Хватит смотреть порно, иди на улицу после того как разберешься с этим трояном
Трояном может быть даже картинка формата .jpg, про твой зип не знаю, но лучше удали окрести комп и сожги его
Что ты скажешь про все остальное, если конкретно про то, что с компом вроде все нормально?
Какие же зумеры всё-такие тупые, пиздец просто...
Да если бы я скачивал архив с проном...
Здесь проверь.
https://www.virustotal.com
> может ли .zip архив быть трояном?
Da.
>будет ли он активен, если Защитник Винды прервал загрузку, и соответственно он не был открыт/запущен?
Nyet.
Да я знаю про существование ВирусТотала, очень полезная штука и всегда проверяю всякие штуки там перед запуском, но тут Защитник Виндус сразу начал орать, что троян, удаляй нахуй.
Если ты его не открывал а винда прервала установку то не парься.
Но лучше таки удали его, сожги комп и освяти хату
Сначала кинул в карантин, затем удалил нахуй, но перед тем как кину ь в карантин мне защитник заявлял, что троян АКТИВЕН НАХУЙ. Но стоп, он же прервал загрузку... Да и антивирусы запускались без проблем, сам вирус не выебывался при удалении, да и в диспетчере задач ничего подозрительного не было обнаружено, как и антивирусы после 4 проверок ничего не обнаружили, как я уже говорил.
Расслабься ты уже. Перестань качать всякое говно с интернетов просто, не забывай обновлять браузер, архиватор и систему (внезапно), и будет тебе счастье. И нет, нужно хотя бы открыть архив, чтобы что-то произошло (если архив хитровыебан и твой архиватор уязивм).
Ну зависит от вируса. Может заблочить экран, удалить файлы для входа в безопасный режим, рассылать себя и прочую прочую херню. Если пока ничего подобного подозрительного не обнаружено, и антивирусники молчат, а файл в загрузке прерван и удален, то не вижу причин для беспокойства. Но настоятельно рекомендую сжечь комп и освятить квартиру, а лучше съехать. Из страны. Мало ли
Может быть ты прав, анон. Надеюсь, что все будет заебок. Я правильно понимаю, что большинство троянов - это майнеры и рекламные вирусы?
Нет, ничего из вышеперечисленного не было выявлено. Вообще, насколько вероятно, что произошло ложное срабатывание у Защитника?
Разверни виртуалку и запусти там свой троян, смотри, что будет и соавнивай со своей реальной системой. Потом дизассемблирование, реверс, допиливание, ломаешь сайт, откуда качал и заливаешь свой, попутно ломая очко вирусописателя. Успокойся ты уже, активный он был, потому что не в карантине, а не потому что запустился. Чтобы нечто запустилось из браузеро само, нужна уязвимость в браузере для побега из песочницы и до кучи на исполнение команд.
Вполне вероятно. Но лучше перестраховаться
залей урл на вирустотал
пздц анон тупеет
Архив был скачен с Яндекс Диска.
Есть готовые тулузы для этого
https://app.any.run/
И че?
Разве ВирусТотал проверит до кучи и файл, который можно скачать с сайта?
Что это?
Давай ссыль на свой архив, чекну
сетевой инженер безопасник кун
Так тут шизики сидят, хотя мб яндекс диск сойдет
Троян носителем этого бывает. Также часто для создания ботнетов, кражи банковских данных. Почитай, анон, и не говори глупостей больше. https://encyclopedia.kaspersky.ru/knowledge/trojans/
web app для проверки/изучения всяких малваре
>>253534940 кун
У эйнтея скорость говно,
https://disk.yandex.ru/d/kF5z7wlwRjL58Q
Вот ссылка на архив.
Судя по выхлопу вирустотала, задействован упаеовщик, популярный о вирусописателей. Ничего криминального
И что это значит?
Благодарю. Отчего ВирусТотал тогда по итогу выдал аж 16 нахуй троянов, среди которых был и тот, что выдал мне защитник?
Значит, что доверься нормальным антивирусам лучше, а они молчат. И качай из проверенных источников типа крупных форумов, где за распространение подобного забанят. А bin2fnt просто не очень удачно упаковали.
в какой-то версии дебиана этой проблемы нет
Значит, архив не опасен на самом деле, просто его
> не очень удачно упаковали
Или я что-то не так понял? Проверял свой комп через Малвербайтс и АдвКлинер.
удаляй это говно нахуй
Какие антивирусы тогда порекомендуешь?
На линукс тож трояны есть ташемта. Экспоиты тоже. Хоть и цели немного другие, как правило, потому что атаки нацелены на серваки по большей части.
в дебиане нет
>в дебиане нет
DarkRadiation
Запускай, да, все норм. Могу посоветовать купить kis и горя не знать.
Ещё один вопрос - что за упаковщик, который часто используют хакеробляди? Интересно стало, для общего развития.
Так не запускай его
Nspack. Чтобы исполняемые файлы легче весили для того, чтобы качать быстрее. Также можно замутить шифрование и всяческое скрытие от антивирусов, на что и ругаются на вирустотале антивиры. https://www.sans.org/white-papers/33428/
Глянь, что нарыл. Это про нашего пациента.
Т.е. типа архива, только он сам распаковывается и запускается уже юольшой по объему исполняемый файл
Мимо дополнил себя
То есть антивиры на ВирусТотале ругались из-за того, что архив с прошивкой был упакован при помощи Nspack, в котором есть функции шифрования и скрытия от антивирусов?
чел ты троян качаешь и что-то ещё спрашиваешь
Ну да. Т.е. антивирус не может понять, что делает файл, пока его не запустит. Нормальные антивирусы такое переваривают, т.к. могут распаковать своими силами. Другие не справляются и бьют ложную тревогу.
Точнее, именно bin2fnt.exe из архива. Архив сам упакован стандартно.