ورود

نسخه کامل مشاهده نسخه کامل : YontooDesktop.exe


B3HZ@D
24-03-2013, 06:32
درود
یک مدته که به این نرم افزار روی سیستم مشکوک شدم و میخواستم بدونم Malware هست یا نه ؟!
از وقتی این فایل روی سیستم نصب شده روی هر صفحه ای که کلیک میکنم یک صفحه تبلیغاتی بصورت اضافه باز میشه !
توی نت هم که جستجو کردم مثل این که به عنوان برنامه جاسوس شناحته شده . ولی نفهمیدم چطور میشه اون رو پاک یا حذف کرد .
اگر دوستان راهنمایی کنن ممنون میشم
M.Hashemi
24-03-2013, 08:14
با سلام
فایل را با کلمه عبور 123 فشرده کرده و برام بفرستید تا انالیز کنم و نتیجه رو بگم.
با احتمال زیاد ad ware است.
با تشکر
B3HZ@D
24-03-2013, 19:30
درود

YontooDesktop ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
M.Hashemi
25-03-2013, 01:29
با سلام
دوست عزیز تقریبا فایل را انالیز کردم.
به نظر بی خطر است و مشکلی ندارد.
اما برخی از رفتارهایش کمی غیر عادی است 24 ساعت وقت می خواهم تا deep analize کنم ببینم مشکل دارد یا نه.
---
در ضمن فقط vipre و trend این فایل را به عنوان trojan می شناسند و زمانی هم که با ksn چک کردم بیش از 100000 نفر دارند از این فایل استفاده می کنند.
پس به احتمال زیاد مشکلی ندارد اما باز هم من در 24 ساعت اینده جواب قطعی را می دهم.
با تشکر
B3HZ@D
25-03-2013, 02:31
این برنامه کلا کارش چی هست ؟! تا اونجایی که خودم میدونم همچین فایلی رو نصب نکردم !
M.Hashemi
25-03-2013, 21:19
با سلام
ببخشید کمی دیر جواب میدم.
به جز این که خودم انالیزش کردم.
با avira و mbam و comodo و norton و kasper هم در میان گذاشتم.
این فایل الوده نیست تنها چند تغییر کوچک در group policy در رجیستری و انجام می دهد و یک سری هم توابع api سیستم را اجرا می کند و هیچ عمل network هم ندارد.
بنا بر تستی که با ksn و panda cloud و comodo cloud هم داشتم این فایل سالم است و بیش از 100000 نفر دارند از ان استفاده می کنند و مشکلی هم نداشتند.
با احتمال خیلی زیاد vipre و trend هم false positive شناختند.
---
حقیقت خودم هم نمیدونم چه نرم افزاری است و یا این که چطور نصب شده اما سالم است.
ولی اگر شک دارید پاکش کنید.
اگر خواستید بگید لاگ کامل عملکرد فایل را برایتان بفرستم
موفق باشید.
با تشکر