mca64.com - škodlivý kód?
Dobrý deň,
Potreboval bych stiahnuť aplikáciu mca64 launcher zo stránky mca64.com, problém je že když idem na stránku mca64.com tak mi vyskočí tohle:
[img=http://s9.postimg.org/67itfpqxb/image.png]image.png[/img] [img=http://s22.postimg.org/rbzyq61o1/image.png]image.png[/img]
a tak zneistený, sa ptám, skutočne je na danej stránke škodlivý kód? je škodlivý kód i v aplikácii mca64 launcher? (ak je škodlivý kód len v ostatných aplikáciách a nieje v mca64 launcher a ani na web stránke tak mohu ísť na stránku a stiahnuť danú aplikaci.? (tie ostatné nebudu stahovať.)
Dík, inak je tam i odkaz na github (či nečo podobne) a tam su otvorene zdrojove kody aplikace mca64 launcher.
mne google analytics nič podozrivé nenahlásil,odskúšané to bolo teraz 15:46,ani antimalware......možno už niekto na tom medzitým zapracoval.......
mne to hlási,... jednou mi to takto hlásilo aj pred 4 mesiacmi ale pak to zmizlo.
Tak já tam ten červený koberec nemám,jen nějaké odkazy vlevo a vpravo asi nastavení toho programu.
Mně to hlásí taky. Ale jestli je to pravda, nehodlám zjišťovat.
tak toto je fakt divne, 2 to hlasi, a 2 ne.... ja fakt nechapu...
inak hlási mi to i vo FF
[img=http://s24.postimg.org/9tgvanck5/Bez_n_zvu.png]Bez_n_zvu.png[/img]
v podstate to chápem,na stránke sa nachádza software,ktorý svojou činnosťou hlboko zasahuje do systému a určite nepatrí do rúk tomu,čo nevie,čo robí,stačí nejaký ochranný doplnok/plugin do opery a spol s prísnou heuristickou analýzou a určite bude celá stránka a obsah vyhodnotený ako škodlivý ,resp.potenciálne nebezpečný a taký čo dokáže poškodiť počítač,čo pri bezmyšlienkovom použití ten software určite je.....možno aj samotný ponúkaný software obsahuje nejaký malware,neviem,neskúšal som samotný software a stránka je obsiahnutá v nejakej databáze ako šíritel malware,boh vie,ale samotný google ju nemá medzi "fradulent websites" a neblokuje jua ani safari mac/win,ani IE nehlási momentálne žiadny bezpečnostný problém,ani bezpečnostné doplnky od thawte,verisign,sophos.....
čo sa týka zásahu do OS, tak číta data z aplikací spotify, winamp, a asi zo 7 dalších aplikací na prehrávanie hudby. (to viem to aj ma delat) dalej je prepojeny s twitch učtom (to taky ma delat) dalej by mal byť propojeny a mať plny pristup k aplikaci SC:BW a meniť jej kompetne nastavenie (to taky viem však je to launcher na danu aplikaci) a dalej by mal byť propojen s 2 servermi, jeden v rusku, druhy v korei (ich nazvy su ICCup a Fish) to je taky OK, dalej by to malo byť schopne čítať z lobby serveru chat, dalej by to malo upravovať nastavenia grafickej karty, a to je vlastne všetko. Takže mi to neprijde až tak divne že je označovaný za potencionálne nebezpečné, no zároveň bych chcel mať istotu či okrem týchto náhodou nedelá neco i jiné čo nemá. Tuším ale pri spustení nejakej časti (neviem konkretne, robi jednu vec ktoru bych byl rad kdyby nedelal, a tou je to že po odpojeni zo serveru automaticky v prehliadači otvori nejaku neznamu rusku stranku.) Ale viac menej sa ten launcher týka hry SC:BW...
Takto mi tu aplikaci v maji blokoval Avast, napsal som jednemu typkovy z Avastu a do 3 dni to prestalo blokovat.
Lenže od vtedy prešlo vela updatov a zároveň i na nekterých stránkach píšu o tejto aplikaci ako o malware.
Sorry, ale fakt nehodlám zkoušet nějaké podivné weby.
jasny, ja myslel napríklad vo virtual boxe. žebyste niekto kto sa vyzná do programovania, kodov a vie detekovat malware aby testnul ten program a tu stranku.
iso inštalačky sú čisté,teraz sa hrám s exe súborom....výsledok bude za chvílu...
dík,... mne jde hlavne o ten prvý exe súbor, ostatné ma absolutne netrápi. na to ani nekliknem a už vôec nenainštalujem.
ani v exe sa nič podozrivého neobjavilo,akurát trošku otravne môže pôsobiť shittyplugin.dll,tá spôsobuje občasnézobrazenie banneru ohladne "make donation"-podpory pre vývojárov....čo môže byť problém je integrovaná utilita na obchádzanie dns,niektorý horlivý admin na herných serveroch by mohol za to dať VAC BAN,pokial to nejako narušuje zavedené podmienky používania herného serveru....
asi ne, totiž vyvojar mca64 spolupracuje s Adminmi danych serverov.
čiže teda nič čo by bolo nejak škodlivé, dík, takže je to uplne čisté. V tom prípade to idem stiahnuť.
jinak tá aplikace je launcher na hru SC:BW tu stiahneš zde: SC:BW the abyss - je to stara hra z roku 1998
Ked kliknes na to podskrtnute "zistilo skodlive programy" tak ti to tam mozno vypise ze co konkretne v com konkretne a kedy presne.
vsak to otvori ten druhej screen
Uploadol som ten exe na virustotal.com a 17antivirov v tom hlasi nejaky trojan.
ja som na virus total mca daval už 50 krát. Ale když napíšem na podporu nejakého antivirusu napíšu že je to falešný poplach.
A na podporu coho si pisal a co presne ti odpisali?
skorej som si písal s Milosom z Avastu, tiež som psal i na podpore Aviri,....
Lepsie bude ked si stiahnes .zip z druheho linku mca64Launcher :
.zip: www.mediafire.com
ptz ten samorozbalovac z 1.linku je dost podozrivy.
Ale aj obsah toho .zip neni uplne bezproblemovy, ale na exe v nom hlasi uz len McAffee ze "BehavesLike.Win32.Dropper.vh", ostatne nehlasia nic. Tazko povedat ale ci to je cele ciste, v tom zip baliku je velmi vela veci, rozmysli si co to fakt potrebujes, ak chces mat cisty pc.
no ja som už nainštaloval z exe, totiž audax tvrdil že je to čisté. tak nevím.
Tak si to uzivaj :D
boha,... fakt si myslíš že je v tom skutočne trojan?
Tuto aplikaci som mal nainštalovanu i na starom PC a nikdy som nič podozrive nezbadal.
Skôr si myslím že tých 17 antivirov to má FP len preto lebo sa ten program správa tak divne že má prístup k viacerým veciam.
Ten launcher, to je nejaky warez, alebo naco to je? Warez je spravidla zavireny.
To je skôr tak pol na pol, aneb je to oficálny launcher pre hru na možnosť pripojenia sa na servery ICCup&Fish no zároveň umožnuje sa na dané servery pripojiť i s warez hrou, ktorú v tomto prípade je najčastejšie stahovaná z starcraft.theabyss.eu, launcher sám o sobe neni warez, ale umožnuje pripojiť sa na server s warez hrou.
wupdater.exe ked das analyzovat tak udajne obsahuje http://www.virusradar.com/en/MSIL_Stimilik.H/descr iption
Pozri si len tak zo srandy ci mas ten registry kluc a tie subory v PC
(P.S> staci si otvorit start-spustit:msconfig, kartu Po spusteni, a pozret sa ci tam je uvedeny nejaky steamwebhelper
full
full
Nemas tam nic zavadne.
mno.... proste Eset, kvalitka ze?
Ono kludne moze byt aj len ze sa este nikdy nespustil ten wupdater.exe
(BTW ja osobne antiviry nepouzivam a nemam ani problem ist na ten web, a analyzovat veci, bez virtualu. Ptz viem co robim a nepouzivam MS explorer ani tentpocitac a mam vypnute vsetky pluginy :)
tak budem dlhšiu dobu kontrolovať jestli to tam bude/nebude, ak sa to do týždňa tam neobjaví, tak si nemyslím že v tom nejaký trojan je, ale stejnak ešte jednou mesačne skontroluju.
inak čo myslíš je v tom trojan nebo jiný malware? nebo ne?
Tazko povedat ptz neviem odkial tie veci su, a analyzovat to vsetko rucne urcite nebudem ptz nemam mesiac cas :) Zdrojaky k tomu rozhodne nie su kompletne pre cely balik, na tom webe so zdrojakmi toho moc neni.
Ked si to uz spustal, tak uz neviem co riesis, uvidis potom ci ti niekto slohol steam konto a podobne :)
P.S> preistotu si skontroluj tie vetvy registry v nudzovom rezime, a aj RunOnce nielen Run
Mozes skusit aj prescanovat eset online scannerom v nudzaku. Inac tazko povedat ci v tom nieco je alebo ne, ptz to sa takto narychlo povedat neda.
nemám stream konto XD
Run once mám čisté v oboch vetvách. Run taky, zatial vsetko vyzerá úplné čisto, dokonca ani procesi nemám spustené neznáme a také ktoré som nemával spustene pred inštaláciou.
po spusteny tam nemam nic iba kontrola aktualizace ovladaca grafickej karty - Nvidia GeForce Experience, bloothoot, Avast, Java, WinamAgent, rundll32
a to je vsetko