Вирусы в оффлайн кроппере?

nermin16 · 01.Ноябрь.2018 15:02:51

Не советую качать данный валидатор
Комп стал лагать после запуска
Вероятно придется еще и пароли менять

скриншот вирустотала прилагаю

Автора еще в бан отправить бы по-хорошему)

SergeyS_gr · 01.Ноябрь.2018 15:07:22

Про какой валидатор ведет речь благородный дон?

_rtem · 01.Ноябрь.2018 15:08:06

Эт вы о каком валидаторе?

nermin16 · 01.Ноябрь.2018 15:12:00

Вот этот
Я нуб, конечно, делаю выводы на основе вирустотала и того, что комп стал подлагивать
могу ошибаться
с другими программами такого нет)

SergeyS_gr · 01.Ноябрь.2018 15:29:14

Хм. Прикольно. Интересно, чем Стрелец завернул эту флешку в экзешник.

nermin16 - эта ссылка не на валидатор, а на swf файл с сайта госдепа, который товарищ Стрелец, по совместительству модератор, завернул в исполняемый экзешник, чтобы он работал у тех, у кого не работает напрямую из браузера. В общем надо его подождать - пусть расскажет чем заворачивал. Скорее всего там ругань именно на упаковщик.

Streletz · 02.Ноябрь.2018 00:41:32

В бан я скорее отправлю провокатора. Нет там никаких вирусов.

Streletz · 02.Ноябрь.2018 03:40:38

Действительно при проверке на портале https://www.virustotal.com моего архива с кроппером появляется сообщение от 7 из 59 задействованных при проверке антивирусных движков о подозрении на наличие вирусов. Причём антивирусы Kaspersky, DrWeb, Symantec, McAfee, Avast, ESET-NOD32, Panda, Sophos AV и Microsoft пишут, что всё чисто. У меня не было и нет оснований не доверять этим авторитетным антивирусным программам. И никаких симптомов вирусной активности при запуске утилиты на своих компьютерах я не наблюдаю. Ничего не “лагает”.

Упаковывал я с помощью конвертера SWF Tools - SWF to EXE
Сейчас прогнал через https://www.virustotal.com скачиваемый с sourceforge архив конвертера Swf2eXe_Latest.zip. 11/60. Причём антивирусные гиганты говорят, что всё чисто.
Не знаю, как на это реагировать. Во всяком случае, очевидно, что с моей стороны злого умысла нет.
На всякий случай, я удаляю ссылку на архив с оффлайн-кроппером.

Елена_Т · 02.Ноябрь.2018 04:04:48

Я скачивала предложенный офф-лайн кроппер, мне было удобнее скачать, чем он-лайн, Аваст и Касперский сообщений об угрозе не выдали.

Streletz · 02.Ноябрь.2018 04:34:40

Сайт virscan.org даёт только 4 алерта. Причём от таких же неизвестных антивирусных движков. И никаких троянов.

Scanner Engine Ver Sig Ver Sig Date Scan result Time
ahnlab 9.9.9 9.9.9 2013-05-28 Вирус не найден 4
alyac 17.7.13.1 17.7.13.1 2018-08-28 Вирус не найден 8
antivir 1.9.2.0 1.9.159.0 2018-11-02 Вирус не найден 12
antiy AVL SDK 2.0 AVL SDK 2.0 2018-05-1 Вирус не найден 1
arcabit 1.0 1.0 2018-11-02 Вирус не найден 8
avast 18.4.3895.0 18.4.3895.0 2018-11-02 Вирус не найден 4
avg 10.0.1405 10.0.1405 2018-11-02 Вирус не найден 5
baidu 2.0.1.0 4.1.3.52192 2018-06-20 Вирус не найден 1
baidusd 1.0 1.0 2018-06-21 Вирус не найден 1
bitdefender 7.141118 7.141118 2018-11-02 Вирус не найден 5
clamav 25012 0.97.5 2018-10-06 PUA.Win.Packer.Upx-48 1
comodo 15023 5.1 2018-11-01 Packed.Win32.MUPX.Gen 8
ctch 4.6.5 5.3.14 2018-07-31 Вирус не найден 2
drweb 5.0.2.3300 5.0.1.1 2018-10-15 Вирус не найден 58
emsisoft 9.0.0.4799 9.0.0.4799 2018-06-21 Вирус не найден 2
fortinet 1.000, 63.834, 63.812, 63.714 5.4.247 2018-11-02 Вирус не найден 2
fprot 4.6.2.117 6.5.1.5418 2016-02-05 W32/Medfos.U.gen!Eldorado 1
fsecure 2015-08-01-02 9.13 2018-11-02 Вирус не найден 9
gdata 25.19179 25.19179 2018-11-02 Вирус не найден 18
hauri 2.73 2.73 2015-01-30 Вирус не найден 1
hunter 1.0.1.300 1.0.1.300 2018-08-03 Вирус не найден 4
ikarus 5.00.04 V1.32.39.0 2018-11-01 Вирус не найден 6
jiangmin 16.0.100 1.0.0.0 2018-07-11 Вирус не найден 2
k7 10.45.26928 15.2.0.34 2018-11-02 Вирус не найден 1
kaspersky 5.5.33 5.5.33 2014-04-01 Вирус не найден 25
kingsoft 2.1 2.1 2018-06-20 Win32.Heur.KVMH004.a 11
mcafee 8974 5400.1158 2018-08-03 Вирус не найден 12
nano 1.0.116.88902 0.14.29.12226 2018-07-20 Вирус не найден 4
nod32 7844 3.0.21 2018-08-07 Вирус не найден 5
panda 9.05.01 9.05.01 2018-07-15 Вирус не найден 5
pcc 13.302.06 9.500-1005 2017-03-27 Вирус не найден 2
qh360 1.0.1 1.0.1 2018-06-20 Вирус не найден 38
qqphone 2.0.0.0 2.0.0.0 2018-09-25 Вирус не найден 1
quickheal 14.00 14.00 2018-08-07 Вирус не найден 9
rising 4245 4245 2018-11-01 Вирус не найден 1
sophos 5.32 3.65.2 2016-10-10 Вирус не найден 11
sunbelt 3.9.2671.2 3.9.2671.2 2018-07-15 Вирус не найден 5
symantec 20151230.005 1.3.0.24 2015-12-30 Вирус не найден 1
systweak 1.0 1.0 2018-07-16 Вирус не найден 1
tachyon 9.9.9 9.9.9 2013-12-27 Вирус не найден 4
thehacker 6.8.0.5 6.8.0.5 2018-07-12 Вирус не найден 1
tws 17.47.17308 1.0.2.2108 2018-11-01 Вирус не найден 8
vba 3.12.29.5 beta 3.12.29.5 beta 2018-04-10 Вирус не найден 5
virusbuster 15.0.985.0 5.5.2.13 2014-12-05 Вирус не найден 17
xvirus 2.0.0 2.0.0 2018-06-20 Вирус не найден 11

PS Алерты от VirusTotal в текстовом формате:

Bkav HW32.Packed.
ClamAV Win.Trojan.Agent-1322500
Cylance Unsafe
K7AntiVirus Riskware ( 0040eff71 )
K7GW Riskware ( 0040eff71 )
SentinelOne static engine - malicious
Sophos ML heuristic
Webroot W32.Malware.Gen
Yandex Trojan.Click!UNPFTpHzFsI

vitt13 · 02.Ноябрь.2018 04:42:44

Win.Packer.Upx - упаковщик. В давние времена упковщики использовались не только по прямому назначению, но и для скрытия кода от анализа. То есть потенциально могли скрывать вредоносный код. Современные антивирусы корректно работают с упакованными файлами. upx packer not virus - Google Search

Streletz · 02.Ноябрь.2018 04:44:49

Причём, на virustotal.com ClamAV:
Win.Trojan.Agent-1322500
А на virscan.org тот же ClamAV:
PUA.Win.Packer.Upx-48

На virustotal.com K7AntiVirus и K7GW:
Riskware ( 0040eff71 )
А на virscan.org тот же K7:
Вирус не найден

На virustotal.com Kingsoft:
Clean
А на virscan.org тот же Kingsoft:
Win32.Heur.KVMH004.a

На virustotal.com F-Prot:
Clean
А на virscan.org тот же fprot:
W32/Medfos.U.gen!Eldorado

В общем, я не вижу реальной угрозы от этого кроппера. Параноидальные алерты и ложные срабатывания.

Kind27 · 02.Ноябрь.2018 05:26:52

Большой брат хочет следить за всеми! Тайна раскрыта!

Vinyl · 03.Ноябрь.2018 06:02:20

А можете тогда вернуть ссылку на оффлайн кроппер или в лс скинуть, а то в прошлом году им пользовался т.к онлайн не открывает. Сейчас снова хотел, а бум, ссылки нет.

MikeS · 03.Ноябрь.2018 06:22:05

www.dvlottery.state.gov -> Photo Examples -> Photo Tool (ссылка в правой колонке)

Vinyl · 03.Ноябрь.2018 07:35:44

Я спрашивал про оффлайн версию, с сайта у меня вообще никак не открывается chrome/firefox/explorer, и флеш обновлённый, никак.

Arabeska · 03.Ноябрь.2018 08:09:54

Ага, сначала человека обхаяли привселюдно ( не вы, конечно), хотя этот форум уже сколько лет существует и не какая-то шарашкина контора, а теперь опять его помощь нужна.
Если что, только проверила в Firefox открывается без проблем, лично у меня, в Хроме нет

vitt13 · 03.Ноябрь.2018 08:10:44

Сделайте сами с помощью SWF Tools - SWF to EXE
ван нужно скормить программе файл FIG_cropper.swf

Vinyl · 03.Ноябрь.2018 08:33:48

Работает, благодарствую!

tiar79 · 22.Ноябрь.2018 07:52:17

Зачем нужно все это шаманство, если все прекрасно открывается в Internet Explorer, и даже в Windows 10. Лично у меня проблем с этим кропером на сайте госдепа не возникло. IE по-прежнему поддерживает флеш, тк флеш запретили намного позже, чем прекратили поддерживать IE. Всем удачи.