1

Я был обманут в загрузке файла .exe в браузере Google Chrome, ожидая простой текстовый файл. Я щелкнул по ссылке, которая начала загрузку, и один раз щелкнул по загрузке в левом нижнем углу моего браузера, где Chrome обычно показывает загруженные файлы.

В этих случаях я ожидаю, что Chrome и / или Windows выдадут мне предупреждение о том, что загруженные исполняемые файлы не запускаются с ненадежных сайтов, но я их не получил. Chrome просто запустил исполняемый файл, показывая мне какой-то инсталлятор для какого-то менеджера загрузок. Конечно, я убил процесс, как только увидел, что запустил исполняемый файл. Но я не знаю, достаточно ли этой возможности для исполняемого файла, чтобы нанести ущерб.

Сканирование virustotal на исполняемый файл показывает много хитов:

AVG               Generic.7E5
AVware            InstallCore (fs)
AhnLab-V3         PUP/Win32.InstallCore
Avira (no cloud)  PUA/InstallCore.Gen4
Bkav              W32.HfsAdware.FEB6
ESET-NOD32        a variant of Win32/InstallCore.ACZ potentially unwanted
GData             Win32.Adware.InstallCore.GF
Ikarus            PUA.InstallCore
K7AntiVirus       Adware ( 004d2b271 )
K7GW              Adware ( 004d2b271 )
Malwarebytes      PUP.Optional.BundleInstaller
NANO-Antivirus    Trojan.Win32.InstallCore.ebwcin
Qihoo-360         HEUR/QVM06.1.0000.Malware.Gen
Sophos            Install Core Click run software (PUA)
Symantec          SMG.Heur!gen
VBA32             Malware-Cryptor.InstallCore.gen
VIPRE             InstallCore (fs)
Yandex            PUA.InstallCore!

Мои вопросы:

  • Как могло случиться, что Google Chrome просто запустил файл без предупреждения?
  • Этот файл (.exe) был установщиком программного обеспечения, и после запуска я убил его с помощью диспетчера задач. Может ли это технически нанести вред моему компьютеру, даже если я не установил продукт, который предлагал установщик?
  • Или может быть, что Chrome и / или Windows распознали файл как установщик и поэтому просто позволили мне запустить его, предполагая, что я всегда могу отказаться от установки в дальнейшем? Установщик был подписан PromptSpeedy (Fried Cookie Ltd), GlobalSign CodeSigning CA - SHA256 - G2 и GlobalSign.
  • Если нет, какие шаги я должен предпринять, чтобы предотвратить дальнейшее повреждение, уже запустив этот файл один раз?

Более подробную информацию о файле можно увидеть здесь: https://www.virustotal.com/nl/file/cdd371ffcef65b9a3fa3856ad5d4f3935319715c35bedf6cce06ae3ae9d5a4e5/analysis/1462894859/

2 ответа2

1

"могло ли это технически повредить мой компьютер?"

ДА, это был исполняемый файл, который был загружен в память и запущен под вашей учетной записью с вашими разрешениями, возможно, даже повышен в качестве установщика.

Кто это знает? Но он был доставлен в сомнительных обстоятельствах (перенаправление имени файла; используется "скрытие расширений по умолчанию") и помечен как установщик рекламного ПО.

Вероятно, он просто просил разрешения заразить ваш компьютер ненужным рекламным ПО: своего рода джентльменское соглашение, которое вас сорвало.

1

Настройка для этого приглашения находится в "Меню Пуск"> "Свойства обозревателя"> "Безопасность"> (Интернет)> «Пользовательский уровень ...»> "Запуск приложений и небезопасных файлов"> выберите один из следующих параметров;

  • запрещать
  • включить
  • Подскажите (рекомендуется)

Настройки UAC также играют роль в предотвращении запуска файлов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .