Troyanec
13.05.2010, 13:09
Я думаю по этому поводу так: "При записи РПЛ в телефон, программа генерирует какой-то код или ключ, сохраняющийся в этом файле, а в дальнейшем программа использует этот файл как ключ для записи в РПЛ". Учтите форумчане, на сегодняшний день, рпл в SL3 записывает только он (МХ-кей).
Mihail_tm
13.05.2010, 13:37
Я думаю по этому поводу так: "При записи РПЛ в телефон, программа генерирует какой-то код или ключ, сохраняющийся в этом файле, а в дальнейшем программа использует этот файл как ключ для записи в РПЛ". Учтите форумчане, на сегодняшний день, рпл в SL3 записывает только он (МХ-кей).
На сегодняшний день,только он
Troyanec
15.05.2010, 12:17
Сегодня заметил что при обратной записи РПЛ в СЛ3, программа сгенерировала этот *.dat файл. Антивирь определяет как вирус.троян.
Сегодня заметил что при обратной записи РПЛ в СЛ3, программа сгенерировала этот *.dat файл. Антивирь определяет как вирус.троян.
Ну это давно известно ... многие жаловались, что пока антивирус не отключат так рпл не льётся ...
Сегодня заметил что при обратной записи РПЛ в СЛ3, программа сгенерировала этот *.dat файл. Антивирь определяет как вирус.троян.
Лучше всего с MX-KEY поступать ТАК: http://www.mobile-files.ru/forum/showpost.php?p=1719825&postcount=12
И MX-KEY работает чётко без АВП, и Вам спокойно.
Troyanec
15.05.2010, 14:24
Не спорю, держать на отдельном компе МХ-кей правильно. Но все таки этот файл имеет какую-то угрозу, поэтому надо остерегаться, с джафом покончили, надеюсь следующим боксом уфс не будет...
МХ Кей не вчера народился ... пока от этого якобы предполагаемого вируса никто не пострадал ...
МХ Кей не вчера народился ... пока от этого якобы предполагаемого вируса никто не пострадал ...
Так что, надо дождаться пока пострадают сразу все? :D
Да и главная мысль и удобство отдельного компьютера - это то что Анти-Вирусная Программа НЕ МЕШАЕТ работе MX-KEY.
И тогда не будет вопросов по НЕустановке новых версий, НЕзапуске модулей, НЕзаписи RPL и многие другие "глюки" MX-KEY отпадут сами собой.
WORKMOBILES
15.05.2010, 14:43
[QUOTE=St-Uran;1614530]Вот тут столкнулся с интересной и не хорошей проблемой. Купил mx-key, нужно было записать рпл в 5130. Все записал нормально, НО. При начале записи рпл, прога создает у себя в каталоге в папке какой-то фаил dat, который мой аваст сразу же идентифицирует как троян. Никто не сталкивался? Причем, как только аваст ловит гада, прекращается запись рпл. И пока антивир не отключишь, не зальешь нормально в телефон рпл.
Трояна отловил. Он в программе в корне создается и называется фаил dat.
Без вируса ключ работать не будет.Это предусмотрено для блокировки системы от прочих процесов(он остовляет только инет).Так что отключай антивирь, и в путь!!!Либо ставь ЛИЦЕНЗИОННОГО кашпировского, все работает без проблем!!:icon14:
Так что, надо дождаться пока пострадают сразу все? :D
Да и главная мысль и удобство отдельного компьютера - это то что Анти-Вирусная Программа НЕ МЕШАЕТ работе MX-KEY.
И тогда не будет вопросов по НЕустановке новых версий, НЕзапуске модулей, НЕзаписи RPL и многие другие "глюки" MX-KEY отпадут сами собой.
Для большинства это не приемлемо ... как правило у народа под рукой не более одного компа ... тоесть компы то может ещё и есть, но не на рабочем месте ...
А мх кей без компа не нужен - ложка дорога к обеду ... к великому моему сожалению сейчас сложилась такая ситуация, что ждать клиенты не хотят ... либо сейчас делаешь либо ...
А от вируса этого вреда ноль ... в инет он не ломится ... данные не отправляет ... так что тут больше разглагольствований ...
ИМХО, хорошие ботнеты стоят ХОРОШИХ денег:) Денег, которых так любят Зуля и Маня. Возможно, ботнеты для них гораздо интереснее, чем продажи МХКеев;) Тем более, что все юзеры дружно добавляют МХ в "исключения" антивирусов.:)
...
А от вируса этого вреда ноль ... в инет он не ломится ... данные не отправляет ...
Ну смотрите... за язык никто не тянул :D (c) анекдот.
Пока разговор ни о чём ... пароноидальные антивирусы лают чуть не на половину софта по поводу и без повода ...
... пароноидальные антивирусы лают чуть не на половину софта по поводу и без повода ...
Как пример адванце 6.03 Если не добавить в ислкючения симантек сразу в карантин экзешник програмы...
у меня и нод и на сетул ругается, пока в доверенную зону не выставиш
у меня и нод и на сетул ругается, пока в доверенную зону не выставиш
видать у нас разные ноды ... :)
Ну я аваст записал в разряд параноидальных антивиров. Он у меня после одного из обновлений зачислил в виры и mt-box с setool сразу же)). Хотя avira и кашмарский там ничего не нашли
Nimnul1979
16.05.2010, 00:40
Эй мужики у вас что антивирусная параноя? Зачем засирать темы?
Так это тема и создана про вирусную параною))))
Nimnul1979
16.05.2010, 18:53
Про якобы вирус...тут уже много тем....и пояснений тоже а тут люди умудряются зафлудить все темы с МХом...кто и каким антивирусом пользуется...прежде чем писать что либо, с начало нужно прочитать форум!
Про якобы вирус...тут уже много тем....и пояснений тоже а тут люди умудряются зафлудить все темы с МХом...кто и каким антивирусом пользуется...прежде чем писать что либо, с начало нужно прочитать форум!
Ну так вот люди и собрались пообсуждать троян в этой теме, под названием " mx-key и троян":) Специально, для того, чтобы не зафлуживать МХ-овские темы. Что, по Вашему, не так?:)
Да, МХ существует давно. Но после того, как его "взяли под крыло" небезизвестные промоутеры(вспомним невинноубиенные ПИКеи и коробки ЖАФа, их наезды на тот же Циклон), вероятность "вредоносности" МХ-а есть. Или Вы считаете, что поставить МХ на комп с логинами-паролями, кучей софта, всяких коробок, добавить МХ в исключения антивира и фаерволла(иначе он работать не будет)-это самое разумное решение? Время-рассудит...:) А пока что, ИМХО, "использовать МХ на отдельном компе"-это то, что надо.
У меня-дрВеб 6.0, лицензия. Дружно живет со всеми коробками, в исключениях ничего нет. Кроме МХ-а.:)