Informace k viru v programu MP3 Knife

Prostřednictvím komentářů jsme byli upozorněni, že program MP3 Knife má být údajně zavirován. Informace se na internetu na toto různí, proto jsme se jali vše vyzkoušet sami.

Pro začátek uveďme, že existují antiviry, které u tohoto programu nějaký vir detekují. Otázkou je, jestli se jedná o správnou detekci. I antivir se může zmýlit – i když jedním dechem neříkáme, že tomu tak je v tomto případě. Opatrnost je určitě vždy na místě.

Fakta zjištěná naším skenováním souboru

Instalační soubor MK.exe (verze souboru 3.5), MD5 součet: 07e6b147578a31e4b7b7ef198f547f98 po zkontrolování v aktualizovaném antiviru Comodo Antivirus žádný vir nedetekoval (viz obrázek níže).

Sken antivirem souboru MK.exePodle MD5 kontrolního součtu, se jedná o stejný soubor, který byl testován i na online multi-antivirové skenovací službě VirusTotal. Výsledek zde: www.virustotal.com/cs/file/29609f85a13ee46ce7d160564b26bd70cb93004a023ffcdeec945ecadf5b4396/analysis/1389694010/.

Pozitivní detekce u výše zmíněného VirusTotalu je u 5 ze 46 antivirových programů – což není zcela přesvědčivý výsledek.

Detekce VirusTotal antiviru u MK.exe

Samotné nalezené hrozby jsou poté následující:

AntiVir ADSPY/NaviPromo.J 20140114
Avast Win32:Relevant-S [PUP] 20140114
Bkav W32.Clod887.Trojan.91b6 20140114
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
TrendMicro-HouseCall TROJ_GEN.F47V1016 20140114

To, že každý z antivirů nalezl „něco jiné“, toho se nelekejme. Antivirové společnosti totiž pro označení jednotlivých malware a hrozeb používají každé jiné označení. Resp. každá si viry, trojské koně atd. označuje svým způsobem.

Pokud je soubor MK.exe (dle výše uvedených 5 zmínek z 46) mělo by se jednat o trojského koně.

Ale pozor na verzi 3.4!

Ze zájmu jsme provedli download z jednoho velkého českého download portálu a tam byla (oproti Zdarma.org) k dispozici verze 3.4. A ta nám po stažení do PC okamžitě hlásila infekci.

Závěrem tedy záleží na vás, zda k instalaci přistoupíte, či nikoliv. Přijde nám fér, zmínit vše co k danému problému víme a informovat vás. Výsledek skenování 5 z 46 není zcela průkazný, ale rozumnější, je program raději neinstalovat. Evidentní ale je, že ve starší verzi souboru 3.4 nějaký nekalý kód byl.

 

(Přidat komentář)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *