| Сегодня, запустив ПК и отправив антивирус обновляться, я заметил странную вещь: в строке "обнаруженные угрозы" стоит красная циферка. Открываю и вижу: "удалено: троянская программа Trojan.Win32.Agent.dfdu Файл: x:\...\samp-server.exe". Моя защита - антивирус Касперского 7.0.1.135, версия сервера: 0.3 (возможно в R3 и R4 такого нет). Проверьте свои папки, вдруг я без причины грешу на распространителей данного сетевого мода...
Товарищ n_y_Jl_l0_c_[]_c провёл свои исследования, которые показали, что установочный файл и сервер Linux - чиcтые, но файл Windows сервера по оценке www.virustotal.com содержит:
AntiVir 7.9.1.134 2010.01.13 TR/Agent.dfdu
Antiy-AVL 2.0.3.7 2010.01.12 Trojan/Win32.Agent
CAT-QuickHeal 10.00 2010.01.13 Trojan.Agent.dfdu
eSafe 7.0.17.0 2010.01.12 Win32.TrojanHorse
Ikarus T3.1.1.80.0 2010.01.13 Trojan.Win32.Agent
McAfee-GW-Edition 6.8.5 2010.01.13 Trojan.Agent.dfdu
PCTools 7.0.3.5 2010.01.13 Trojan.Generic
Symantec 20091.2.0.41 2010.01.13 Trojan Horse
TheHacker 6.5.0.3.148 2010.01.13 Trojan/Agent.dfdu
VBA32 3.12.12.1 2010.01.13 Trojan.Win32.Agent.dfdu
При дальнейшем расследовании мы выяснили, что SanSay - администратор серверов SibNet нашёл вирус ещё 8 января.
WNeZRoS - разработчик Four-MP, предположил, что возможно KIS посчитал, что там агент из-за отсылки каких-то данных на мастер-сервера SA-MP.
Turin_Brakes напомнил, что когда вышел SA-MP 0.1a по цепочке таких вот "неофициальных" сайтов распространился клиент, зараженный вирусом. А когда вышел SA-MP 0.2, разработчики изначально выложили битый сервер, который местами глючил. Где-то через час была выложена исправленная версия. Зато на куче левых сайтов еще долгое время висел этот битый сервер, скаченный в первый час релиза, к недоумению всех оттуда качающих.
Проблема решилась обновление антивирусный баз, теперь при санировании пишет: "Файл: x:\...\samp-server.exe, статус: ok, причина: iSwift".
|
Добавить сайт в «Избранное» | Вход в профиль
