Steam Community :: Guide :: Вирусы в Фулл версии? Разбираемся

Store Page

Kota`s New Journey

All Discussions Screenshots Artwork Broadcasts Videos News Guides Reviews

Kota`s New Journey > Guides > brainnfuq's Guides

Not enough ratings

Вирусы в Фулл версии? Разбираемся

By brainnfuq

VirusTotal ругается на архив с Фуллом. Ложная тревога?

Award

Created by

brainnfuq
Offline

Languages: Russian

Posted

Updated

Mar 22 @ 4:12pm

Mar 28 @ 8:29am

499	Unique Visitors
5	Current Favorites

Guide Index

Overview

Вкратце о проблеме

Какой файл импостер?

Ложный ли это детект?

И что в итоге?

Comments

Вкратце о проблеме

В общем, некоторые пользователи заметили что VirusTotal при анализе архива с фулл версией игры видит угрозы:

Конкретно, антивирусы Jingmin и NANO-Antivirus обнаружили Бэкдор и Троян соответственно:

ㅤ

Что такое "Фулл Версия" смотрите в этом гайде:

https://steamcommunity.com/sharedfiles/filedetails/?id=3372420327

Какой файл импостер?

Я обнаружил что виновником является файл node.dll

Закинув только его появились не только старые угрозы, но и всплыли новые.

Файл node.dll в Steam версии игры (Kota) кстати, весит внезапно больше чем в Фулл версии (Frieren):

И в нём никаких вирусов VirusTotal не обнаруживает:

Ложный ли это детект?

Ложные детекты это дело не редкое. Я хотел было препарировать тот файл, но открыв node.dll в программе dotPeek я попросту не знаю что мне там нужно искать, в вирусах я совсем не эксперт, просто пк любитель можно сказать.

Могу лишь предоставить вам все за и против, которые я смог сообразить, а вердикт выносить уже вам.

Это вирус

Этот ложный детект

Разраб заманивает сиськами и бесплатным доступом к Фуллу чтобы в тихую накинуть вам вирусов.

Разраб заманивает сиськами и бесплатным доступом к Фуллу чтобы потом заинтересовавшиеся пользователи подписались на его Boosty.
У него и так хорошая прибыль с подписок на Boosty и Patreon, жертвовать репутацией было бы глупо.

4 антивируса ругаются на файл node.dll в Фулл версии игры

...Но это 4 совсем непопулярных антивируса, а все большие антивирусы ничего не видят. Либо это супер вирус который обходит все популярные антивирусы - либо ложная тревога.

В Steam версии игры (Kota) файл node.dll весит иначе чем в "Фулл" версии, и на него никакой антивирус не ругается. Разраб так сделал, чтобы Steam пропустил его игру, а дальше - смотрите первый пункт в этой колонке.

Это две разные версии игры, отсюда и различия размеров файлов. Похоже какое-то изменение этом файле в Фулл версии влечёт за собой срабатывания некоторых антивирусов.

Нет ответов на претензии людей в комментариях.

У разраба есть некоторая репутация: приличное количество подписчиков на Boosty[boosty.to](2k), Twitter[x.com] (25k) и солидный Patreon[www.patreon.com][89 платных сабов]
(Я узнал о разрабе недавно, так что могу чего-то о нём не знать)

[/table]

И что в итоге?

Я погуглил, и разраб также известен под ником red7cat, в основном он рисует Futanari и фембоев и его работы довольно популярны надо сказать.
Вот сколько работ с его авторством на сайте 34:

Лично я всё же склоняюсь к версии о ложном детекте, для меня самое подозрительное это отсутствие опровержения тех комментов лично от кого-то из команды (по крайней мере я его не нашёл). Но может ли этот 'вирус' обходить все популярные нынче антивирусы, но вот 4 ноунейма его видят? Сомнительно, сомнительно.

15 Comments

< >

HAU May 6 @ 8:37am

да мне похуй. Пусть майнит на моем пк замен на сисички и писички

Farkraer Apr 16 @ 9:48pm

Я и мои друзья (3 человека в сумме) скачали и запустили фулл и ничего не произошло даже виндоус дефендор не возникал, из чего был сделан вывод что что это ложный детект + небольшое расследование показало что антивирусы которые видят вирус либо сами с приколами либо рекламный хлам

Farkraer Apr 16 @ 9:47pm

Приветствую всех читающих, вообщем мне из праздного любопытства захотелось проверить есть ли вирусы в "Фулл версии" и вывод такой что 98% файл node.dll это самый обычный файл который из-за того что написан нестандартно или как говорит автор "на доисторическом говне" начинает лезть в системную паку из-за чего антивирусы и бунтуют.

brainnfuq [author] Apr 2 @ 12:22pm

А они ничего не видят
Думаем

Hero Of Shiee(l)d Apr 2 @ 11:12am

гуглани ,что за антивир такой . Часто греша на тайванский что-ли, который почти все считает вирусом. Что православный касперский и врач веб говорят?

FireShow350 Mar 31 @ 1:08pm

Реально гайд на вирусы от Миши

brainnfuq [author] Mar 30 @ 6:50am

Вот и я о том же, как-то не верится что вот эти ребята всё увидели, а большие дяди нет

♿ KerFur Mar 30 @ 2:40am

Покопал инфу в инете - "Jiangmin isn't a reliable AV vendor..."
NANO-Antivirus - абсолютный ноунейм.
MaxSecure - "MaxSecure - это и есть вирус"
Cynet Malicious (score: 100) - Точно сказать не могу.

Лично у меня kaspersky plus ничего не заметил. (ни файловый антивирус, ни мониторинг активности и т.д.)

brainnfuq [author] Mar 28 @ 5:30pm

В Steam версии VirusTotal совсем ничего не обнаруживает

Mak Mar 28 @ 9:39am

а получается не в фулл версии их нет? типо в бесплатной?

< >