GuardMailRu.exe находится в подпапках "C:\Program Files" или иногда в подпапках "C:\Мои документы". Известны следующие размеры файла для Windows 7/Vista/XP 1,472,720 байт (14% всех случаев), 1,041,088 байт и еще 41 варианта.
Это не файл Windows. У файла поставлена цифровая подпись. У процесса нет видимого окна. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Может менять поведение других программ или манипулировать другими программами. GuardMailRu.exe способен мониторить приложения. Поэтому технический рейтинг надежности 55% опасности.
Каковы пути распространения данного шпионского софта?
Устанавливаются на компьютер без прямого ведома пользователя при установке другого ПО, распространители которого сотрудничают с Mail.Ru.
Также интересным есть случай, когда другая программа — браузер от нашего «всеми используемого» Mail.Ru с сомнительным названием “Интернет” пытается установиться на компьютер прямо с интернета. То есть, установка осуществляется, без предварительных закачки на компьютер установщика программы, и его запуска.
Перед нами, леди и джентльмены, — шпионское программное обеспечение, которое вредит системе больше многих вирусов, но за создание и распространение которого, компания Mail.Ru остается безнаказуемой.
SHA256: | 6eec4e968aee3429147c6a8b95811ed005181668789ec8b659735676cdbcc8ea | |||
SHA1: | 3453d8106a27de51bd1d221f9516afc6b90ba587 | |||
MD5: | 456af036c6282252297dba9b5f217064 | |||
Размер файла: | 2.2 MБ ( 2312224 bytes ) | |||
Имя файла: | GuardMailRu.exe | |||
Тип файла: | Win32 EXE | |||
Avast | Win32:PUP-gen [PUP] | 20130726 | ||
Kingsoft | Win32.HeurC.KVM019.a.(kcloud) | 20130723 | ||
Rising | Trojan.RuMail!4986 | 20130726 |
Дата анализа: 2013-07-26 22:15:54 UTC (9 часов, 27 минут назад)
https://www.virustotal.com/ru/file/6eec4e968aee3429147c6a8b9...
http://farisnews.ru/index.php/nauka/tekhnologii/401-guard-ma...