Троян в приложении

Ответы на частые вопросы по программе можно найти по адресу https://hiki-soft.ru/faq
Аватара пользователя
Mitoka
Легенда
Легенда
Сообщения: 2305
Зарегистрирован: 03 дек 2013, 13:33

Троян в приложении

Сообщение Mitoka » 11 июн 2017, 13:53

Ваша программа все время требует обновления, и за последние 2 недели в каждом обновлении в фале shud.exe находится троян.
Я ем всё, что хочу...
Просто хочу не всё!

Аватара пользователя
Сергей (ХиКи)
Администратор
Администратор
Сообщения: 3042
Зарегистрирован: 14 ноя 2013, 12:24

Троян в приложении

Сообщение Сергей (ХиКи) » 11 июн 2017, 13:56

и какой антивирус такое выдает? и что за троян? ложно срабатывание видимо, попробуйте обновить антивирус
если не верите мне, попробуйте проверить файл на 60 разных антивирусах сервисом virustotal https://www.virustotal.com/

VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.

последнее обновление версия 3.90 от 6 июня
Кто хочет, тот ищет возможности, кто не хочет — ищет причины.

Аватара пользователя
Mitoka
Легенда
Легенда
Сообщения: 2305
Зарегистрирован: 03 дек 2013, 13:33

Троян в приложении

Сообщение Mitoka » 11 июн 2017, 18:32

Вот, после установки версии 3.90 Outpost Security Suit Pro находит Suspicious!SA (sequence) и предлагает удалить файл. Virustotal действительно ничего не находит, но там и нет антивируса Outpost. Что мне делать?
Я ем всё, что хочу...
Просто хочу не всё!

Аватара пользователя
Mitoka
Легенда
Легенда
Сообщения: 2305
Зарегистрирован: 03 дек 2013, 13:33

Троян в приложении

Сообщение Mitoka » 11 июн 2017, 18:54

вот что находит VirSCAN.org
VirSCAN.org Scanned Report :
Scanned time : 2017-06-11 22:48:27
Scanner results: 5%的杀软(2/39)报告发现病毒
File Name : shud.bak
File Size : 13128248 byte
File Type : application/x-dosexec
MD5 : a4c275da813ca3e3e399eed9defa33b2
SHA1 : 9a55ddfb97b542ae4d38dfa2af8c70fe34270fcf
Online report : http://r.virscan.org/report/6a6f4fbc360 ... 9e2446c02d

Scanner Engine Ver Sig Ver Sig Date Time Scan result
ahnlab 9.9.9 9.9.9 2013-05-28 4 Found nothing
antivir 1.9.2.0 1.9.159.0 7.14.11.60 18 Found nothing
antiy AVL SDK 2.0 1970-01-01 3 Found nothing
arcavir 1.0 2011 2014-05-30 8 Found nothing
asquared 9.0.0.4799 9.0.0.4799 2015-03-08 2 Found nothing
avast 170303-1 4.7.4 2017-03-03 47 Found nothing
avg 2109/14012 10.0.1405 2017-05-28 1 Found nothing
baidu 2.0.1.0 4.1.3.52192 2.0.1.0 2 Found nothing
baidusd 1.0 1.0 2017-03-22 4 Found nothing
bitdefender 7.58879 7.90123 2015-01-16 1 Found nothing
clamav 23419 0.97.5 2017-05-26 3 PUA.Win.Packer.Exe-6
comodo 15023 5.1 2017-06-10 4 Found nothing
ctch 4.6.5 5.3.14 2017-06-10 1 Found nothing
drweb 5.0.2.3300 5.0.1.1 2017-06-06 46 Found nothing
fortinet 49.415, 49.415,5.4.233 2017-06-11 1 Found nothing
fprot 4.6.2.117 6.5.1.5418 2016-02-05 1 W32/Felix:CO:Delphi!Eldorado
fsecure 2015-08-01-02 9.13 2015-08-01 6 Found nothing
gdata 25.12800 25.12800 2017-06-11 10 Found nothing
hauri 2.73 2.73 2015-01-30 1 Found nothing
ikarus 1.06.01 V1.32.31.0 2016-11-28 1 Found nothing
jiangmin 16.0.100 1.0.0.0 2017-06-09 2 Found nothing
kaspersky 5.5.33 5.5.33 2014-04-01 19 Found nothing
kingsoft 2.1 2.1 2017-06-10 6 Found nothing
mcafee 8261 5400.1158 2016-08-18 8 Found nothing
nod32 1777 3.0.21 2015-06-12 1 Found nothing
panda 9.05.01 9.05.01 2017-06-10 9 Found nothing
pcc 13.302.06 9.500-1005 2017-03-27 1 Found nothing
qh360 1.0.1 1.0.1 1.0.1 3 Found nothing
qqphone 1.0.0.0 1.0.0.0 2015-12-30 1 Found nothing
quickheal 14.00 14.00 2017-06-10 3 Found nothing
rising 26.28.00.01 26.28.00.01 2016-07-18 5 Found nothing
sophos 5.32 3.65.2 2016-10-10 9 Found nothing
sunbelt 3.9.2671.2 3.9.2671.2 2017-06-09 3 Found nothing
symantec 20151230.005 1.3.0.24 2015-12-30 1 Found nothing
tachyon 9.9.9 9.9.9 2013-12-27 3 Found nothing
thehacker 6.8.0.5 6.8.0.5 2017-06-07 1 Found nothing
tws 17.47.17308 1.0.2.2108 2017-06-10 6 Found nothing
vba 3.12.29.5 beta 3.12.29.5 beta 2017-06-09 5 Found nothing
virusbuster 15.0.985.0 5.5.2.13 2014-12-05 15 Found nothing
Я ем всё, что хочу...
Просто хочу не всё!

Аватара пользователя
Сергей (ХиКи)
Администратор
Администратор
Сообщения: 3042
Зарегистрирован: 14 ноя 2013, 12:24

Троян в приложении

Сообщение Сергей (ХиКи) » 11 июн 2017, 20:08

Как видно из репорта тревога срабатывает на 2х мало известных антивирусах, на нод32 и других топовых показывает, что все чисто) От себя скажу что ничего вредоносного я туда не добавлял, это дело не благодарное, еще файл защищен электронной подписью, и если она присутствует в свойствах файла, значит файл никто не изменял по пути от меня до вас.

Outpost давно снят с поддержки, базы там не обновляются поидее, его купили яндекс и не поддерживают, насколько мне известно

похоже, что упаковщик нашей программы тот же самый, каким упаковывали какую то вредоносную программу, поэтому может срабатывать на некоторых антивирусах тревога на него, это не значит что там действительно есть что-то плохое

Что делать? Пометить файл как ложную тревогу, добавить в исключения, в разных антивирусах это делается по разному. Я кстати тоже пользуюсь аутпост в виде файрвола, а антивирус в нем отключил, так как он не поймает ничего нового, как антивирус поставил Avast фри версию

Почему раньше не срабатывал? С версии 3.88 стали паковать программу другим упаковщиком, более продвинутым, такие дела
Если не получится самостоятельно настроить могу помочь по тим вьюверу
Кто хочет, тот ищет возможности, кто не хочет — ищет причины.

Аватара пользователя
Mitoka
Легенда
Легенда
Сообщения: 2305
Зарегистрирован: 03 дек 2013, 13:33

Троян в приложении

Сообщение Mitoka » 17 июн 2017, 20:59

Внес ее в исключения. Спасибо за ответ.
Я ем всё, что хочу...
Просто хочу не всё!


Вернуться в «Ответы на вопросы, Баги в работе программы пишем тут»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 90 гостей