Если у вас есть сомнения, а VT показывает что файл чистый и вирусов не обнаружено, но вы замечаете какие-то левые процессы, есть сервис под названием http://anubis.iseclab.org
Этот сервис производит полный анализ приложения (.exe or .apk - для андроида) , показывает какие библиотеки подгружает файл, какие изменения заносятся в реестр, интернет активность.
Вот данные анализа этого плеера:
http://anubis.iseclab.org/?action=result&task_id=196db624070ccdef4d166ecbe21c90fbd&format=html - BrutalHook.exe
http://anubis.iseclab.org/?action=result&task_id=17aae241929b09cb4f97243187d549884&format=html - BrutalPlayer.exe
В анализе видно что .exe'шники никуда не отсукивают.
Этот сервис производит полный анализ приложения (.exe or .apk - для андроида) , показывает какие библиотеки подгружает файл, какие изменения заносятся в реестр, интернет активность.
Вот данные анализа этого плеера:
http://anubis.iseclab.org/?action=result&task_id=196db624070ccdef4d166ecbe21c90fbd&format=html - BrutalHook.exe
http://anubis.iseclab.org/?action=result&task_id=17aae241929b09cb4f97243187d549884&format=html - BrutalPlayer.exe
В анализе видно что .exe'шники никуда не отсукивают.
раскрыть ветку (2)
А еще в анубисе есть возможность загрузить архив со всеми дополнительными библиотеками, чтобы при запуске программы, она не сообщила об их отсутствии (как в вашем случае, видно, что запустился отладчик виндовс, т.е. программа вызвала ошибку)
Это можно сделать на этой странице
http://anubis.iseclab.org/?action=advanced_form
Это можно сделать на этой странице
http://anubis.iseclab.org/?action=advanced_form
ещё комментарий