有沒有詐!?Orbasoft之謎!

krmisoys

早些NT兄分享了"Orbasoft",當時認為一個掃瞄器,免費,但卻只有2MB而已,想必資料庫不是很大 .

於是交給了ThreatExpert,Norman SandBox,COMODO分析,其中可疑行為大概就是TE報告寫的,會無故連上兩個微軟的網頁,但兩個網頁都不存在,反而經由微軟自己的轉址系統轉到了IE 8的介紹網頁 .

其次有飯友測試安裝,發現錯誤,在下於VirtualBox實測也是如此.但是真的是語系的問題嗎 ?

AVPClub有朋友幫忙測試英文系統,得到了一樣的結果,安裝錯誤 .

後來在下又與MalwareTestLab.Com的專家聯繫,得到了回應 :

this file is absoulutly rougue antimalware soft(這個檔案絕對是假安全的流氓軟體)

i submitted avira, they say clean. but they are wrong(我上報過AntiVir,它們說是干淨的,但是它們錯了)

而且明明Orbasoft是丹麥的軟體,但是卻沒有丹麥文網站,拋棄了母國 !?

那些安裝行為跟一般安全軟體沒兩樣,但是安裝的東西,到底做了哪些事情,安裝錯誤就真的是安裝錯誤嗎 ?

[ 本帖最后由 krmisoys 于 2009-7-2 09:07 编辑 ]

hdlcpqs

我还以为是我系统有问题  所以出错

tun

是因为安装程序的缺失安装错误没错。
确信这是波兰的东西，安装 AppLocale 选 Polski 就可看到那个?字符=(R)。


你说又报错了？没法，因为中文操作系统的开始菜单文件夹是中文，选波兰文语系的下场是无法建立开始菜单，菜单变成[?????]，在Windows下是不可能承认这种地址，所以又报错了。在英文系统下用 AppLocale 可能有机会。

我想没有这么愚蠢的FakeAV连装上都难[:27:]

NobleT

这个.......................老外搞得太牛了吧..不过这样子也能被我发现

krmisoys

原帖由 tun 於 2009-7-2 09:23 發表
是因為安裝程序的缺失安裝錯誤沒錯。
確信這是波蘭的東西，安裝 AppLocale 選 Polski 就可看到那個?字符=(R)。


你說又報錯了？沒法，因為中文操作系統的開始菜單文件夾是中文，選波蘭文語系的下場是無法建立開 ...

總部不是在丹麥嗎?怎麼又有波蘭文,官網也沒有波蘭語系 .