banaji
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: ISO Workshop 3.8 Программа для работы с образами ISO, но редактировать их не умеет. | Вот инфа для размышления от товарища Victor_VG Цитата: Любопытный момент: Поймал на установке несанкционированного шпионского модуля Glorylogic ISO Workshop v2.0 - ставит ask.com шпиона и сразу отсылает всю инфу и списки п/я на ask.com. в логах отсылки списки п/я не указывает, но в TCP пакетах WireShark их зафиксировал, а официально никакой рекламы нет - лицензия Freeware и упоминаний о наличии рекламы на сервере нет. Поэтому отношу для себя данный пакет к классу троянов, да и по возможностям он бестолков - почти ничего не умеет, и до той же EZB UltraISO ему далеко как до Луны Четыре красивых иконки в окне и не предсказуемый результат работы. Более ничего. установка шпионского модуля в логах его инсталяции не фиксируется, отследил в Process Hacker факт запгрузки и запуска его установкой скрытого(!) по технологии руткитов процесса установки "вспомогательного" модуля, и естественно, что так же у пользователя не спрашивают ставить или нет в %TMP% библиотеку AskSLib.dll, а молча её ставят и после отсылают на ask.com инфу, а также после молча ставят их панель скачивая её установщик askToolbarInstaller-1.13.2.0.exe и запуская его на выполнение в скрытом режиме как руткит.... Хорошо, что у меня брандмауер на роутере вовремя сработал и сообщил о скачивании с не санкционированного узла и тут же на хосте ClamAV поднял тревогу - троян лезет в сеть! И учитывая то, что из двух "бесплатных" программ одна использует эти технологии я не удивился обнаружив их же и во второй их "радости" - Image Tuner... А вот и вот логи работы сего чуда.... В итоге если по только по её логу установки смотреть "Мы чистые, белые и пушистые, и никаких пакостей от нас ждать не приходится", зато реально - "Программа конечно бесплатная, ну если и ставим некий "вспомогательный" шпионский модуль, так копеечку же нам надо заработать!". |
|