Google chrome и firefox не поддерживают загрузку ammyy почему
Здравствуйте! Хочется знать, чем провинилась программка Ammyy Admin, т.к. DrWeb ее детектит (хотя впрочем и не блокирует). Сразу оговорюсь, что отсылал программку как ложное срабатывание в лабораторию, но ответ пришел, что срабатывание не ложное. Вот и стало интересно, почему DrWeb так реагирует на Ammyy Admin, а скажем тот же TeamViewer или RAdmin оставляет без внимания
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
возможно лучше исключить
Здравствуйте! Хочется знать, чем провинилась программка Ammyy Admin, т.к. DrWeb ее детектит (хотя впрочем и не блокирует). Сразу оговорюсь, что отсылал программку как ложное срабатывание в лабораторию, но ответ пришел, что срабатывание не ложное. Вот и стало интересно, почему DrWeb так реагирует на Ammyy Admin, а скажем тот же TeamViewer или RAdmin оставляет без внимания
Конкретно с Ammyy Admin не знаком.
Вообще ЕМНИП подобные программы вносят в базу, если они позволяют организовать удалённый доступ к компу незаметно для пользователя.
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Ammy был замечен в троянах, так что по делу.
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину?
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину?
Ага. Например, RAR-SFX со сценарием установки и конфигами может быть.
И перестать ее проверять вообще? Вот это реально спорно, даже глупо.
Ну так это означает не на борту, а в составе.
И перестать ее проверять вообще? Вот это реально спорно, даже глупо.
Ну так это означает не на борту, а в составе.
Надейся на антивирус, а сам не плошай.
Фаер предупредит что измененный Ammyy просится в сеть.
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
Да собственно антивирь и не мешает работать, просто сообщает. Мне-то было просто интересно, действительно ли Ammyy виноват в чем-то, или ложняк
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
Да собственно антивирь и не мешает работать, просто сообщает. Мне-то было просто интересно, действительно ли Ammyy виноват в чем-то, или ложняк
Потенциально опасное ПО.
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
Да собственно антивирь и не мешает работать, просто сообщает. Мне-то было просто интересно, действительно ли Ammyy виноват в чем-то, или ложняк
Потенциально опасное ПО.
Собственно примерно так я и думал Спасибо за ответ.
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину?
Ага. Например, RAR-SFX со сценарием установки и конфигами может быть. а RAdmin так завернуть нельзя?
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину? Ага. Например, RAR-SFX со сценарием установки и конфигами может быть. а RAdmin так завернуть нельзя?
с RAdmin-ом просто наверное все сложнее - платный, да и устанавливается на комп, а Ammyy бесплатный и работает без установки, просто скачивается и запускается исполняемый файл.
Радмин тоже был :-) Но он, вроде, не совсем скрытный.
Радмин тоже был :-) Но он, вроде, не совсем скрытный.
Почти - есть версия без иконы в трее. В закрытом правда доступе на офсайте, но поломанные версии сразу идут скрытые - чтобы икону показать - надо в настройках полазить.
Я думаю все очень просто программа timeviver долгое время была бесплатной. Теперь вдруг они ограничили время бесплатного просмотра до 5 минут, а стоимость ее приобретения минимум 28 тыс. И огромная масса пользователей осталась не с чем. Ведь хоть например в ammyy и нет вирусов но простому обывателю это не докажешь и простой предприниматель который изредка помогает другим бухгалтерам через удален ку такие тарифы не по карману. Отсюда делаю выводы что блокировка ammyy и подобных программ заказана собственниками timeviver, не удивлюсь если собственники этой программы и есть антивирусники.
Я думаю все очень просто программа timeviver долгое время была бесплатной. Теперь вдруг они ограничили время бесплатного просмотра до 5 минут, а стоимость ее приобретения минимум 28 тыс. И огромная масса пользователей осталась не с чем. Ведь хоть например в ammyy и нет вирусов но простому обывателю это не докажешь и простой предприниматель который изредка помогает другим бухгалтерам через удален ку такие тарифы не по карману. Отсюда делаю выводы что блокировка ammyy и подобных программ заказана собственниками timeviver, не удивлюсь если собственники этой программы и есть антивирусники.
Просматриваю други подобные программки - везде вирус) Вот так нас заставят покупать то что они хотят. timeviver в игнор
Почему NOD воспринимает Ammyy Admin как нежелательную и опасную программу? Ведь она скачена с официального сайта?
Может быть, конкуренты попросили нодовцев внести прогу в базу.
Не стоит забывать еще о том, что антивирусы — это средство борьбы с неугодными программами. То есть, если по какой-то причине вы не понравились антивирусному вендору, весь ваш софт будет детектиться как малварный. За примерами ходить далеко не надо:
Windows Defender блокирует NoCD не потому, что там вирус, а потому что разработчики игры попросили MS внести этот файл в базу. Так же Windows Defender был использован как средство борьбы с одной софтварной компанией. Чем спровоцировал олимпиаду «кто первым сломает новую версию PatchGuard» и статьи по взлому.
Антивирус навязывает вам способы писания программ и защиты их кода. Например, NOD, чтобы не заморачиваться с декриптовкой всевозможных пакеров и протекторов, просто заявил, что все, что упаковано, — все малварь. То есть шароварщики не имеют права использовать защиты, на которые у NOD'a нет анпакера, а писатели защит вообще сосут х*й — NOD блокирует даже закачки такого софта.
Oops!™ Мудрец (14138) а я откуда знаю? у каждого антивируса вшита маска вируса, по ней он и определяет вирус. может эта прога попала в эту категорию
opensource антивирус ClamWin не находит в ней вируса, пользуюсь регулярно Ammyy admin - все прекрасно. Остальные антивирусы определяют как бяку. Сейчас и браузеры стали на их сайт ругаться. Нужно понимать, что софт специфический - позволяет удаленно управлять клиентской машиной, возможно в нем используются алгоритмы такие же или очень похожие как в вирусах.
Зловред в придачу: «Лаборатория Касперского» раскрыла еще один способ распространения банковского троянца Lurk – через легитимное ПО
Эксперты «Лаборатории Касперского» выяснили, что нашумевший троянец Lurk, с помощью которого киберпреступники смогли украсть более 3 миллиардов рублей со счетов клиентов российских банков, попадал на компьютеры жертв вместе с легитимной программой удаленного администрирования Ammyy Admin
Эксперты «Лаборатории Касперского» выяснили, что нашумевший троянец Lurk, с помощью которого киберпреступники смогли украсть более 3 миллиардов рублей со счетов клиентов российских банков, попадал на компьютеры жертв вместе с легитимной программой удаленного администрирования Ammyy Admin. Злоумышленники использовали особенности подобного ПО, а именно то обстоятельство, что установка программ для удаленного доступа к системе часто сопровождается уведомлением о потенциальном риске со стороны защитных решений. И в данном случае уведомление о наличии зловреда многие пользователи, среди которых были и системные администраторы компаний, могли принять просто за ложное срабатывание антивируса.
Однако в начале апреля 2016 года модифицированная версия троянца Lurk вновь появилась на официальном сайте разработчика Ammyy Admin. На этот раз перед установкой зловред проверял, является ли заражаемый компьютер частью корпоративной сети. И это свидетельствует о том, что злоумышленников интересовали именно корпоративные пользователи и хранимые на их устройствах данные. Об этом инциденте «Лаборатория Касперского» также проинформировала Ammyy Group.
«Использование легитимного ПО для распространения зловредов – крайне эффективная техника киберпреступников. Ведь выбирая программы от известных разработчиков и скачивая их из официальных источников, пользователи даже и не подумают, что вместе с нужным им ПО они в придачу могут получить какие-либо вредоносные вложения. Таким образом, злоумышленники гораздо легче получают доступ к интересующим их устройствам, а количество жертв при подобном способе заражения увеличивается в разы», – поясняет Василий Бердников, антивирусный аналитик «Лаборатории Касперского».
Здравствуйте! Хочется знать, чем провинилась программка Ammyy Admin, т.к. DrWeb ее детектит (хотя впрочем и не блокирует). Сразу оговорюсь, что отсылал программку как ложное срабатывание в лабораторию, но ответ пришел, что срабатывание не ложное. Вот и стало интересно, почему DrWeb так реагирует на Ammyy Admin, а скажем тот же TeamViewer или RAdmin оставляет без внимания
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
возможно лучше исключить
Здравствуйте! Хочется знать, чем провинилась программка Ammyy Admin, т.к. DrWeb ее детектит (хотя впрочем и не блокирует). Сразу оговорюсь, что отсылал программку как ложное срабатывание в лабораторию, но ответ пришел, что срабатывание не ложное. Вот и стало интересно, почему DrWeb так реагирует на Ammyy Admin, а скажем тот же TeamViewer или RAdmin оставляет без внимания
Конкретно с Ammyy Admin не знаком.
Вообще ЕМНИП подобные программы вносят в базу, если они позволяют организовать удалённый доступ к компу незаметно для пользователя.
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Ammy был замечен в троянах, так что по делу.
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину?
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину?
Ага. Например, RAR-SFX со сценарием установки и конфигами может быть.
И перестать ее проверять вообще? Вот это реально спорно, даже глупо.
Ну так это означает не на борту, а в составе.
И перестать ее проверять вообще? Вот это реально спорно, даже глупо.
Ну так это означает не на борту, а в составе.
Надейся на антивирус, а сам не плошай.
Фаер предупредит что измененный Ammyy просится в сеть.
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
Да собственно антивирь и не мешает работать, просто сообщает. Мне-то было просто интересно, действительно ли Ammyy виноват в чем-то, или ложняк
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
Да собственно антивирь и не мешает работать, просто сообщает. Мне-то было просто интересно, действительно ли Ammyy виноват в чем-то, или ложняк
Потенциально опасное ПО.
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
Да собственно антивирь и не мешает работать, просто сообщает. Мне-то было просто интересно, действительно ли Ammyy виноват в чем-то, или ложняк
Потенциально опасное ПО.
Собственно примерно так я и думал Спасибо за ответ.
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину?
Ага. Например, RAR-SFX со сценарием установки и конфигами может быть. а RAdmin так завернуть нельзя?
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину? Ага. Например, RAR-SFX со сценарием установки и конфигами может быть. а RAdmin так завернуть нельзя?
с RAdmin-ом просто наверное все сложнее - платный, да и устанавливается на комп, а Ammyy бесплатный и работает без установки, просто скачивается и запускается исполняемый файл.
Радмин тоже был :-) Но он, вроде, не совсем скрытный.
Радмин тоже был :-) Но он, вроде, не совсем скрытный.
Почти - есть версия без иконы в трее. В закрытом правда доступе на офсайте, но поломанные версии сразу идут скрытые - чтобы икону показать - надо в настройках полазить.
Я думаю все очень просто программа timeviver долгое время была бесплатной. Теперь вдруг они ограничили время бесплатного просмотра до 5 минут, а стоимость ее приобретения минимум 28 тыс. И огромная масса пользователей осталась не с чем. Ведь хоть например в ammyy и нет вирусов но простому обывателю это не докажешь и простой предприниматель который изредка помогает другим бухгалтерам через удален ку такие тарифы не по карману. Отсюда делаю выводы что блокировка ammyy и подобных программ заказана собственниками timeviver, не удивлюсь если собственники этой программы и есть антивирусники.
Я думаю все очень просто программа timeviver долгое время была бесплатной. Теперь вдруг они ограничили время бесплатного просмотра до 5 минут, а стоимость ее приобретения минимум 28 тыс. И огромная масса пользователей осталась не с чем. Ведь хоть например в ammyy и нет вирусов но простому обывателю это не докажешь и простой предприниматель который изредка помогает другим бухгалтерам через удален ку такие тарифы не по карману. Отсюда делаю выводы что блокировка ammyy и подобных программ заказана собственниками timeviver, не удивлюсь если собственники этой программы и есть антивирусники.
Просматриваю други подобные программки - везде вирус) Вот так нас заставят покупать то что они хотят. timeviver в игнор
Здравствуйте! Хочется знать, чем провинилась программка Ammyy Admin, т.к. DrWeb ее детектит (хотя впрочем и не блокирует). Сразу оговорюсь, что отсылал программку как ложное срабатывание в лабораторию, но ответ пришел, что срабатывание не ложное. Вот и стало интересно, почему DrWeb так реагирует на Ammyy Admin, а скажем тот же TeamViewer или RAdmin оставляет без внимания
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
возможно лучше исключить
Здравствуйте! Хочется знать, чем провинилась программка Ammyy Admin, т.к. DrWeb ее детектит (хотя впрочем и не блокирует). Сразу оговорюсь, что отсылал программку как ложное срабатывание в лабораторию, но ответ пришел, что срабатывание не ложное. Вот и стало интересно, почему DrWeb так реагирует на Ammyy Admin, а скажем тот же TeamViewer или RAdmin оставляет без внимания
Конкретно с Ammyy Admin не знаком.
Вообще ЕМНИП подобные программы вносят в базу, если они позволяют организовать удалённый доступ к компу незаметно для пользователя.
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Ammy был замечен в троянах, так что по делу.
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину?
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину?
Ага. Например, RAR-SFX со сценарием установки и конфигами может быть.
И перестать ее проверять вообще? Вот это реально спорно, даже глупо.
Ну так это означает не на борту, а в составе.
И перестать ее проверять вообще? Вот это реально спорно, даже глупо.
Ну так это означает не на борту, а в составе.
Надейся на антивирус, а сам не плошай.
Фаер предупредит что измененный Ammyy просится в сеть.
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
Да собственно антивирь и не мешает работать, просто сообщает. Мне-то было просто интересно, действительно ли Ammyy виноват в чем-то, или ложняк
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
Да собственно антивирь и не мешает работать, просто сообщает. Мне-то было просто интересно, действительно ли Ammyy виноват в чем-то, или ложняк
Потенциально опасное ПО.
В настройках сканера для потенциально опасной группы выберите "игнорировать" и забейте.
Да собственно антивирь и не мешает работать, просто сообщает. Мне-то было просто интересно, действительно ли Ammyy виноват в чем-то, или ложняк
Потенциально опасное ПО.
Собственно примерно так я и думал Спасибо за ответ.
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину?
Ага. Например, RAR-SFX со сценарием установки и конфигами может быть. а RAdmin так завернуть нельзя?
Ammy был замечен в троянах, так что по делу.
Т.е. трой несёт на борту эту софтину? Ага. Например, RAR-SFX со сценарием установки и конфигами может быть. а RAdmin так завернуть нельзя?
с RAdmin-ом просто наверное все сложнее - платный, да и устанавливается на комп, а Ammyy бесплатный и работает без установки, просто скачивается и запускается исполняемый файл.
Радмин тоже был :-) Но он, вроде, не совсем скрытный.
Радмин тоже был :-) Но он, вроде, не совсем скрытный.
Почти - есть версия без иконы в трее. В закрытом правда доступе на офсайте, но поломанные версии сразу идут скрытые - чтобы икону показать - надо в настройках полазить.
Я думаю все очень просто программа timeviver долгое время была бесплатной. Теперь вдруг они ограничили время бесплатного просмотра до 5 минут, а стоимость ее приобретения минимум 28 тыс. И огромная масса пользователей осталась не с чем. Ведь хоть например в ammyy и нет вирусов но простому обывателю это не докажешь и простой предприниматель который изредка помогает другим бухгалтерам через удален ку такие тарифы не по карману. Отсюда делаю выводы что блокировка ammyy и подобных программ заказана собственниками timeviver, не удивлюсь если собственники этой программы и есть антивирусники.
Я думаю все очень просто программа timeviver долгое время была бесплатной. Теперь вдруг они ограничили время бесплатного просмотра до 5 минут, а стоимость ее приобретения минимум 28 тыс. И огромная масса пользователей осталась не с чем. Ведь хоть например в ammyy и нет вирусов но простому обывателю это не докажешь и простой предприниматель который изредка помогает другим бухгалтерам через удален ку такие тарифы не по карману. Отсюда делаю выводы что блокировка ammyy и подобных программ заказана собственниками timeviver, не удивлюсь если собственники этой программы и есть антивирусники.
Просматриваю други подобные программки - везде вирус) Вот так нас заставят покупать то что они хотят. timeviver в игнор
Предупреждаем пользователей, скачивавших 13-14 июня с официального сайта программу для удаленного доступа Ammyy Admin. Сайт был скомпрометирован, в этом временном интервале с него раздавалась троянизированная версия программы. Еще один нюанс: атакующие использовали для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу.
В октябре 2015 года сайт, предлагающий бесплатную версию Ammyy Admin, уже использовался для распространения вредоносного ПО. Прошлую атаку мы связываем с известной кибергруппой Buhtrap. Сейчас история повторяется. Мы зафиксировали проблему вскоре после полуночи 13 июня, раздача малвари продолжалась до утра 14 июня.
Удаленное администрирование и бот Kasidet в комплекте
Пользователи, скачавшие Ammyy Admin 13-14 июня, получили комплект из легитимного софта и многоцелевого трояна, который детектируется продуктами ESET как Win32/Kasidet. Рекомендуем потенциальным жертвам просканировать устройства с помощью антивирусного продукта.
1. Кража файлов, которые могут содержать пароли и другие данные авторизации для криптовалютных кошельков и аккаунтов жертвы. С этой целью малварь ищет следующие имена файлов и отправляет их на C&C-сервер:
— bitcoin
— pass.txt
— passwords.txt
— wallet.dat
2. Поиск процессов по заданным именам:
— armoryqt
— bitcoin
— exodus
— electrum
— jaxx
— keepass
— kitty
— mstsc
— multibit
— putty
— radmin
— vsphere
— winscp
— xshell
URL-адрес C&C-сервера (hxxp: // fifa2018start [.] Info / panel / tasks.php) также представляет интерес. Похоже, что атакующие решили использовать бренд Чемпионата мира по футболу для маскировки вредоносной сетевой активности.
Еще одно сходство между инцидентами – идентичное имя файла, содержащего полезную нагрузку – Ammyy_Service.exe . Загруженный установщик AA_v3.exe может выглядеть легитимным на первый взгляд, однако атакующие использовали SmartInstaller и создали новый бинарный файл, который сбрасывает Ammyy_Service.exe до установки Ammyy Admin.
Выводы
Ammyy Admin – легитимный инструмент, однако им нередко пользовались злоумышленники. В результате некоторые антивирусные продукты, включая ESET, детектируют его как потенциально нежелательное приложение. Однако этот софт по-прежнему широко используется, в частности, в России.
Индикаторы компрометации
Детектирование продуктами ESET
Win32/Kasidet
6D11EA2D7DC9304E8E28E418B1DACFF7809BDC27
6FB4212B81CD9917293523F9E0C716D2CA4693D4
675ACA2C0A3E1EEB08D5919F2C866059798E6E93
EFE562F61BE0B5D497F3AA9CF27C03EA212A53C9
9F9B8A102DD84ABF1349A82E4021884842DC22DD
4B4498B5AFDAA4B9A2A2195B8B7E376BE10C903E
Читайте также: