EL-34 писал(а):
84182976
COZM1K писал(а):
84182858приводил доказательства вшитого трояна
VirusTotal не совсем доказательство, слишком много там развелось недоантивирусов. Надо ещё смотреть.
Количество есть, только вот ни одного серьезного антивируса.
Вы чем находили, авастом или 360 тотал как его там?
Изначально у меня стоит AnvirTask Manager, пассивно Defender Винды.
Я сделал вывод сразу после установки данной раздачи, начал работать Backdoor. Всю инфу привёл.
В сравнении с файлом оригинала игры STEAM и его раздачи, файл не оригинальный и несёт в себе вшитые исполнительные файлы и связи с непонятными IP адресами, а так же DNS. Что является полным отклонением.
Модератор мне зачем то сертификаты скидывает, причём тут вообще сертификаты. И вообще взял удалил после того как я сравнил поведение файла на VirusTotal в BEHAVIOR. Видно что поведение файла не адекватное, видно что пишутся в систему и запускаются левые исполнительные файлы.
Ещё дело в том что я не опирался на обнаружение каких либо антивирусов, поведение процессов и драйверов со службами которые я отследил AnvirTask Manager после чего начал копать с какими файлами они прилети. Сделал вывод что они выгрузились непосредственно из UnityCrashHandler64.exe. Оригинальный данный файл ничего не пишет в системные папки винды а так же не клонирует и не распространяет исполнительные файлы и не лезет в автозагрузку.
Опять же напомню, если все антивирусы пишут что UNDETECTED это не значит что раздача чиста. Я просто на себе увидел неадекватную активность после установки, сразу же. И начал копать что произошло.
