Старый DOS

[mak]

Случился у нас на Web1.0 Hosting инцидент: внезапно, от одного из пользователей, айтишника (то есть, технически подкованного человека), с почтового аккаунта стал рассылаться спам. Как выяснилось - утекли его почтовые данные. И, вроде бы, по его словам, нигде (на сомнительных сервисах) не использовал эти данные, только скачал с Old-DOS.ru почтовый клиент "The Bat!"

И, казалось бы, даже те вирусы/трояны, которые могли бы быть в старом софте, в преобладающем большинстве случаев, уже не актуальны и не работают в виду того, что уже давно старые системы в современном мире не используют (кроме, разумеется, энтузиастов, как мы) а сервера их хозяев отключены, но оказалось, что это не на 100% так.

Просканировав на вирусы размещённые версии "The Bat!" в следующих файлах, нашлась куча гадости:
http://old-dos.ru/dl.php?id=32955
http://old-dos.ru/dl.php?id=34394
http://old-dos.ru/dl.php?id=37699

в списке это вот эти файлы соответственно:

The Bat! 1.3 Мб 12.06.1999 1.34a Английский [Не подделка] freekoz
2024.01.08

The Bat! 1.8 Мб 2000 1.47 Halloween Edition Английский [Не подделка] nav2005
2024.05.31

The Bat! 3.1 Мб 2000 1.44 Мультиязычный (английский) [Не подделка] Luntyk


Да, на некоторых архивах антивирус ругается на кряк, но в других и сами программы пропатченны сразу несколькими червями.

Причём, насколько я понимаю, программа использовалась уже относительно давно, а проблема всплыла только сейчас (то есть, имеет место временной лаг спустя такого сбора данных, но в общем, это не обязательно так).

Претензий ни к Old-DOS, ни к человеку, который скачал заражённую программу и установил, не имею, просто информирую. Рекомендую удалить эти версии с сайта.

[luzga]

mak, всем известно, что старые компили, а это все которые ниже VC 80 (2005 год), определяются, на ВирусТотал, как вирус.
Вам, нужно не использовать сборки с торрентов, не только сборки, вообще оттуда. Если не в состоянии оплатить, используйте старые ос или Линукс!
Если бродите по всяким закоулкам, это нужно НоСкрипт. Оттуда всё лезет.

[uav]

mak, с вот этим (1.34a) всё в порядке:

http://old-dos.ru/dl.php?id=32955
https://www.virustotal.com/gui/file/5cd ... 319203b55c
(Два срабатывания сомнительных антивирусов, причём одно из них ещё и Heuristic.)

В 1.47 Halloween Edition, может быть, что-то есть в кряке, аналогично в 1.44.

Для последних двух файлов я сейчас удалил кряки и перезалил архивы (по тем же ссылкам - если будете качать - очистите кэш). Теперь там чисто:
https://www.virustotal.com/gui/file/f12 ... 15297c6c82
https://www.virustotal.com/gui/file/ab4 ... 6553a584ac

Ну и там сами программы везде чистые, я проверил отдельные файлы - была реакция именно на кряки. В 1.47 папка CRACK, в 1.44 - на архив thebat_new_crk.rar. 1.44, кстати, это вообще не программа, а языковые пакеты и модули PGP, ну и кряки там были, я их удалил. В 1.47 программа чистая.