Ксения (04.01.2012 18:52 - 19:02, просмотров: 378) ответил she на Достаточно временно отключить, дальше Ксюшин троян сам о себе позаботится ;)
У этого кейгена длинная история, если хотите, расскажу: Изначально этот keygen.exe был упакован "kkrunchy 0.23", которым пакуют многие вирусы для укорочения длины их файлов.
В упакованном виде этот кейген весит всего 17920 байт, что по нынешним меркам совсем мизер.
Плохо было то, что большинство антивирусных пакетов реагируют на ЛЮБОЙ файл, упакованный "kkrunchy 0.23", нетерпимо, идентифицируя такой сжатый файл как вирус. Я сама это проверяла, сжимая этим архиватором самодельную программу, состоящую из пустого main(). После сжания ее точно так же принимали за вирус.
На Электронике по этому поводу было так много нареканий, что я лично взялась этот файл распаковать, чтобы избавить его от оболочки "kkrunchy 0.23". Для этой цели мне удалось-таки найти подходящий распаковщик. Однако после распаковки длина кейгена увеличилась до 509573 байт. Такой распакованный кейген был мною назван keygen2.exe.
Половина антивирусников ругаться на распакованный keygen2.exe перестали, но остальные продолжали. В том числе и Касперский. Причина была мне совершенно непонятной до тех пор, пока мне не подсказали, что ругаются антивирусники на название сегмента данных, имя которому было "kkrunchy". После этого имя сегмента было затерто прямо в экзешнике - так получился нынешний keygen3.exe. Длина у него от этого не изменилась, все те же 509573 байта. После чего все антивирусники на него ругаться перестали.
Однако базы антивирусов постоянно пополняются, но сигнатуры ищутся в основном автоматом. Поэтому нет ничего удивительного, что наш кейген снова "разоблачен" :). К чему они привязались на этот раз, мне неизвестно, однако вируса в этом файле нет.