...
To se někdo má, že mu někdo dělá dálkového správce PC zadarmo . Jestli to nebude něco podobného, co dělá MS v rámci tzv. telemetrie. Akorát to vypadá na nějakou aktualizaci OS od třetí strany .
Zřejmě nějaký nový vylepšený upgrade, který zkracuje dobu "stažení upgrade / instalace upgrade / restart" z Blábolových 7 sekund na necelé dvě sekundy...
Jako my si tady z toho děláme docela srandu, protože tyhle brebery se vůbec nechytají v Linuxu, ale ještě mi to nedalo a nechal jsem to prohnat antivirama a výsledek je na pováženou.
První soubor:
Z 58 antivirových řešení ho detekuje jako hrozbu jen 7 (de-facto jen 6, McAfee je tam ve dvou různých verzích, klasický a Web GW edice). Ze zbývajích 51 se 6 vůbec neobtěžuje soubor s takovou příponou skenovat, ostatní si myslí, že je soubor v pořádku.
Ze známých AV řešení ho detekují: ESET-NOD32, F-Prot, McAfee.
Naopak ho nedetekují známá AV řešení jako: AVG, Ad-Aware, Avast, Avira, BitDefender, ClamAV, Comodo, DrWeb, F-Secure, Kaspersky, Malwarebytes, Microsoft Defender
, Panda, Sophos, Symantec, TrendMicro, Zoner.
Druhý soubor:
Z 58 detekuje 7. Šest se vůbec neobtěžuje. Zajímavé je, že od McAfee jej detekuje jen standardní, ta Web GW edice ne.
Ze známých ho detekují: DrWeb, ESET-NOD32, Kaspersky, McAfee, Sophos.
Známé AV, které toto za hrozbu nepovažují: AVG, Ad-Aware, Avast, Avira, BitDefender, ClamAV, Comodo, F-Prot, F-Secure,
A do třetice ta win binárka, co si ta druhá brebera tahá z netu (2.dat):
Z 58 jej detekuje 6. Tady je zajímavostí, že ty co ho detekují to chytají heuristikou a dle informací z netu se vyskuje hromada false-positive detekcí, takže uživatel to určitě odklepne tak jako tak
nebo mu je asi hlášena tato hrozba i u neškodných souborů
.
Ze známých hrozbu detekují: Kaspersky a Symantec.
Naopak ho nedetekují známé AV: AVG, Ad-Aware, Avast, Avira, BitDefender, ClamAV, Comodo, DrWeb, ESET-NOD32, F-Prot, F-Secure, Malwarebytes, McAfee, Microsoft Defender, Panda, Sophos, TrendMicro, Zoner.
Úsměvné (škodolibě) pak je, že z těch co výše zmíněné umí zachytit není u těchhle 3 souborů ani jeden AV, který by uměl zachyti všechny tři :-D. Takže to, že do Windows něco projde je i na takovém malém vzorku nejspíše jistota. A když vezmu, že nejčastější AV co se u uživatelů v ČR můžu setkat jsou AVG, Avast a případně ESET-NOD32, tak se nedivím, že kde se setkám s Woknama, tam očividně nějaká breberka je, ač uživatel tvrdí, že má vše aktualizované a antivir taky
.