Помогите проверить программу на вирусы

[BotHub]

Собственно это репак, программа с вшитым активатором, конечно там бешеное количество опасных сигнатур, но так как там внутри активатор это может показаться и не удивительным, но все ж хотелось бы точно узнать, есть там то что реально может воровать данные или удаленный доступ и прочее, создатель репака человек у которого есть репутация в этих вещах. Но все ж хотелось бы знать точно. Сам пробовал в песочнице запустить, но выдает ошибку что песочница эта уже установлена)
[VIRTOT]https://www.virustotal.com/ru/file/566fa25deef696014b72bc5abe9f7f75181ba755f7466348e89c0c3b84781ff7/analysis/1516150074/[/VIRTOT]

Отсюда качал: https://repack.me/software/repacks/security/152-sandboxie.html

Сам файл: https://yadi.sk/d/WkcllnPd3RX6dy
Пароль: vlmi.top

 

[s1ash]

Собственно это репак, программа с вшитым активатором, конечно там бешеное количество опасных сигнатур, но так как там внутри активатор это может показаться и не удивительным, но все ж хотелось бы точно узнать, есть там то что реально может воровать данные или удаленный доступ и прочее, создатель репака человек у которого есть репутация в этих вещах. Но все ж хотелось бы знать точно. Сам пробовал в песочнице запустить, но выдает ошибку что песочница эта уже установлена)
[VIRTOT]https://www.virustotal.com/ru/file/566fa25deef696014b72bc5abe9f7f75181ba755f7466348e89c0c3b84781ff7/analysis/1516150074/[/VIRTOT]

Отсюда качал: https://repack.me/software/repacks/security/152-sandboxie.html

Сам файл: https://yadi.sk/d/WkcllnPd3RX6dy
Пароль: vlmi.top

запусти на виртуалке и посмотри, еще можешь протестить на ранскан

 

[bug0]

Сфотографируйте реестр, запустите файл - может хоть какую то информацию получите.

 

[DeZerTier]

Трояны - следствие кряка(активатора) - это норма крч.
Malware - вот тут хз,может чего нибудь спиздить:dntknw:
Сам юзал репаки этого персонажа,всё идеально.

 

[yarr]

Трояны - следствие кряка(активатора) - это норма крч.
Malware - вот тут хз,может чего нибудь спиздить:dntknw:
Сам юзал репаки этого персонажа,всё идеально.

Все верно

Собственно это репак, программа с вшитым активатором, конечно там бешеное количество опасных сигнатур, но так как там внутри активатор это может показаться и не удивительным, но все ж хотелось бы точно узнать, есть там то что реально может воровать данные или удаленный доступ и прочее, создатель репака человек у которого есть репутация в этих вещах. Но все ж хотелось бы знать точно. Сам пробовал в песочнице запустить, но выдает ошибку что песочница эта уже установлена)
[VIRTOT]https://www.virustotal.com/ru/file/566fa25deef696014b72bc5abe9f7f75181ba755f7466348e89c0c3b84781ff7/analysis/1516150074/[/VIRTOT]

Отсюда качал: https://repack.me/software/repacks/security/152-sandboxie.html

Сам файл: https://yadi.sk/d/WkcllnPd3RX6dy
Пароль: vlmi.top

Для начала замечу, что Доктор и Кашпировский не ругаются.
Так же замечу небольшой факт: ты задумывался, почему при гуглении этих сигнатур в Google результата нет, либо там ДИКИЙ СКАМ? Попробуй загуглить эти названия сигнатур, ты поймешь, что они сделаны ТУПЫМИ БОТАМИ, ты нигде не найдешь технических подробностей.

Спойлер: У меня бомбит от их определений. Пример ДЕБИЛИЗМА ИЗ ГУГЛА:

"Win32.Malware-gen классифицируется как вредоносные программы, которые могут заразить компьютеры, которые имеют 32-разрядной версии операционной системы Windows. Если вы можете удалить Win32.Malware-gen немедленно, потому что она ставит ваш компьютер в очень высокого риска. Вы не заметите когда Win32.Malware-gen проникает в ваш компьютер и получить все возможные выгоды."

ТО ЕСТЬ НАМ ГОВОРЯТ О 32 БИТ, да у моего ноута 2009 года и то 64!

Про эти сигны даже не хочу говорить, сам подумай: Filerepmalware.Gen!c, Trojan.IGENERIC a variant of Win32/HackTool.Patcher.DI potentially unsafe Riskware/Patcher ГОВОРЯТ О ТОМ, что это т.н. RISKWARE, то есть скорее всего вовсе не вирус, а КАКЕРСКИЙ ТРЮК для обхода некоторых ограничений ПО.

Обычно если я сомневаюсь, то тестирую на виртуалке. Можешь поставить Катану туда или какой-нибудь другой несигнатурник и понаблюдать (реестр, анализ сетевых подкл. и т.д.)

P.S. Очень радует что 2 вышеозначенных продукта перестали неадекватно агрится на мои кряки и т.д. Либо они их четко определяют как кряки, а не как жуткую НЕХ.
Тоже пользуюсь его репаками, все норм было.

 

[BotHub]

хорошо, всем спасибо, плюс в карму каждому. Прогу то хочу юзать как раз таки для разбора программ, для проверки на вирусы)) Не хотелось бы саму песочницу скачать и получить вирус. Сам репаками Кролика всегда пользуюсь.

 

[DeZerTier]

Все верно

Для начала замечу, что Доктор и Кашпировский не ругаются.
Так же замечу небольшой факт: ты задумывался, почему при гуглении этих сигнатур в Google результата нет, либо там ДИКИЙ СКАМ? Попробуй загуглить эти названия сигнатур, ты поймешь, что они сделаны ТУПЫМИ БОТАМИ, ты нигде не найдешь технических подробностей.

Спойлер: У меня бомбит от их определений. Пример ДЕБИЛИЗМА ИЗ ГУГЛА:

"Win32.Malware-gen классифицируется как вредоносные программы, которые могут заразить компьютеры, которые имеют 32-разрядной версии операционной системы Windows. Если вы можете удалить Win32.Malware-gen немедленно, потому что она ставит ваш компьютер в очень высокого риска. Вы не заметите когда Win32.Malware-gen проникает в ваш компьютер и получить все возможные выгоды."

ТО ЕСТЬ НАМ ГОВОРЯТ О 32 БИТ, да у моего ноута 2009 года и то 64!

Про эти сигны даже не хочу говорить, сам подумай: Filerepmalware.Gen!c, Trojan.IGENERIC a variant of Win32/HackTool.Patcher.DI potentially unsafe Riskware/Patcher ГОВОРЯТ О ТОМ, что это т.н. RISKWARE, то есть скорее всего вовсе не вирус, а КАКЕРСКИЙ ТРЮК для обхода некоторых ограничений ПО.

Обычно если я сомневаюсь, то тестирую на виртуалке. Можешь поставить Катану туда или какой-нибудь другой несигнатурник и понаблюдать (реестр, анализ сетевых подкл. и т.д.)

Win32/HackTool.Patcher.DI - ну с этим персонажем конечно всё понятно.
Такая мысля,что сигнатура Win32.Malware-gen - это типо угроза есть,но хз какая...Как пример - один антивир говорит - "Вирус:Троян\HackTool\да что угодно",а его младший брат не сумев определить породу просто выдаёт что это вирус,подписывая его Win32.Malware-gen.

 

[yarr]

Win32/HackTool.Patcher.DI - ну с этим персонажем конечно всё понятно.
Такая мысля,что сигнатура Win32.Malware-gen - это типо угроза есть,но хз какая...Как пример - один антивир говорит - "Вирус:Троян\HackTool\да что угодно",а его младший брат не сумев определить породу просто выдаёт что это вирус,подписывая его Win32.Malware-gen.

Тут еще ключевой фактор, о котором нельзя забывать - разработчики AV. Не все производители AV - крупные компании, создающие качественные продукты.

 

[DeZerTier]

Тут еще ключевой фактор, о котором нельзя забывать - разработчики AV. Не все производители AV - крупные компании, создающие качественные продукты.

Это точно,но даже крупные компании бывают так себе,Аваст вот часто выдавал такую сигнатуру,когда я им пользовался.