Требуется помощь с проверкой EXE файла

Бесплатная консультация и помощь в лечении заражения любого уровня и степени сложности, полезная информация для лечения.
Закрыто
Slava2
Сообщения: 2
Зарегистрирован: 20 фев 2020, 20:48

Требуется помощь с проверкой EXE файла

Сообщение Slava2 »

Здравствуйте. Недавно, я наткнулся на старый графический редактор Gmax и дополнение к нему, выпущенное ещё Westwood ом, под названием RenX(Renegade Public Tools). Давным давно хотел освоить создание моделей на данном редакторе и их внедрение(для которого и нужно дополнение), но об инструментах узнал вот только. Однако, поскольку дополнению уже много лет, оно сохранилось только на нескольких профильных ресурсах. И откуда бы я не качал его(даже с сайта, которому, вроде бы, можно доверять), проверка на AVG выдаёт наличие Win32:Injected-AZ. Стандартный Windows Security Essentials не обнаруживает угрозы. Утилиты DrWeb, Kaspersky и сканер NOD 32 так же не обнаруживают ничего. Проверка через VirusTotal выдаёт следующее: Avast Win32:Injected-AZ AVG Win32:Injected-AZ CAT-QuickHeal Trojan.IGENERIC Cylance Unsafe McAfee Artemis!86F981BFC6A5 McAfee-GW-Edition Artemis Rising Trojan.Bitrep!8.F596 (CLOUD) Sangfor Engine Zero Malware. Всего 8 из 68. За файл имеется 12 голосов в плюс, однако нет комментирования и описания. Наткнулся на старый форум, где кто-то так же говорил об обнаружении в EXE такого же трояна, однако утверждалось, что это ложное срабатывание. На другой раздаче такого же файла, говорят, дескать там есть троян, но уже другой.
Единственное, что пришло мне в голову - запустить файл на виртуальной машине и посмотреть на процессы, которые произойдут. Но у меня нет нужных программ, а главное - нет копии Windows, которую я мог бы установить на виртуальную машину. Да и не пойму, скорее всего, что там происходит.
Помогите с этой проблемой, если возможно. Мне нужно точно знать - безопасен ли файл, или заражён. Освоить редактор и интегрировать модели - моя давняя мечта и не хочется вот так, из-за возможных троянов с ней расставаться.
Ссылка на сайт с файлом, с которого скачал: https://www.moddb.com/games/cc-generals ... blic-tools
ANDYBOND
Сообщения: 8328
Зарегистрирован: 06 мар 2014, 16:40

Сообщение ANDYBOND »

[QUOTE="Slava2, post: 79670, member: 7723"]
Win32:Injected-AZ
[/QUOTE]
Этот вирус встречался ещё 10 лет назад. Многие выкинули его из баз ввиду его неактуальности. Но он всё равно остался вирусом, который может в загрузочную область прописаться. Потому лично я рисковать не рекомендую.
"Тот, кто довольно марширует под музыку в строю, уже заслужил мое презрение. Мозгом он был наделен по ошибке, ему вполне было бы достаточно и спинного мозга. С этим позором цивилизации должно быть покончено. Героизм по команде, бессмысленная жестокость и омерзительная бессмысленность, называющаяся патриотизмом — как сильно я ненавижу все это, какой низкой и подлой является война. Я предпочел бы быть разорванным на куски, чем быть частью этого грязного действа. Я убежден, что убийство под предлогом войны не перестает быть убийством". Эйнштейн, «Мир каким я его вижу», 1931.
Slava2
Сообщения: 2
Зарегистрирован: 20 фев 2020, 20:48

Сообщение Slava2 »

Жаль, что так. Но всё равно спасибо. Хотя бы система не пострадает теперь.
Аватара пользователя
x-sis
Сообщения: 10358
Зарегистрирован: 26 фев 2014, 19:10
Откуда: Россия

Сообщение x-sis »

[USER=7723]Slava2[/USER], прямая ссылка на VirusTotal с проверкой конкретного файла, по которому у вас вопрос, не помешает.

Судя по тому, что вы сказали о статистике обнаружения, возможно два варианта: ошибочное срабатывание, либо действительно старое вредоносное содержимое, которое попросту может отсутствовать у некоторых вендоров в базе сигнатур. Во втором случае все равно, даже если там присутствует старое вредоносное ПО, шанс проникновения его в систему невелик.

Но, так как никто не проводил детального исследования, небольшой риск заразиться все равно существует. Потому, на вашем месте, я бы нашел новую версию этого редктора или его более новый аналог.
ANDYBOND
Сообщения: 8328
Зарегистрирован: 06 мар 2014, 16:40

Сообщение ANDYBOND »

[QUOTE="x-sis, post: 79749, member: 1"]
никто не проводил детального исследования
[/QUOTE]
На форуме Аваста проводили. Там есть целая инструкция о том, как от него вручную избавляться.
"Тот, кто довольно марширует под музыку в строю, уже заслужил мое презрение. Мозгом он был наделен по ошибке, ему вполне было бы достаточно и спинного мозга. С этим позором цивилизации должно быть покончено. Героизм по команде, бессмысленная жестокость и омерзительная бессмысленность, называющаяся патриотизмом — как сильно я ненавижу все это, какой низкой и подлой является война. Я предпочел бы быть разорванным на куски, чем быть частью этого грязного действа. Я убежден, что убийство под предлогом войны не перестает быть убийством". Эйнштейн, «Мир каким я его вижу», 1931.
Аватара пользователя
x-sis
Сообщения: 10358
Зарегистрирован: 26 фев 2014, 19:10
Откуда: Россия

Сообщение x-sis »

[QUOTE="ANDYBOND, post: 79764, member: 9"]
На форуме Аваста проводили. Там есть целая инструкция о том, как от него вручную избавляться.
[/QUOTE]
Это в том случае, если в том файле — действительно данный вирус. Чтобы это понять, нужно провести детальное исследование конкретного приложения. А те вендоры, что, со слов автора темы, определяют его сигнатурно, доверия у меня не вызывают.
Закрыто

Вернуться в «Лечение заражения»