E_123
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stvol333
Цитата:| Подойдут, сам от туда некоторые ставлю. |
- Отлично, хорошая новость, спасибо!
Слегка почесал свою любимую паранойю на предмет последнего Waterfox Classic 2020.06 (установщик WaterfoxPortable_2020.06_English.paf.exe):
www.hybrid-analysis.com/sample/6040fddd6b2ac5944c6c75b8738b87986ac638bcd36bc7e7bdee6ef7ce098e0f
Из подозрительного выдал:
1) 1 из 84 антивиров ругается на System.dll - скорее всего ложная тревога;
2) "Reads the active computer name" - ну ладно, познакомиться наверное хочет, пусть читает;
3) В коде нашёлся адрес: http://nsis.sf.net - как я понял какая-то "платформа с открытым исходным кодом для создания установщиков Windows" - ну главное не от MS и прочих Гуглов - пусть живёт;
4) Потенциальный имейл 1gyq@u.2t - скорее всего возбудился на "собачку" @ - ерунда;
5) "Found potential IP address in binary/memory: PortableApps.com Installer 3.5.16.0" - тоже ложная тревога;
6) Обращается к ряду системных библиотек api-ms-win-core-synch-l1-1-0.dll, AccessibleMarshal.dll, nss3.dll и т.д. - ну и ладно, лишь бы не подменял их своими.
7) На VT из опасного 2/47: Jiangmin: "Adware.Agent.annb" и VBA32: "Exploit.Shellcode": 1-й китаец идёт лесом, про 2-го ничего не знаю.
Ну вроде можно кушать, да?
А вот и анализ Waterfox Current 2020.06 доделался наконец: www.hybrid-analysis.com/sample/bfe9751419fc3df67e12cc97cca34b14723decebf905d87c28cebbf3a5b1138d
что-то вот это в нём как-то напрягает слегка:
1) DNS Requests: a1089.dscd.akamai.net (104.124.58.163), detectportal.firefox.com (104.124.58.144) - не понимаю зачем ему DNS из Штатов брать..
2) Queries the internet cache settings (often used to hide footprints in index.dat or internet cache) - у многих инет-кэш отрублен, не знаю сильно ли будет ругаться на это? надеюсь версии Portable на это будет пофиг;
3) Ругается на 3 dll: CityHash.dll, InvokeShellVerb.dll, ShellLink.dll;
4) На VT: 1/66: вроде всё чисто, только китайцы в своём репертуаре.
5) "Queries kernel debugger information" - что-то смотрит у отладчика ядра, может это к анализу производительности как-то относится?
Что-то мне после этого больше Classic Portable нравится: ну и что что старый, зато более прозрачный, надёжный + старые привычные приложухи можно накатить.
Поставил свежий Waterfox Classic Portable 2020.06: при пером запуске ломится на: a1089.dscd.akamai.net, detectportal.firefox.com, shavar.services.mozilla.com, versioncheck-bg.addons.mozilla.org:
и если запрещать без этого вообще не выходит в инет. До этого пользовался вер.2020.04 и такого не припомню. Неужели и сюда долбаная телеметрия добралась или Waterfox теперь Mozille принадлежит, что происходит?
|
Всего записей: 962 | Зарегистр. 05-03-2020 | Отправлено: 16:07 05-06-2020 | Исправлено: E_123, 20:22 05-06-2020 |
|
Добрые у нас конечно в стране люди, ничего не скажешь.. 
, отдышитесь и прочтите ещё раз, вот моя цитата: 
