Авторизация
Ник
Пароль:
      
Вирусы
Список конференций  Список ТемСоздать новую тему  Добавить свой ответ
VirusHunter (Администратор)
Невредоносный файл InstallerDU.exe на разных сайтах, предоставляющих для скачивания драйвера к различным устройствам  
Некоторое время назад, как и некоторые антивирусные компании, считал данный файл - InstallerDU.exe, вложенный в архивы с драйверами на разных сайтах, вредоносным. Однако детально исследовав его функционал, пришёл к выводу, что вредоносных действий он таки не производит (по причине чего и удалил сегодня из чёрного списка все сайты, которые были занесены туда из-за наличия на них данной программы) - он всего лишь загружает, визуально показывая это пользователю, некую программу для автоматического поиска драйверов в Интернете (которая, в свою очередь, запрашивает подтверждение на свою установку у пользователя), при этом процесс загрузки можно прервать и отказаться от него.
Все выявленные файлы InstallerDU.exe обработаны утилитой компрессии UPX и размер последних незначительно варьируется в районе 942 кб (в декомпрессированном виде имеет размер порядка 2.8 Мб). Также может немного варьироваться и имя файла - например, Installer-[номер версии]-DU.
Основной причиной, по которой я некоторое время относил данный файл к вредоносным объектам, было наличие в коде программы функционала поиска и анонимного скачивания по протоколам FTP, HTTP, SSL и SOCK5 неких программных объектов (каких именно - описал выше) с использованием различных proxy-серверов, а также использование функционала отсылки сообщений на некие сервера с информацией по установке данных объектов. В совокупности с ещё некоторым набором функций действия файла были схожи с принципом работы троянских программ, которые собирают с компьютера конфиденциальную информацию и отсылают её злоумышленникам, а также скрытно загружают в компьютер другое вредоносное ПО. Но, как показало более детальное изучение с последующим запуском данной программы, никаких вредоносных действий последняя не совершает. Поэтому, на данный момент, относить её к категории опасных или потенциально опасных программ нет никаких оснований. Если же вдруг будет выявлена модификация или переделка данной программы, совершающая какие-либо вредоносные действия в компьютере пользователя, то соответствующая информация будет сразу добавлена в данную статью.
 16.06.2017 18:31 

Пришло время электрокаров!
Новости, обзоры, видео, все об электромобилях Tesla на форуме TeslaTime.com.ua.


Добро пожаловать на наш Компьютерный Форум. Здесь Вы можете задавать свои вопросы касательно работы компьютера и его комплектующих, программного обеспечения и софта.
Всегда рады Вам помочь!!!
Rambler's Top100

0.0173370838165