[ bakara @ 24.05.2008. 21:05 ] @
Nemam nikakav AV, a danas sam posle pokretanja ovog fajla dobio totalno neupotrebljiv sistem.
Moze li neko da ga skenira da mi kaze sta je u pitanju i kako deluje (ako je virus)?
[ kristi1 @ 24.05.2008. 21:09 ] @
Ja sam ga skenirao (Avast) i nista nije prijavio.
[ Flash411 @ 24.05.2008. 21:12 ] @
Skicni ovdje
http://www.virustotal.com/anal...412a225091faf1a73524c607568b03

Usput,to je keygen pa moram maknuti.
Ako jos netko hoce provjeriti fajl neka me kontaktira.
[ bakara @ 24.05.2008. 21:14 ] @
Pa jel virus ili ne...?

To bi trebao biti nekakav path, a ne keygen
[ Flash411 @ 24.05.2008. 21:21 ] @
Kod mene je nod32,ne prijavljuje virus,mada,vidim da ga "cudno gleda"
sudeci po zauzecu procesora kod nod-a.
Na linku imas analizu fajla od vecine antivirusnih programa i nijedan skoro
ne kaze da je virus. Jos cu ja sad pogledati na virtualnoj masini sta se
desi pa ti javim.
[ bakara @ 24.05.2008. 21:23 ] @
Ovo je pisalo kao napomena, u readme fajlu:
Code:

Special Notes :                                        
                                                    
On some antivirus scan, FFF releases packages can reveal 
"Type_Win32" or "Trojan_Type" virus ...                   
Don't be stupid ! It's not a virus or anything else like
that.  Just some packers/cryptors which have same binary 
signature.                                      
                                                    
But some crackhost can modify or add malicious things on  
FFF releases (like "crack.exe"), so please take care.     


Posle startovanja fajla mi je nestalo zvuka na racunaru, i sve se zablokiralo, restart nije pomogao, mogao se podici samo u safe modu.
Istovremeno je vista izbacila onaj prozor za gasenje fajla...ali nista nije pomoglo.
[ Flash411 @ 24.05.2008. 21:53 ] @
U medjuvremenu sam isprobao fajl na virtualnoj masini.
Fajl nije napravio bas nista,cak je i nakon reboot-a sve bilo ok.
Nikakvih novih startup unosa,ugasenih servisa,novih procesa
ni nesta sto bi moglo biti sumnjivo. Kad se fajl pokrene,otpakuje
se u temp direktorij otpakuje dva fajla,neki patch.exe i istoimeni
"FFF-ReflexV3.exe" ,pratio sam koje fajlove ucitava i koje
registry unose otvara,i opet mi nije bilo nista sumnjivo,niti je
ista poremetio.Ako hoces,poslat cu ti logove. Nazalost,nemogu
ti nikako pomoci jer nisam mogao reproducirati tvoj problem.
[ bakara @ 24.05.2008. 22:59 ] @
Ok, hvala...ali ipak necu vise da se igram sa ovim i da ponovo podizem sistem.

[ icobh @ 25.05.2008. 00:32 ] @
Do prije koju godinu, dok nisam imao baš toliko razvijenu svijest u vezi sa legalim sw-om, stalno sam tragao za razno-raznim crack-ovima itd... ali sa stvarima od FFF tima nikad nisam dobio ništa maliciozno... To što neki sajtovi za DL ubacuju onaj crack.exe u Self Extracting EXE, pa ti se on pokrene prije kreka, to je već druga stvar.

P.S. Ja sam pokupio neki trojan koji otvara backdoor preko Firefox-a, ali ne tako što sam tražio crack, već što sam skinuo običan trial programčić ali sa očigledno sumnjivog sajta (mislim, sad je očigledno šta su radili)... Tako da, napasti uvijek vrebaju, treba se žestoko paziti...