Реклама

вирус

WindowsPlayer: теперь еще и с вирусом

На одном популярном торрент-трекере с упорством, достойным лучшего применения, регулярно выкладывают новые версии недоразумения, которое почему-то называется проигрывателем мультимедиа WindowsPlayer. Я про это недоразумение уже писал, и даже некое подобие видеообзора сделал. Но с того времени много воды утекло, Алексей Алешко ударными темпами настрогал несколько новых версий, добавил кучу новых функций и, как говорят, по просьбам пользователей исправил некоторые старые косяки.
В общем, решил посмотреть, что и как. Через торренты качать не хотелось, полез на сайт разработчика. Тыцкаю кнопку на скачивание и моментально получаю желтое окно с предупреждением от антивируса:

11.10.2014 17:38:43 Фильтр HTTP файл http://download.windowsplayer.ru/WinPlayerSetupRU.exe Win32/Itva.A потенциально нежелательная программа соединение прервано – изолирован Sergey-PC\Sergey Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.

11.10.2014 17:38:42 Защита в режиме реального времени файл C:\Users\Sergey\Downloads\D2E5.tmp Win32/Itva.A потенциально нежелательная программа очищен удалением (после следующего перезапуска) – изолирован NT AUTHORITY\система Событие произошло при попытке доступа к файлу.

Правда, одна дуся пытается успокоить встревоженных ползьователей (цитата):
Программа нормальная, не заражена. А если антивирус показывает вот это “a variant of Win32/Itva.A application или PUP.Win32.iTVA.A,”то тут ни чего страшного нет, просто в начале установки программа лезет в интернет и ищет обновление. Если находит новую версию, то предлагает поставить ее.Так, что прежде чем поднимать панику, надо сначало разобраться .

Лично я не склонен доверять этой дусе. Во-первых, наличие вируса показывают все популярные антивирусные пакеты. Во-вторых, ESET забил тревогу не в начале установки, а при попытке скачать установщик WindowsPlayer. И скачать, подчеркну, не с торрентов или файлопомоек, а с официального сайта разработчика.

Внимание, вирус!

Внимание!!!
Примерно три дня бегает по сети новый троян, кратко – по электронке приходит сообщение якобы от судебных приставов, с вложениями в виде документов MSWord. Другой вариант – «Заказ для xxxxxx@ukr.net”, «Задолженность за ФСС» – это рассылается типа «Филиал xxx направляет информацию особой важности для директоров и главных бухгалтеров» . Если открыть вложение – все файлы документов на компьютере будут зашифрованы, лекарства пока нет. От слова НЕТ вообще. Каспер – не ловит.
Тема на форуме DrWEB: http://forum.drweb.com/index.php?showtopic=314300
В том числе там есть IP-адреса и имена хостов, куда троян после запуска лезет за шифратором, страница 4.
Пока в качестве лекарства – не открывать вложения от незнакомых адресатов с темой про судебное постановление № xxxxx, и подобными, немедленно ставить в известность it-подразделение, удалять подобные письма.
Реклама
Сверим часы

E-mail автора: don-ald@don-ald.ru

Купить книги С. Уткина

Реклама
Самые популярные
Мои страницы

Архивы
Реклама
Zenon Logo

© 2012-2024 Сергей "Don-Ald" Уткин

Авторство всех материалов данного сайта принадлежит Сергею Уткину и охраняется четвертой частью Гражданского кодекса. Любые перепечатки в офлайновых изданиях без согласования с автором категорически запрещаются. В онлайновых изданиях разрешается перепечатывать материалы сайта при условии сохранения имени автора и гиперссылки на www.don-ald.ru