FilesFrog Update Checker / امن یا جاسوس؟ [آرشيو] - P30World Forums

mohammad_87

01-02-2014, 05:41

سلام خدمت دوستان عزیز

من با مالویربایتس سیستم رو اسکن کردم و از برنامه FilesFrog Update Checker در رجیستری و پوشه appdata چهار فایل مشکوک و همه رو به عنوان زیر پیدا کرده:
PUP.Optional.DefaultTab.A
PUP.Optional.somoto.A
PUP.Optional.somoto.A
PUP.Optional.FilesFrog.A

خب این برنامه FilesFrog Update Checker گاهی خواسته و گاهی ناخواسته بعنوان یک آپدیت کننده تمامی برنامه های نصب شده روی کامپیوتر نصب میشود.(در سیستم من توسط اکانت دیگه که موقتا دسترسی ادمین بهش داده بودم نصب شده،احتمالا بخاطر کلیک های ناآگاهانه یک کاربر 14-15 ساله :n02:)
به هر حال رفتار این برنامه کاملا مشکوکه،اینکه یک برنامه در استارت آپ قرار بگیره و اجازه دسترسی به لیست برنامه ها و چک کردن اونها و اجازه دسترسی به اینترنت و ... رو داشته باشه،حتما محض رضای خدا رایگانه
به شخصه اجازه نصب برنامه های مانیتورینگ رو روی سیستمم نمیدم مگر اینکه امنیتی باشه

اما نکته جالب،اطلاعاتی بود که در سرچ ها بدست آوردم.
اول این سایت رو ببینید که یک توضیح مفصل از FilesFrog Update Checker ارائه کرده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب حالا که با این دوست زحمتکش که زحمت اخطار برای آپدیت نرم افزارها و درایوها رو بهمون میده، آشنا شدیم این انالیز ویروس توتال رو هم ببینید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در قسمت file details امضای دیجیتالی تایید شده است:
Signature verification Signed file, verified signature

این هم آنالیزور کسپر:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جالب اینکه کاربران عادی میانه خوشی با این برنامه ندارند و اگه FilesFrog Update Checker رو در کادر گوگل بزنید یک remove هم در کنار جستجوهای پیشنهادی میاد.همچنین در اکثر سایتها،کاربران به حذف برنامه راغب بودند تا اطمینان.

یک برنامه با امضای دیجیتالی از شرکتی که معمولا نرم افزارهای تولبار میسازه و تضاد 180 درجه ای برخورد پاندا،مالویربایتس،ناد 32،آواست با کسپرسکی،بیت دیفندر،کومودو،امسی سافت،مایکروسافت و........

امضای دیجیتالی متعلق به somoto می باشد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برنامه رو از اینجا میتونید دانلود و تستش کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سایت رسمی:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان عزیز و بخصوص حرفه ای های امنیتی،لطفا نظر خودشون رو درباره این برنامه و این تحلیلها بیان کنند(من که همین الان پاکش کردم :n02: )

MOHAMMAD_ASEMOONI

01-02-2014, 08:59

سلام دوستان . بدافزار توی بازی angry birds شناسائی شده ؟

mohammad_87

01-02-2014, 19:00

سلام دوستان . بدافزار توی بازی angry birds شناسائی شده ؟
برای من نه
در پوشه app data و دو کلید هم در رجیستری،کلا به عنوان یک برنامه مستقل هست

Public Enemy

03-02-2014, 12:16

سلام خدمت دوستان عزیز

من با مالویربایتس سیستم رو اسکن کردم و از برنامه FilesFrog Update Checker در رجیستری و پوشه appdata چهار فایل مشکوک و همه رو به عنوان زیر پیدا کرده:
PUP.Optional.DefaultTab.A
PUP.Optional.somoto.A
PUP.Optional.somoto.A
PUP.Optional.FilesFrog.A

خب این برنامه FilesFrog Update Checker گاهی خواسته و گاهی ناخواسته بعنوان یک آپدیت کننده تمامی برنامه های نصب شده روی کامپیوتر نصب میشود.(در سیستم من توسط اکانت دیگه که موقتا دسترسی ادمین بهش داده بودم نصب شده،احتمالا بخاطر کلیک های ناآگاهانه یک کاربر 14-15 ساله :n02:)
به هر حال رفتار این برنامه کاملا مشکوکه،اینکه یک برنامه در استارت آپ قرار بگیره و اجازه دسترسی به لیست برنامه ها و چک کردن اونها و اجازه دسترسی به اینترنت و ... رو داشته باشه،حتما محض رضای خدا رایگانه
به شخصه اجازه نصب برنامه های مانیتورینگ رو روی سیستمم نمیدم مگر اینکه امنیتی باشه

اما نکته جالب،اطلاعاتی بود که در سرچ ها بدست آوردم.
اول این سایت رو ببینید که یک توضیح مفصل از FilesFrog Update Checker ارائه کرده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب حالا که با این دوست زحمتکش که زحمت اخطار برای آپدیت نرم افزارها و درایوها رو بهمون میده، آشنا شدیم این انالیز ویروس توتال رو هم ببینید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در قسمت file details امضای دیجیتالی تایید شده است:
Signature verification Signed file, verified signature

این هم آنالیزور کسپر:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جالب اینکه کاربران عادی میانه خوشی با این برنامه ندارند و اگه FilesFrog Update Checker رو در کادر گوگل بزنید یک remove هم در کنار جستجوهای پیشنهادی میاد.همچنین در اکثر سایتها،کاربران به حذف برنامه راغب بودند تا اطمینان.

یک برنامه با امضای دیجیتالی از شرکتی که معمولا نرم افزارهای تولبار میسازه و تضاد 180 درجه ای برخورد پاندا،مالویربایتس،ناد 32،آواست با کسپرسکی،بیت دیفندر،کومودو،امسی سافت،مایکروسافت و........

امضای دیجیتالی متعلق به somoto می باشد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برنامه رو از اینجا میتونید دانلود و تستش کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سایت رسمی:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان عزیز و بخصوص حرفه ای های امنیتی،لطفا نظر خودشون رو درباره این برنامه و این تحلیلها بیان کنند(من که همین الان پاکش کردم :n02: )

نظر : PUA یا همون نرم افزار ناخواسته !

این گونه نرم افزار ها زیاد هستند که کاربر بر روی رایانه خود نصب می کنند . معمولا هیچ گونه مشکل خاصی ایجاد نمیکنند و بیشترشون امضای دیجیتالی دارند . بیشتر این گونه نرم افزار ها کارشون تبلیغاته و کاربرد خاصی روی سیستم ندارند .
پاندا این نرم افزار را با نام adware شناسایی می کنه .