Авторизация
Ник
Пароль:
      
Вирусы
Список конференций  Список ТемСоздать новую тему  Добавить свой ответ
szhech (Ученик)
win32/HackTool.Patcher.A  
Друзья! Такая тема: загрузил программу из и-нета (ОЧЕНЬ нужная програмка), вот только NOD32 обнаружил в скаченном файле rar "модифицированный win32/HackTool.Patcher.A потенциально опасная..." Я догадываюсь, что при помощи ентой вещицы программа была взломана, но опасаюсь нежелательных "бонусов", которые могут быть прикреплены ко всему этому
Вопрос такой: можо ли отсканировать наличи этих "бонусов"  и обезопасить их до установки программы? (либо провести какой-то спецмониторинг системы после установки и подчистить все, что натворит вирус??)
 25.09.2010 03:39 
VirusHunter (Администратор)
 
Программка, которую антивирусники занесли в базы своих продуктов под вышеуказанным названием, сама по себе неопасна - это специальный лоадер-перехватчик, который подгружает в адресное пространство оригинальной (некрэкованной программы) дополнительный функционал, блокирующий в памяти проверку была ли программа зарегистрирована или нет. В результате продукт работает как полнофункциональная версия. Однако, если незначительным образом модифицировать код этого самого лоадера, то из простого "крэка в памяти" он может превратиться в программу-перехватчик некоторых системных проверок, связанных с безопасностью сетевого трафика. При этом, если лоадер идёт в комплекте со свеженаписанной вредоносной программой, его функционал позволяет облегчить вредоносу внедрение в систему и запуску несанкционированных процедур хакингового характера. Именно по этой причине детектирование данного лоадера и было внесено в поисковые базы антивирусов. В Вашем случае нужно конкретно знать для чего крэкеры используют этот файлик - чисто для возможности использования программы в полнофункциональном режиме или для внедрения в некий процесс вредоносного функционала из какой-либо сторонней вредоносной программы.
 25.09.2010 06:22 
szhech (Ученик)
 
В продолжение темы
Цитата: "...конкретно знать для чего крэкеры используют этот файлик - чисто для возможности использования программы в полнофункциональном режиме или для внедрения в некий процесс вредоносного функционала из какой-либо сторонней вредоносной программы."
Так в этом и вопрос: ЕСТЬ ЛИ КАКОЙ-ТО СОФТ, РУЧНОЙ СПОСОБ И ПР., ЧТОБЫ ЭТО ПРОВЕРИТЬ?? Может нужно обратить внимание на конкретный файл, его подпись... либо потом слазить в какой-то раздел реестра в поиках подозрительных элементов (ну, как пример)
 25.09.2010 07:47 
Chainik (Аспирант)
 
Ну проверить как раз довольно сложно,можно проверить систему актуальным антивирусом(т.е. постоянно обновляемым)после установки программы.Но возможно ложное срабатывание антивируса,т.к. крэк может вредить только программе,а может и всей системе,используйте лицензионное ПО,или юзайте пиратку,на свой страх и риск.
 25.09.2010 09:30 
VirusHunter (Администратор)
 
szhech, для того, чтобы это определить, нужно сидеть за Вашим компьютером, видеть что за программу Вы юзаете и что именно перехватывает в ней этот самый лоадер, детектируемый антивирусами как "Троян Патчер". Как я уже писал, данная программка модифицируется под конретно взятые нужды и в зависимости от особенностей рабочей программы, которая должна работать в полнофункциональном режиме. Именно из-за возможности постоянно и нехитро модифицировать код программки лоадера, меняя её назначение от безобидного для системы крэк-файла и до составляющего модуля опасных вредоносных программ, и вынудило антивирусников объявить программку "потенциально-опасной" или даже "трояном".

Поэтому, как верно подметил мой коллега Chainik, либо используйте лоадер на свой страх и риск, либо найдите другой способ запуска нужной Вам рабочей программы в полнофункциональном режиме.
 25.09.2010 15:13 

Пришло время электрокаров!
Новости, обзоры, видео, все об электромобилях Tesla на форуме TeslaTime.com.ua.


Добро пожаловать на наш Компьютерный Форум. Здесь Вы можете задавать свои вопросы касательно работы компьютера и его комплектующих, программного обеспечения и софта.
Всегда рады Вам помочь!!!
Rambler's Top100

0.018525838851929