Winrar 3.42 Pl - Czyżby Z Wirusem?

[Sikor]

Właśnie jakieś dwie godzinki temu McAfee wykrył mi wirusa W32/Sdbot.worm.gen.n w instalce WinRar'a 3.42 PL (Plik Default.SFX).

Najpierw myślałem, że to mi się udało zainfekować instalkę, bo podrasowałem ją, aby automatem wrzucała rarreg.key firmowy, bez konieczności ręcznego wkopiowywania do katalogu. Ale nie. Ściągnąłem jeszcze raz "czysty" soft ze strony producenta i tam też siedzi sukinkotek.

 

Poguglałem się i kurna o tym wirusie piszą tylko na amerykańskich stronach McAfee'go i Sophos'a. Nigdzie więcej nie udało mi się nic znaleźć. I tak się tylko zastanawiam, czy przypadkiem nie jest to jakaś obsuwa McAfeego. Wirus jest dosyć stary (2004), a McKadafi wykrył go dopiero po zaciągnięciu wczorajszych aktualizacji. Na bieżąco instaluję WinRar'a - firma ma National Corporate License i można toto instalować wszędzie, gdzie się da. A tu dzisiaj taki zonk. ;[

 

W sumie problemu już nie mam, bo w instalce podmieniłem Default.SFX na ten z wersji 3.41, ale mnie to bardzo zastanawia.

 

Może ktoś wie coś więcej?

[SGJ]

z sdbot widzę tylko to

http://mks.com.pl/baza.html?show=description&id=2266

i to

http://www.pandasoftware.com/virus_info/en...x?idvirus=56244

 

Ale to nie to samo. Zaraz zobaczę instalke winrara pandą tylko wczoraj mi się licencja skonczyła i ostatnią aktualizacje mam z 29.

 

 

 

edit.

PAnda nic nie znalazła.

[Sikor]

z sdbot widzę tylko to

1524115[/snapback]

Też to widziałem.

 

W opisie aktualizacji McAfee pisze, że została poprawiona obsługa archiwów ZIP'a i Rar'a. I pewnie dlatego nic wcześniej nie wykrywał, bo przecież instalka WinRar'a to nic innego jak archiwum samorekurencyjne odpowiednio spreparowane.

[SGJ]

To jest to samo tylko z inną nazwą.

http://securityresponse.symantec.com/avcen....hllw.donk.html

[Sikor]

Może być, ale w domu mam NAV2005 i nic takiego mi nie wykrywa. No chyba, że mam innego WinRar'a, ale to będę musiał sprawdzić. Nie pamiętam teraz.

 

W wersji 3.50 beta wirusa nie ma. Można sobie zainstalować i po problemie.

W firmie mamy jednak zakaz używania wersji betowych softu, a zauważyłem, że archiwa samorekurencyjne tworzone przy użyciu konfiguracji z wersji 3.41 są wyraźnie większe, pomimo tego, że cała reszta pochodzi z wersji 3.42. ;[

 

UPDATE:

NAV2005 nie stwierdza żadnego wirusa. W domu też mam zainstalowaną wersję 3.42 WinRara.

Edytowane 1 Lipca 2005 przez Sikor

[BIGOLSEN]

Na twoim miejscu wysłałbym ten plik firmie McAfee . Przypuszczam , że odpowiedź będzie negatywna , czyli brak wirusa . Choć oczywiście mogę się mylić . Zresztą kilka dni temu mój syn przeglądał płytę DVD z PCWorld-a , a konkretnie film , który zawierała . Przy kopiowaniu filmu na dysk Panda wykryła wirusa i go wyleczyła . Dziwne jest to , że płyta podobno , ( tak pisze na okładce ) , była sprawdzana trzema programami antywirusowymi , a mianowicie Nortonem 2005 , MKS-em i AVK 2005 , o ile dobrze pamiętam . Wyglądałoby na to , że mogły to być błędne komunikaty , ale niekoniecznie .

Pozdrawiam .

[Sikor]

No i poszło zgłoszenie do naszych administratorów McKadafiego w Warszawce. Jak znam życie i korporacyjne układy dostanę za jakieś dwa tygodnie (wersja express :twisted:) wykretną i ściemniającą rzeczywistość odpowiedź.