このhabratopikは、人気のあるFlashGetダウンローダークライアントのユーザーにとって刺激的な情報です。 リンクが機能していないことをおaびしますが、何かがおかしいです。
シマンテック製品を使用して、Malvari
1.ウイルス対策ソフトウェアがコンピューターのFlashGetディレクトリでトロイの木馬を検出し始めたというユーザーからの複数のサポートメッセージ。
2. Flashgetフォーラムでパニック。
3.主な症状は、次の名前のファイルがシステムに表示されることです。
inapp4.exe inapp5.exe inapp6.exe
カスペルスキーアンチウイルスによって次のように検出されました。
Trojan-Dropper.Win32.Agent.exo Dropper.Win32.Agent.ezo Trojan-Downloader.Win32.Agent.kht 4.上記のファイルがシステムに入る可能性のある他のトロイの木馬プログラムは見つかりませんでした。
5.このチェックにより、トロイの木馬に加えて、 FGUpdate3.iniファイルの作成日と変更日が新しくなっていることがわかりました (元のファイルとの違いが強調表示されています)。
[Add]
fgres1.ini=1.0.0.1035
FlashGet_LOGO.gif=1.0.0.1020
inapp4.exe=1.0.0.1031
[AddEx]
[fgres1.ini]
url=http://dl.flashget.com/flashget/fgres1.cab
flag=16
path=%product%
[FlashGet_LOGO.gif]
url=http://dl.flashget.com/flashget/FlashGet_LOGO.cab
flag=16
path=%product%
[inapp4.exe]
url=http://dl.flashget.com/flashget/appA.cab
flag=2
path=%product%
トロイの木馬であるinapp4.exeファイルへのリンクは、実際のFlashGetサイトにつながります。 そこからappA.cabの形式でロードしました。
6. FlashGet 1.9.xxのすべてのバージョンに「脆弱性」が存在します。 FlashGet Webサイトでインシデントに関する情報は見つかりませんでした。開発者からの完全な沈黙。
7.現時点では、FlashGetサイトのハッキングに関する問題は解決されていますが、ユーザーセキュリティシステムの脆弱性は残っています。 トロイの木馬は、ローカルのFlashGet iniファイルを変更して、トロイの木馬ダウンローダーのように動作させることができます。
8.カスペルスキーの専門家による状況の完全な分析がどこにあるか、グーグルは知っています。
PSリンクは、挿入されるべきものではないので、???