Антивирус блокирует Historylib.dll

Больше
16 года 11 мес. назад #41 от overt
Mikael wrote:

Так. Еще одно упоминание и крики о всяких червях в historylib.dll закончится баном кричящего. Потому что уже сил нет объяснять одно и тоже 30 раз тем, кт овсё равно не хочет понимать.


Не надо 30 раз ничего объяснять, и не надо пугать баном, не шибко страшно, просто нужно сделать так, чтобы антивирусы на либу не ругались, если здесь интересы пользователей хоть как-то ценятся. Пользователи бывают разные, не каждому дано вникать, что такое трой и почему может быть холостая сработка антивируса, в конце концов, откуда мне знать, может какой трой ее подменяет на свою или еще что-то. Забанить проще всего.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 11 мес. назад #42 от Пушкожук
Пушкожук ответил в теме Re:Антивирус блокирует Historylib.dll
overt, на этом форуме НЕТ автора этой библиотеки. И она не является OpenSource. Автор библиотеки отказался переделывать её. Поэтому единственный выход - переписать библиотеку с нуля, но, видимо, это сложно (да и не хочется писать заново то, что уже написано).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 11 мес. назад - 16 года 11 мес. назад #43 от dek
overt Email-Worm.Win32.Zoher

Технические детали


Вирус-червь. Распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер 6.6K, написан на языке Ассемблер.

Зараженные письма содержат:

Заголовок: Fw: Scherzo!
Имя вложения: javascript.exe

Текст письма достаточно длинный, на итальянском языке и приведен ниже.

Для запуска себя из зараженных писем червь использует брешь в системе безопасности почтового клиента (IFRAME, см. \"Nimda\"). При этом зараженное вложение активизируется без участия пользователя - при чтении или предварительном просмотре сообщения.

Червь не инсталлирует себя в систему и не запускается повторно (за исключением случаев, когда пользователь повторно открывает зараженное вложение). Т.е. является червем \"однократного\" действия.

При рассылке писем использует прямой доступ к SMTP-серверу и рассылает письма по всем адресам, обнаруженным в WAB (Windows Address Book).

При рассылке червь каждый раз скачивает рассылаемые данные (письмо и аттач) с сервера banners.interfree.it. Это позволяет автору червя \"апдейтить\" его новыми версиями или рассылать другие [вредные] программы.

Текст в зараженных письмах выглядит следующим образом:

Con questa mail ti e stata spedita la FortUna; non la
fortuna e basta, e neanche la Fortuna con la F
maiuscola, ma addirittura la FortUna con la F e la U
maiuscole. Qui non badiamo a spese. Da oggi avrai
buona fortuna, ma solo ed esclusivamente se ti liberi
di questa mail e la spedisci a tutti quelli che conosci.
Se lo farai potrai:
- produrti in prestazioni sessuali degne di King Kong
per il resto della tua vita
- beccherai sempre il verde o al massimo il giallo ai semafori
- catturerai tutti e centocinquantuno i Pokemon incluso lelusivo Mew
- (per lui) quando andrai a pescare, invece della solita
trota tirerai su una sirena tettona nata per sbaglio con gambe umane
- (per lei) lui sara talmente innamorato di te che ti
come una sirena tettona nata per sbaglio con le gambe
Se invece non mandi questa mail a tutta la tua list
entro quaranta secondi,allora la tua esistenza diventera
una
grottesca sequela di eventi tragicomici, una colossale
barzelletta che suscitera il riso del resto del pianeta,
e ticondurra ad una morte orribile, precoce e solitaria...
No, dai, ho esagerato: hai sessanta secondi.
Cascaci: e tutto vero.
Puddu Polipu, un grossista di aurore boreali
cagliaritano, spedi questa mail a tutta la sua lista
ed il giorno dopo vinse il Potere Temporale della Chiesa
alla lotteria della parrocchia.
Ciccillo Pizzapasta, un cosmonauta campano che
soffriva di calcoli, si preoccupo di diffondere
questa mail: quando fu operato si scopri che i suoi
calcoli erano in realta diamanti grezzi.
GianMarco Minaccia, un domatore di fiumi del Molise
che non aveva fatto circolare questa mail,
perse entrambe le mani in un incidente subito dopo
aver comprato un paio di guanti.
Erode Scannabelve, un pediatra mannaro di
Trieste,non spedi a nessuno questa mail: dei suoi tre figli uno comincio a drogarsi,
il secondo entro in Forza Italia
e il terzo si iscrisse a Ingegneria.

Последнее редактирование: 16 года 11 мес. назад пользователем dek.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 11 мес. назад #44 от BootROM
BootROM ответил в теме Re:Антивирус блокирует Historylib.dll
Symantec AntiVirus 10.0.2.2000 обновления от 23.01.2008 rev 23. DLL убивает наглухо.

virustotal.com - Файл Historylib.dll получен 2008.01.24 13:09:19 (CET)

Результат: 12/31 (38.71%)

Вот так вот :(

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 11 мес. назад - 16 года 11 мес. назад #45 от OverQuantum
OverQuantum ответил в теме Re:Антивирус блокирует Historylib.dll
У меня есть радикальное предложение.
Убрать Historylib.dll из состава релизов, а в разделе \"Скачать\" под описанием этой библиотеки написать большими красными буквами:
Администрация портала не несёт ответственности за конфликты антивирусов с данной библиотекой

Questions are plentiful. Answers are few.
Последнее редактирование: 16 года 11 мес. назад пользователем OverQuantum.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 11 мес. назад #46 от Jayrome
Jayrome ответил в теме Re:Антивирус блокирует Historylib.dll
Поддерживаю.

Linux - это СУПЕР! )))))))))

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 9 мес. назад #47 от scorpio
scorpio ответил в теме Re:Антивирус блокирует Historylib.dll
Я вот скачал достаточно древнюю версию из интернета, когда этот сайт был заблокирован.
Честно не помню что была за версия R&Q, но какая-то от 2006 года, а файл Historylib.dll был от 5 декабря 2005, версия 1.2.0.15.
Так вот, на этот файл антивирусы не ругаются, не знаю уж почему.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 8 мес. назад #48 от NEVERE

Вложение Historylib.dll не найдено


У этого варианта результаты чуть лучше, чем у оригинала . :laugh:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 8 мес. назад #49 от dek
NEVERE Размер и версия одинаковые, в чём разница тогда? :S

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 8 мес. назад #50 от d0CeNT
хэш файла разный..видать кто-то что-то винхексом туда вписал или подправил :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 8 мес. назад #51 от bass
Упаковщики разные))

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 8 мес. назад #52 от NEVERE
Любое «полезное» изменение размера этой библиотеки в её текущем виде, вероятнее всего, сделает её непригодной для использования, а переупаковка вряд ли будет корректным действием, учитывая то, что автор явно пытался этому противодействовать. Поэтому был применён некий примитивный трюк сродни скремблированию, с помощью которого удалось на сегодняшний день «закрыть глаза» всего лишь двум антивирусным программам, но возможно, и этими антивирусами кто-то пользуется. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 8 мес. назад - 16 года 8 мес. назад #53 от NEVERE

Вложение Historylib.zip не найдено


Ещё более примитивный приём, маскирующий сигнатуру Upack на точке входа, позволил «усыпить» дополнительно несколько антивирусов . Вероятно, эта модификация будет интересна пользователям AVG. :)
Последнее редактирование: 16 года 8 мес. назад пользователем NEVERE.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 8 мес. назад #54 от NEVERE

Вложение Historylib.zip не найдено


Добавлены команды, не влияющие на результаты , но скрывающие сам факт изменений. Возможно, запутают какой-нибудь недоразвитый антивирус. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 8 мес. назад - 16 года 8 мес. назад #55 от NEVERE

Вложение AS_ISdll.zip не найдено


Окончательно скрыто присутствие Upack. Удалось «переубедить» ещё несколько антивирусов . Снижена степень детектируемой опасности у оставшихся.
Добавлена псевдосигнатура – теперь файл «упакован» PE Pack 1.0 by ANAKiN. :laugh:
Последнее редактирование: 16 года 8 мес. назад пользователем NEVERE.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 8 мес. назад #56 от Jayrome
Jayrome ответил в теме Re:Антивирус блокирует Historylib.dll
А вот за это - малацца! :) Плюсодин.

Linux - это СУПЕР! )))))))))

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 7 мес. назад #57 от Ivanich
Ivanich ответил в теме Re:Антивирус блокирует Historylib.dll
Вот уж правда спасибо)) теперь AVG спит спокойно :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 7 мес. назад - 16 года 7 мес. назад #58 от telectron
telectron ответил в теме Re:Антивирус блокирует Historylib.dll
С сегодняшнего дня на библиотечку ВДРУГ начал ругаться антивирь Avast.
Пробовал скачать из аттача выше - ругается и режет соединение.
Пробовал скачать и поставить взамен 1100 билд 1102 - то же самое.
Вобщем, никак не работает, только если антивирь не отключить совсем.

Historylib.dll (History sinchronization)
Добавляет синхронизацию истории, а также удаляет испорченные строки из истории, позволяет импортировать историю из XML (ICQ5, Miranda), QiP, Jimm (не в rms).


Ну, и без этого жить можно :)
Последнее редактирование: 16 года 7 мес. назад пользователем dek.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 7 мес. назад #59 от Vegas
Тож сегодня Аваст ругаться начал. Элементарной командой \"Оставь каку в покое\" лечится.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 7 мес. назад #60 от Maresko
Maresko ответил в теме Re:Антивирус блокирует Historylib.dll
Vegas wrote:

Тож сегодня Аваст ругаться начал. Элементарной командой \"Оставь каку в покое\" лечится.


но это не выход из положения, согласись

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Модераторы: bassvazoozaDelphukdekTiMeTraSheRLaDyStRaNGed0CeNTRapid D
Время создания страницы: 0.509 секунд
Работает на Kunena форум