2 At0mic
В Авиру написано было письмо - на него реакция нулевая.
Если соизволят отозваться - ответ будет здесь.
Опустить туда TSLabSetup.exe для проверки - не получается - у них ограничение 8 Мб.
Опустить на virusTotal - аналогично, ограничение в 20 Мб. DrWeb - 10 Мб.
Если подскажете, куда опустить на онлайн проверку - спасибо.
Что еще сказать ? Проверяйте по MD5 - выше.
Кроме того, можете проконтролировать сетевую активность программы.
Это запрос на сайт Tslab - проверка наличия обновлений.
Запрос на сайт микрософта - который выдается Net-компонентами.
Работа с сервером брокера.
Работа с Comon(если настроено)
Работа с почтовым сервером (если настроено)
Программа работает только с исходящими соединениями, никакие порты на сетевых интерфейсах для входящих соединений не открываюся.
Могут быть открытые служебные порты на localhost (127.0.0.1)
OFF - А по поводу кто и как с чем и что пережил - тоже могу массу историй рассказать ...
Поиск по гуглю на TRDropper.Gen5 дает наводку на только одну Авиру - единственный антивир, который его распознает похоже.
Предыдущий топик
К началу
