Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 27
То есть, как я понял, если руки и голова из того места, то вообщем-то ничего не грозит? :)
Это как в анекдоте - " вирус под Linux. Распростроняется способом - ух ты - дай посмотреть". Как-то глупо в наше время соглашаться со всем, что предлагается.
В оригинале данного документа (откуда сделал автор перевод) были так же примеры:
t-3545425-dx vs randi orton 2007.mpg
t-3545425-haloween special.mp3
t-3545425-just got lucky.mp3
t-3545425-lion king portugues.mpg
t-3545425-los padres de ella.mpg
t-3545425-para sayo freestyle.mp3
t-3545425-peanut butter jelly amende.mp3
t-3545425-stare at sun thrice.mp3
t-3545425-suicide bride dana.mp3
t-3545425-wayne and jane.mp3
Подозрительно вообще качать такие файлы, а раз они не содержат мультимедийного контента, то и размер у них подозрительный.
В оригинале данного документа (откуда сделал автор перевод) были так же примеры:
t-3545425-dx vs randi orton 2007.mpg
t-3545425-haloween special.mp3
t-3545425-just got lucky.mp3
t-3545425-lion king portugues.mpg
t-3545425-los padres de ella.mpg
t-3545425-para sayo freestyle.mp3
t-3545425-peanut butter jelly amende.mp3
t-3545425-stare at sun thrice.mp3
t-3545425-suicide bride dana.mp3
t-3545425-wayne and jane.mp3
Подозрительно вообще качать такие файлы, а раз они не содержат мультимедийного контента, то и размер у них подозрительный.
А как файл с расширением .mp3 может вообще запустить что-то на исполнение? Или я чего-то не понимаю...
данные mp3 файлы ассоциированы изначально с fastmp3player.com. При нажатии на них ничего не играет :) и предлагается скачать PLAY_MP3.exe. А вот уже если поставить PLAY_MP3.exe, то и начинается куча приколов :)
Объясните пожалуйста подробнее.
Насколько я знаю систему ассоциаций файлов в windows, то она работает (во основном) по расширениям. И если у меня *.mp3 файлы ассоциированы с AIMP, то какие бы mp3 я не открыл, их будет пытаться проигрывать AIMP и перенаправлять меня никуда не будет (да и как - он же проигрыватель, а не браузер).
Или предполагается что эти файлы заточены под Windows Media Player который попытается скачать и установить PLAY_MP3 как кодек?
Насколько я знаю систему ассоциаций файлов в windows, то она работает (во основном) по расширениям. И если у меня *.mp3 файлы ассоциированы с AIMP, то какие бы mp3 я не открыл, их будет пытаться проигрывать AIMP и перенаправлять меня никуда не будет (да и как - он же проигрыватель, а не браузер).
Или предполагается что эти файлы заточены под Windows Media Player который попытается скачать и установить PLAY_MP3 как кодек?
Где они ассоциированы? У меня с *.mp3 ассоциирован только AIMP2.
возможно, если эта информация хранится в тегах или комментариях, так же как и трояны могут быть в *.bmp и прочих графических файлах.
но меня интересует через какую программу можно получить такой контроль, не через WMP случаем ;)
но меня интересует через какую программу можно получить такой контроль, не через WMP случаем ;)
Раз уж говорили о макафи, то надо было дать ссылку на дат файл (http://www.mcafee.com/apps/downloads/sec…) для удаления данной пакости (нужно отключить автоматическое востановление системы).
Только массовые расстрелы спасут родину. :)
Никогда с таким вот чудом не сталкивался и сталкиваться не хочу. Да и политика "качать всё подряд!1" как-то не особо устраивает.
Никогда с таким вот чудом не сталкивался и сталкиваться не хочу. Да и политика "качать всё подряд!1" как-то не особо устраивает.
Хорошо что у меня убунту и опера :)
p.s. это не пропаганда
p.s. это не пропаганда
Если кому-нибудь попадется этот зверь, отправьте, пожалуйста, сюда:
http://www.z-oleg.com/secur/avz/uploadvi…
Про то, что такое avz, недавно писали в топике про Habraware.
http://www.z-oleg.com/secur/avz/uploadvi…
Про то, что такое avz, недавно писали в топике про Habraware.
Фальшивые файлы на самом деле не содержат никакого медиаконтента, а троян запускает на исполнение инсталлятор PLAY_MP3.exe.
Не очень понятно написано, если троян запускает значит он уже в системе.
Не очень понятно написано, если троян запускает значит он уже в системе.
Да это пожалуй не вирус, если человек должен принять лицензионное соглашение в котором описано что все установленное будет делать :)
вы хоть раз в жизни читали лицензионное соглашение? ;)
Да. И когда ставил лицензионный WinNT 4.0 работая в университете, и когда ставил Windows 98 в собственном компьютерном клубе, и даже GNU GPLv2 когда ставил первые разы GNU/Linux себе на комп.
В связи с тем, что пользуюсь многие годы только свободным софтом за исключением пары-тройки программ, читать разные EULA приходиться редко, но всегда это делаю.
В связи с тем, что пользуюсь многие годы только свободным софтом за исключением пары-тройки программ, читать разные EULA приходиться редко, но всегда это делаю.
Нифига это не троян пользователь ведь всегда внимательно читает лицензионные соглашения и знает подж чем подписывается :)
Если юзер такой лох, что не видит расширения файлов и запускает на выполнение всякие EXE, то этот троян его, возможно, чему-то научит. Респект его создателям - судя по всему, землякам:)
На самом деле все смешно.
Для дибилов, как говорится.
Файлы имеют двойные названия, например: t-3545425-haloween special.mp3 soundtrack.exe
Или так: t-3545425-haloween special.mp3 keygen.rar
Каким дибилом надо быть, чтобы это запустить? :)
Кто не верит - ставьте eDonkey, ищите и качайте.
Я так и поступил :)
MP3 тут ни при чем.
Для дибилов, как говорится.
Файлы имеют двойные названия, например: t-3545425-haloween special.mp3 soundtrack.exe
Или так: t-3545425-haloween special.mp3 keygen.rar
Каким дибилом надо быть, чтобы это запустить? :)
Кто не верит - ставьте eDonkey, ищите и качайте.
Я так и поступил :)
MP3 тут ни при чем.
Уважаемая (а хз кем она уважаемая) компания McAfee нашла в сетях p2p очередную качалку халявных mp3, но вот боян, авторы качалки прикрутили к ней рекламный модуль (предупредив об этом в пользовательском соглашении; и админам бесплатных p2p сетей жить на что-то надо), о чем и говорят нормальные антивирусы (Adware, а не троян).
Но хз кем уважаемая компания McAfee решила прозвать сей продукт трояном и судя по всему проанализировала количество отчетов своего хз кем уважаемого антивируса, или не только своего. Вот и вся новость.
И отрубить рекламные модули у нее никто не мешает :)
Но хз кем уважаемая компания McAfee решила прозвать сей продукт трояном и судя по всему проанализировала количество отчетов своего хз кем уважаемого антивируса, или не только своего. Вот и вся новость.
И отрубить рекламные модули у нее никто не мешает :)
Заголовок надо бы поправить, добавить слово "фальшивые" в скобках.
А то я уж что только не подумал :)
А то я уж что только не подумал :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Начинается эпидемия Downloader-UA.h (троян в файлах MP3 и MPG)