SASGIS

Веб-картография и навигация

Касперский находит трояна в файле GenGUID.exe

программа для загрузки и просмотра спутниковых снимков Земли, Луны, Марса предоставленных сервисами Google Maps и Космоснимки. Возможность работы с GPS приёмником.

Модератор: Tolik

Касперский находит трояна в файле GenGUID.exe

Сообщение ViSt » 26 апр 2009, 17:30

Здравствуйте!
Спасибо за столь замечательную программу.
Однако поводом создать тему послужило вот это сообщение антивирусника Касперского:
"обнаружено: троянская программа Trojan-Spy.Win32.Pophot.hic Файл: C:\SASPlanet\maps\GenGUID.exe"

Хотелось бы услышать ваш комментарий по этому поводу.
Интересно, что ad-aware ничего опасного в этом файле не видит. Да и описание этого вируса я в сети не нашел.
ViSt
Новичок
 
Сообщения: 2
Зарегистрирован: 26 апр 2009, 17:06
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение feya » 26 апр 2009, 18:20

Вы уже 3й сообщили о трояне в этом файле, я попробовал откомпилить его заново и вроде больше не пишет. Вы когда скачивали?
http://sasgis.org | SAS.Планета | SASPlanet
Аватара пользователя
feya
Гуру
 
Сообщения: 2034
Зарегистрирован: 13 июл 2008, 10:45
Благодарил (а): 5 раз.
Поблагодарили: 56 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение ViSt » 26 апр 2009, 19:21

Я скачивал в начале апреля мини-версию для обновления. Сейчас посмотрел тот архив, время изменения файла GenGUID.exe 2009/01/13 19:13

Сейчас скачал обновление от 24.04.2009, Касперский больше не жалуется. 8-)
ViSt
Новичок
 
Сообщения: 2
Зарегистрирован: 26 апр 2009, 17:06
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение feya » 27 апр 2009, 09:03

ViSt
Блин, реально что то было знать. Извеняюсь.
http://sasgis.org | SAS.Планета | SASPlanet
Аватара пользователя
feya
Гуру
 
Сообщения: 2034
Зарегистрирован: 13 июл 2008, 10:45
Благодарил (а): 5 раз.
Поблагодарили: 56 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение samsomus » 27 апр 2009, 18:34

у меня 2 дня назад при загрузке обновления (и полного) было тоже самое. Сегодня загрузил - уже все нормально...
samsomus
Постигающий Дао
 
Сообщения: 227
Зарегистрирован: 02 фев 2009, 23:14
Благодарил (а): 275 раз.
Поблагодарили: 8 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение vdemidov » 27 апр 2009, 20:11

Похоже Фей вирусяку подхватил, а уж он себя добавил в релиз :)
Чтобы понять программу, вы должны стать одновременно и машиной, и программой.
Аватара пользователя
vdemidov
Гуру
 
Сообщения: 1687
Зарегистрирован: 12 дек 2008, 13:10
Откуда: Киев
Благодарил (а): 191 раз.
Поблагодарили: 157 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение denisimus71 » 02 май 2009, 15:32

Только что хотел скачать версию 90424 в замен старой, AVAST находит тот-же троян!
Причём,находит сразу,до начала закачки.Пытался игнорировать-закачку останавливает на 95%.
Отличная прога-СПАСИБО !
denisimus71
Новичок
 
Сообщения: 1
Зарегистрирован: 23 сен 2008, 20:24
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение Vinil_37 » 04 май 2009, 00:40

ВирусТотал выдаёт вот такой лист после проверки
http://www.virustotal.com/ru/analisis/b ... d9c8c75bfe
Аватара пользователя
Vinil_37
Постигающий Дао
 
Сообщения: 132
ICQ: 172097021
Зарегистрирован: 24 сен 2008, 12:24
Откуда: Харьков
Благодарил (а): 21 раз.
Поблагодарили: 2 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение feya » 04 май 2009, 09:37

Ну кароч, глупые антивирусы)
Не нравится знать им такая ф-я копирования в буфер:

function SetClipboardText(Wnd: HWND; Value: string): Boolean;
var hData: HGlobal;
pData: pointer;
Len: integer;
begin
Result := True;
if OpenClipboard(Wnd) then
begin
try
Len := Length(Value) + 1;
hData := GlobalAlloc(GMEM_MOVEABLE or GMEM_DDESHARE, Len);
try
pData := GlobalLock(hData);
try
Move(PChar(Value)^, pData^, Len);
EmptyClipboard;
SetClipboardData(CF_Text, hData);
finally
GlobalUnlock(hData);
end;
except
GlobalFree(hData);
raise
end;
finally
CloseClipboard;
end;
end
else Result := False;
end;

вообще коду там, окромя вышеуказанной ф-ии:
var
PUID:string;
GUID:TGUID;
begin
CreateGUID(GUID);
PUID:=GUIDToString(GUID);
Writeln(PUID);
Writeln('Paste this number from clipboard');
SetClipboardText(GetConsoleCP, PUID);
ReadLn;
end.
http://sasgis.org | SAS.Планета | SASPlanet
Аватара пользователя
feya
Гуру
 
Сообщения: 2034
Зарегистрирован: 13 июл 2008, 10:45
Благодарил (а): 5 раз.
Поблагодарили: 56 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение Cowa » 04 май 2009, 16:51

Прикольно. Сейчас попробовал выяснить какая строчка вызывает ужас у антивирусов.
В результате function SetClipboardText приобрела следующий вид:

function SetClipboardText(Wnd: HWND; Value: string): Boolean;
var hData: HGlobal;
pData: pointer;
Len: integer;
begin
Result := True;
//if OpenClipboard(Wnd) then
//begin
//try
//Len := Length(Value) + 1;
//hData := GlobalAlloc(GMEM_MOVEABLE or GMEM_DDESHARE, Len);
//try
//pData := GlobalLock(hData);
//try
//Move(PChar(Value)^, pData^, Len);
//EmptyClipboard;
//SetClipboardData(CF_Text, hData);
//finally
//GlobalUnlock(hData);
//end;
//except
//GlobalFree(hData);
//raise
//end;
//finally
//CloseClipboard;
//end;
//end
//else Result := False;
end;

То бишь кода никакого и не осталось.
Вот результат - http://www.virustotal.com/ru/analisis/667f6c750f42b3adddafbd3c648ea62b - делайте выводы. Такими темпами и Delphi скоро будет вирусом :)
Cowa
Постигающий Дао
 
Сообщения: 173
Зарегистрирован: 23 авг 2008, 01:46
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

След.

Вернуться в SAS.Планета

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 74