Oscill Support Forum

You are not logged in.

#1 2011-01-23 21:43:15

Gray Cat
Member

Вирус в v1.4.1 ?

Сегодня, при очередном запуске oscill.exe v1.4.1, на него обругался Avast. Мол, червь какой-то в нем завелся. Проверил архив, в котором скачивал отсюда - там тоже. Проверьте, а? А то я пока предыдущей версией пользуюсь.


Gray©at
 

#2 2011-01-23 22:11:23

Usatenko
Member

Re: Вирус в v1.4.1 ?

Каспер ничего не нашел

 

#3 2011-01-24 01:42:56

vvzvlad
Member

Re: Вирус в v1.4.1 ?

авира молчит.

 

#4 2011-01-24 12:49:27

K.
Member

Re: Вирус в v1.4.1 ?

smile KlamAV не жалуется.

 

#5 2011-01-24 13:17:10

K.
Member

Re: Вирус в v1.4.1 ?

А Авира и онлайновый DrWeb подозревают тоже.

Avira AntiVir PersonalEdition Classic:
Старт поиска в 'C:\Documents and Settings\Администратор\Рабочий стол\osclbeta.zip'
C:\Documents and Settings\Администратор\Рабочий стол\osclbeta.zip
  [0] Тип архива: ZIP
    --> oscill_beta/oscill.exe
      [ОБНАРУЖЕНИЕ] Троянская программа TR/Spy.Gen

DrWeb http://vms.drweb.com/online/ :
Проверка: osclbeta.zip
Версия антивирусного ядра: 5.0.2.3300
Вирусных записей: 1833297
Размер файла: 655.60 КБ
MD5 файла: 47efaee6fdb331d56c2bcd9ff48a0bb1

osclbeta.zip - archive ZIP
>osclbeta.zip/oscill_beta/mscomm99.ocx - Ok
>osclbeta.zip/oscill_beta/newoscil.bat - Ok
>osclbeta.zip/oscill_beta/oscilink.dll packed by UPX
>>osclbeta.zip/oscill_beta/oscilink.dll - Ok
>osclbeta.zip/oscill_beta/oscill.exe packed by UPX
>>osclbeta.zip/oscill_beta/oscill.exe probably infected with BACKDOOR.Trojan
>osclbeta.zip/oscill_beta/oscill.exe.local - Ok
>osclbeta.zip/oscill_beta/reg.bat - Ok
>osclbeta.zip/oscill_beta/SiInfo.dll - Ok
>osclbeta.zip/oscill_beta/SiUSBXp.dll - Ok

 

#6 2011-01-24 13:29:53

K.
Member

Re: Вирус в v1.4.1 ?

Возможно на новый функционал по внешнему управлению ругаются.

 

#7 2011-01-24 14:04:16

Oscill
Oscill author

Re: Вирус в v1.4.1 ?

Да, проблема локализована - свежевнедренная часть кода (которая работает с сетью - принимает команды от WinLirc) вызывает срабатывание антивируса. Использованы исходники от 2002го года (Csocket), и скорее всего, что они же применялись вирусописателями в своих "произведениях". Это не машинный код, а текст программы, и безусловно там нет ничего зловредного, просто надстройка над функциями API Windows.

 

#8 2011-01-24 14:18:07

K.
Member

Re: Вирус в v1.4.1 ?

smile Ещё одно применение для oscill.
Удалённое управление компьютером.

 

#9 2011-01-24 19:22:22

Oscill
Oscill author

Re: Вирус в v1.4.1 ?

Применение других исходников класса работы с сокетами проблему не решило.
Как временная мера - работа с сетью исключена из компиляции: oscill_beta v1.4.2

 

Forum Tools