Вопрос - может ли .zip архив быть трояном? Если да, то будет ли он активен, если Защитник Винды прервал загрузку, и соответственно он не был открыт/запущен? После помещения трояна в карантин и 4 проверок антивирусов говняка выявлено не было, изменений в работе компа не заметил, в диспетчере задач ничего подозрительного также не было. Сам троян по заявлению защитника винды задел кэш браузера.
>>253532673 (OP) > может ли .zip архив быть трояном? Da. >будет ли он активен, если Защитник Винды прервал загрузку, и соответственно он не был открыт/запущен? Nyet.
>>253533199 Да я знаю про существование ВирусТотала, очень полезная штука и всегда проверяю всякие штуки там перед запуском, но тут Защитник Виндус сразу начал орать, что троян, удаляй нахуй.
>>253533565 Сначала кинул в карантин, затем удалил нахуй, но перед тем как кину ь в карантин мне защитник заявлял, что троян АКТИВЕН НАХУЙ. Но стоп, он же прервал загрузку... Да и антивирусы запускались без проблем, сам вирус не выебывался при удалении, да и в диспетчере задач ничего подозрительного не было обнаружено, как и антивирусы после 4 проверок ничего не обнаружили, как я уже говорил.
>>253532673 (OP) Расслабься ты уже. Перестань качать всякое говно с интернетов просто, не забывай обновлять браузер, архиватор и систему (внезапно), и будет тебе счастье. И нет, нужно хотя бы открыть архив, чтобы что-то произошло (если архив хитровыебан и твой архиватор уязивм).
>>253533788 Ну зависит от вируса. Может заблочить экран, удалить файлы для входа в безопасный режим, рассылать себя и прочую прочую херню. Если пока ничего подобного подозрительного не обнаружено, и антивирусники молчат, а файл в загрузке прерван и удален, то не вижу причин для беспокойства. Но настоятельно рекомендую сжечь комп и освятить квартиру, а лучше съехать. Из страны. Мало ли
>>253533788 Разверни виртуалку и запусти там свой троян, смотри, что будет и соавнивай со своей реальной системой. Потом дизассемблирование, реверс, допиливание, ломаешь сайт, откуда качал и заливаешь свой, попутно ломая очко вирусописателя. Успокойся ты уже, активный он был, потому что не в карантине, а не потому что запустился. Чтобы нечто запустилось из браузеро само, нужна уязвимость в браузере для побега из песочницы и до кучи на исполнение команд.
>>253536443 Значит, что доверься нормальным антивирусам лучше, а они молчат. И качай из проверенных источников типа крупных форумов, где за распространение подобного забанят. А bin2fnt просто не очень удачно упаковали.
>>253537055 Значит, архив не опасен на самом деле, просто его > не очень удачно упаковали Или я что-то не так понял? Проверял свой комп через Малвербайтс и АдвКлинер.
>>253537254 На линукс тож трояны есть ташемта. Экспоиты тоже. Хоть и цели немного другие, как правило, потому что атаки нацелены на серваки по большей части.
>>253538613 Nspack. Чтобы исполняемые файлы легче весили для того, чтобы качать быстрее. Также можно замутить шифрование и всяческое скрытие от антивирусов, на что и ругаются на вирустотале антивиры. https://www.sans.org/white-papers/33428/ Глянь, что нарыл. Это про нашего пациента.
>>253539045 То есть антивиры на ВирусТотале ругались из-за того, что архив с прошивкой был упакован при помощи Nspack, в котором есть функции шифрования и скрытия от антивирусов?
>>253539366 Ну да. Т.е. антивирус не может понять, что делает файл, пока его не запустит. Нормальные антивирусы такое переваривают, т.к. могут распаковать своими силами. Другие не справляются и бьют ложную тревогу.