Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

Сайт AVZ заблокирован за распространение вредоносного ПО

Опубликовано: 07.08.2011 | Рубрика: Все Новости

avz logoСайт z-oleg.com, где можно скачать и обновить антивирусную утилиту AVZ. Заблокирован он был по жалобе Publicdomainregistry.com за распространение вредоносного ПО.

Олег Зайцев следующим образом прокомментировал сложившуюся ситуацию на форуме www.anti-malware.ru :

“Сегодня мне пришло два письма – от саппорта agava.ru (с данными о том, что мой домен заблокирован за распространение вирусов) и от Publicdomainregistry.com Abuse Desk :

Hello,

We have been made aware that the domain name ‘z-oleg.com’ registered under you is involved in spreading malware. Any domain names involved in any such activity, is strictly against Registrar PublicDomainRegistry.com’s AUP.

Malicious Url/url’s :
z-oleg.com/leaktest.exe

We have currently Suspended this domain name due to such abuse.

Regards,

PDR Abuse Desk.
Ticket ID: 22871

Я страшно удивился, проверил – а вдруг и вправду сайт хакнули и там уже вирусяка какая лежит – оказалось, что нет – там лежит там самая древняя заглушка, которую мы применяли в тестах эмуляторов и эвристиков на АМ – http://www.anti-malware.ru/forum/index.php?showtopic=3192 (там самая, которая выводит на экран сообщение о том, что это “Virus demo stub for AV test” и завершает работу. Я про него уже и думать забыл – тестирование то 4 года назад было … Когда я проверил файл на VT – http://www.virustotal.com/file-scan/report…c985-1311523883 – то был поражен, 30 детектов из 42 возможных. Большинство правда детектят это как *AVtest*, содержимое этого EXE:

Код
CODE:00407DC8                 push    ebp
CODE:00407DC9                 mov     ebp, esp
CODE:00407DCB                 add     esp, 0FFFFFFF0h
CODE:00407DCE                 mov     eax, ds:off_4083A8
CODE:00407DD3                 mov     byte ptr [eax], 1
CODE:00407DD6                 mov     eax, offset dword_407D68
CODE:00407DDB                 call    @Sysinit@@InitExe$qqrpv; Sysinit::__linkproc__ InitExe(void *)
CODE:00407DE0                 push    0
CODE:00407DE2                 push    offset aVirusDemoStubF; “Virus demo stub for AV test !”
CODE:00407DE7                 push    offset aHelloThisIsDem; “Hello, this is demo file !!”
CODE:00407DEC                 push    0
CODE:00407DEE                 call    MessageBoxA_0
CODE:00407DF3                 call    @System@@Halt0$qqrv; System::__linkproc__ Halt0(void)
CODE:00407DF3; —————————————————————————
CODE:00407DF8 aVirusDemoStubF db ‘Virus demo stub for AV test !’,0
CODE:00407DF8                                ; DATA XREF: CODE:00407DE2o
CODE:00407E16                 align 4
CODE:00407E18 aHelloThisIsDem db ‘Hello, this is demo file !!’,0; DATA XREF: CODE:00407DE7o
CODE:00407E34                 align 200h
CODE:00407E34 CODE            ends

Вот так вот я пострадал за тесты :) Я естественно написал по указанным адресам, что данный файл совершенно безвреден, применялся в публичном тестировании на ресурсе Anti-Malware и т.п., но в ответ тишина.”

Данное сообщение было написано 05.08.2011, 19:09.

На данный момент сайт z-oleg.com не доступен. Обновление утилиты AVZ возможно только на сайте avz.virusinfo.info

Обсудить на форуме.

  • Игровая индустрия за неделю. 1-7 августа 2011 года
    # опубликовано [07.08.2011]

    ИНДУСТРИЯ ЗА НЕДЕЛЮ Спортивный симулятор Zumba Fitness покорил британцев. Простые упражнения в совокупности с танцевальными стилями вроде фламенко, калипсо, меренге и сальсы пользуются огромной популярностью среди пользователей, желающих научиться танцевать и держать свое тело в тонусе. Игра заняла первое место в чарте уже седьмой раз подряд. Второе место досталось проекту по мотивам мультфильма Cars 2,..Читать далее »

  • Разблокировки загрузчика смартфона HTC приведет к потере гарантии
    # опубликовано [05.08.2011]

    Уже более двух месяцев прошло с тех пор, как исполнительный директор HTC Питер Чоу (Peter Chou) объявил, что компания больше не будет блокировать загрузчик смартфонов, но до недавних пор все оставалось по-прежнему. Тайваньская компания продолжала выпускать смартфоны с заблокированным загрузчиком, а вопрос о том, когда Чоу выполнит обещание, повис в воздухе. Как выяснилось, вскоре ситуация..Читать далее »

  • Анонс пиратской Port Royale 3
    # опубликовано [05.08.2011]

    Издательство Kalypso Media заявило о создании симулятора Port Royale 3. Проект разрабатывается для ПК силами Gaming Minds Studios. Игра должна появиться в апреле-июне 2012 года. Действие Port Royale 3 перенесёт игроков в Карибское море 17 века. Геймеры займутся строительством портов и налаживанием торговых путей, или будут жить жизнью разбойного корсара. В одиночной кампании эти элементы..Читать далее »

  • Mortal Kombat приносит Warner Bros. удачу
    # опубликовано [05.08.2011]

    В отчете за второй финансовый квартал 2011 года сотрудники компании Warner Bros. сообщили об увеличении доходов на 13%. По состоянию на 20 июня 2011 года доход составил $2,8 млрд. Таких показателей фирме удалось достигнуть благодаря файтингу Mortal Kombat и приключению Lego Pirates of the Caribbean: The Video Game. Новый брутальный проект от студии Эдда Буна..Читать далее »