banaji
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: ISO Workshop 3.8
Программа для работы с образами ISO, но редактировать их не умеет. |
Вот инфа для размышления от товарища Victor_VG
Цитата: Любопытный момент:
Поймал на установке несанкционированного шпионского модуля Glorylogic ISO Workshop v2.0 - ставит ask.com шпиона и сразу отсылает всю инфу и списки
п/я на ask.com. в логах отсылки списки п/я не указывает, но в TCP пакетах
WireShark их зафиксировал, а официально никакой рекламы нет - лицензия
Freeware и упоминаний о наличии рекламы на сервере нет.
Поэтому отношу для себя данный пакет к классу троянов, да и по возможностям
он бестолков - почти ничего не умеет, и до той же EZB UltraISO ему далеко
как до Луны Четыре красивых иконки в окне и не предсказуемый результат
работы. Более ничего. установка шпионского модуля в логах его инсталяции не
фиксируется, отследил в Process Hacker факт запгрузки и запуска его
установкой скрытого(!) по технологии руткитов процесса установки
"вспомогательного" модуля, и естественно, что так же у пользователя не
спрашивают ставить или нет в %TMP% библиотеку AskSLib.dll, а молча её
ставят и после отсылают на ask.com инфу, а также после молча ставят их панель
скачивая её установщик askToolbarInstaller-1.13.2.0.exe и запуская его на выполнение в
скрытом режиме как руткит.... Хорошо, что у меня брандмауер на роутере вовремя
сработал и сообщил о скачивании с не санкционированного узла и тут же на хосте
ClamAV поднял тревогу - троян лезет в сеть!
И учитывая то, что из двух "бесплатных" программ одна использует эти технологии я не удивился обнаружив их же и во второй их "радости" - Image Tuner...
А вот и вот логи работы сего чуда.... В итоге если по только по её логу установки смотреть "Мы чистые, белые и пушистые, и никаких пакостей от нас ждать не приходится", зато реально - "Программа конечно бесплатная, ну если и ставим некий "вспомогательный" шпионский модуль, так копеечку же нам надо заработать!". |
|
