Welcome to ESET-CLUB  Сделать стартовой  Добавить в Избранное
Четверг, 09.12.2021, 01:38
Приветствую Вас Гость | RSS
Вы не зарегистрированы - Зарегистрироваться Или войдите в свой профиль - Войдите в профиль
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Форма входа


Меню Форума

Новости
twitter facebook vkontakte
Гости не имеют доступ к чату! Для получения доступа вам необходимо зайти на сайт под своим именем!

  • Страница 1 из 1
  • 1
Форум » Вирусы, обсуждение вирусов » Обсуждение вирусов » Win32 /Open Candy - вирус или нет (NOD32 обнаружил в установочном файле Orbit Downloader угрозу)
Win32 /Open Candy - вирус или нет
DentryДата: Среда, 01.06.2011, 18:27 | Сообщение # 1
Сержант

Репутация 50
Сообщений: 37
Награды: 1
Оффлайн
Привет Всем. Решая свой вопрос решил поделиться следующей инфо. Полтора года использую без особых проблем Orbit Downloader v3.0.0.5. После очередного обновления антивирусной базы NOD32 v4 решил просканировать комп и в результате получил окно предупреждения об опасном обьекте - "C:\Downloads\Orbit Downloader Setup 3005.exe >> INNO>> file 0063.bin- опасная программа Adware: Win32/Open Candy", где INNO - сокращение от названия фирмы разработчика Innoshock Team. NOD32 не может его очистить.Просканировал комп в безопасном режиме утилитами Cureit , Kaspersky Virus Removal Tool и Spybot S&D - все чисто. Просканировал этот файл на www.virustotal.com , среди 42 антивирусных сканеров только NOD32 v6151 и Microsoft v1.6903 подтвердили наличие в установочном файле вируса Win32/Open Candy. В инете нашел инфо относительно того, что начиная с версии 4-ой в Orbit Downloader обнаруживается именно этот вирус. Можно конечно удалить этот файл , но почему NOD тогда молчит о всей программе ,которая очень плодовитая и расползлась по всему компу, где только можно, начиная с браузера.Пытался поиском найти на компе файл 0063.bin , не удалось , скорее всего потому ,что он является составной частью ( бинарным кодом) установочного файла Orbit Downloader Setup.exe. А может NOD воспринимает часть кода установочного файла как вирус , то есть реагирует на него как на тестовый файл еврофирмы , по-моему Eicar.для проверки антивирусных программ. Или, что скорее всего в антивирусную базу NOD- а был внесен исходный код этого exe-шника.

Ответ на свой вопрос частично нашел на сайте http://www.opencandy.com/learn-more-...re-detections/. Фирма Open Candy предоставляет разработчикам бесплатного софта специальный плагин который монтируется в инсталляторы бесплатного софта для рекламы программного обеспечения других производителей. За деньги от рекламы разработчики бесплатного софта поддерживают его бесплатность и модернизацию. Adware :Win32/Open Candy является устаревшим вариантом плагина этой фирмы . Все плагины этой фирмы идентифицируются антивирусными средствами Microsoft как низкоуровневая угроза на что представители фирмы обижаются. Далее по тексту сайта , куча обещаний и заверений от руководителей фирмы относительно того ,что плагины этого типа не являются шпионами и не предоставляют угрозы для пользователя. Вот теперь понятно почему мой NOD32 определил угрозу в установочном файле ( с инсталлятором ) , а не в самой программе . Спасибо.
 
SiverДата: Среда, 01.06.2011, 19:01 | Сообщение # 2
HELPER

За помощь пользователям Медаль Админа За 176 постов на форуме Репутация 386 Указал ICQ номер
Сообщений: 176
Награды: 13
Оффлайн
Dentry, спасибо за интересную информацию! up

 
DentryДата: Среда, 01.06.2011, 22:14 | Сообщение # 3
Сержант

Репутация 50
Сообщений: 37
Награды: 1
Оффлайн
Чтобы логически завершить тему хочу сообщить следующее. Час назад мне позвонил мой хороший знакомый из другого города которому полтора года назад я по мылу переслал свой установочный файл на Orbit Downoader, но саму программу он не устанавливал , а этот файл у него висел в папке загрузки . И вот вчера его NOD обнаружил то же что и у меня. Для себя делаю вывод, что в обновления антивирусной базы для своих программ безопасности разработчики компании ESET прописали исходный код вышеупомянутого плагина от Open Candy. То есть теперь средства безопасности от Microsoft и уже ESET идентифицируют этот плагин в составе инсталляторов как опасную программу. Опасен ли этот плагин фактически или нет могут решить только специалисты в области антивирусных технологий. Ну вот пожалуй и все . Пока.
 
ХмелькаДата: Среда, 23.07.2014, 17:15 | Сообщение # 4
Рядовой

Сообщений: 1
Награды: 0
Оффлайн
OpenCandy опять активна - идет бандлом с кучей нормальных программ - много жалоб. Кто подцепил - удалить можно вручную или с помощью malwarebytes, \ adwclenaer
 
Форум » Вирусы, обсуждение вирусов » Обсуждение вирусов » Win32 /Open Candy - вирус или нет (NOD32 обнаружил в установочном файле Orbit Downloader угрозу)
  • Страница 1 из 1
  • 1
Поиск:

 
Joni-Jo Desing Studio