Срабатывание на TeamViewer

Fyord · July 20, 2013, 10:45am

Сегодня возникла проблема в режиме без оповещений. Вышла новая версия TeamViewer и я попытался её обновить. После закачки крайней версии и попытки запустить её через минуту вылезла надпись Отказано в доступе к файлу. По фаеру видно, что Комод пытается получить доступ к облаку, а так как сегодня выходные, то в Комоде действуют по правилу “Война войной, а обед по расписанию” и облако отдыхает.
А сам Комод увидев ЦП доверенного поставщика сообразить не может, можно ли ей доверять и блокирует запуск файла. Попытки отключить облако в антивирусе и проактивке положительного результата не принесли.
Да … их мать, криворуких погромистов! И как же я такое поставлю хомяку? Да он потом меня задолбает!

Today, there is a problem in the non alerts. The new version of TeamViewer and I tried to update it. After you download the latest version and try to run it in a minute climbed inscription is denied access to the file. By firewall can see that CIS is trying to gain access to the cloud, as well as today the weekend, then Comodo act according to the “War is war, and lunch is on schedule” and the cloud is resting. And the CIS saw a valid digital signature of a trusted provider can not figure out if she can trust and blocks execution of the file. Attempts to disable cloud antivirus and HIPS not yielded positive results. Yes … their mother, programmers with crooked hands! And how do I put a hamster? But he then torment me!

amid525 · July 20, 2013, 11:58am

Ни каких вопросов с работой новой версии TeamViewer, на Сомодо 5.10. Переспросил только добро на подключение к интернету.

Fyord · July 20, 2013, 12:03pm

Новая версия TeamViewer ошибочно определяется Комодом как Heur.Suspicious. Каким же образом он у вас запустился? Я не могу его даже внести в исключения антивируса или в доверенные, Комод виснет, крутится кружок несколько минут. Что-то сегодня они мутят с облаком похоже.
Валькирия как обычно в последнее время не работает.

The new version of TeamViewer erroneously defined as CIS Heur.Suspicious. How, then, did you get to run? I can not even make it to the exceptions or trusted anti-virus, CIS hangs, spinning circle a few minutes. It seems now they are doing something with the cloud.Valkyrie as usual lately does not work.

amid525 · July 20, 2013, 12:10pm

У меня она определилась как “доверенная”, и без проблем запускается.

[attachment deleted by admin]

Fyord · July 20, 2013, 12:20pm

Хотелось бы увидеть хэш-суммы установщика. У меня md5 - 37C0B35B42255D4FEED79A821E1EA847.

I would like to see the hash values of the installer. I md5 - 37C0B35B42255D4FEED79A821E1EA847.

amid525 · July 20, 2013, 12:22pm

Установщика нет, т.к обновлял автоматом через старую версию.

Fyord · July 20, 2013, 12:28pm

Установщик лежит в c:\users\Admin-Дима\appdata\local\temp\TeamViewer\Version8

amid525 · July 20, 2013, 12:28pm

Сам процесс на вирус тотал

[attachment deleted by admin]

Fyord · July 20, 2013, 12:32pm

Я не знаю, что и думать. Наверное мы находимся в параллельных вселенных и каким то чудом встретились здесь.

I do not know what to think. I guess we’re in parallel universes, and somehow miraculously met here.

amid525 · July 20, 2013, 12:32pm

У меня Хр, папка темр пустая.

amid525 · July 20, 2013, 12:37pm

Анализ сервиса TeamViewer

[attachment deleted by admin]

Black_Angel · July 20, 2013, 2:09pm

Ложняк можно отправить сюда, если он есть Comodo Antivirus Database | Submit Files for Malware Analysis (выбрать False-Positive). Обычно быстро правят.

Fyord · July 20, 2013, 3:35pm

Не удаётся загрузить файл на этот сервис, грузит почти весь файл и далее ни ответа, ни привета. Похоже сервис тоже не работает.

Xeno · July 20, 2013, 3:48pm

Полный установщик
File: TeamViewer_Setup_ru.exe
Size: 5488456 bytes
File Version: 8.0.19617.0
MD5: 2C41E6F413F869C06639146C9DD66859
SHA1: CC1A024E1D249682614542C1AC630079AC84E001

Быстрый установщик
File: TeamViewerQS_ru.exe
Size: 4179432 bytes
File Version: 8.0.19617.0
MD5: E81CB3C700CD8F6B06D578471A5C5241
SHA1: C9070E4AE91821A305680F419E056CAD3E3473FA

Никаких проблем и блокировок.

Fyord · July 20, 2013, 3:49pm

Выложил файл здесь, проверьте кто-нибудь и если получится, залейте на сервис как ложное срабатывание. Я не могу, Комод зараза блокирует доступ к файлу, начинает зависать проводник, файловый менеджер, браузер.

velkovit · July 20, 2013, 4:25pm

Скачал здесь, запустил установку.
На скриншотах реакция CIS 6.2

[attachment deleted by admin]

Xeno · July 20, 2013, 4:48pm

Fyord
На сервис залил… Хотя странно:
File: TeamViewer_Setup_ru_8.0.19617.0.exe
Size: 6350272 bytes
File Version: 8.0.19617.0
MD5: 37C0B35B42255D4FEED79A821E1EA847
SHA1: 4DEB4AA303975B3E8DB4E1BF2AC318E3FBA80B1A
от указанного мной отличается только наличием “тихой” установки.

WinXP SP3
CIS 6.2.285401.2860
AV-base 16621 - чисто

Vista SP2
CIS 5.10.228257.2253
AV-base 16621 - чисто

Проверял на максимальном уровне эвристики. Откуда на вирустотале - Heur.Suspicious - сказать сложно, как и по поводу наличия проблемы у тебя.

Fyord · July 20, 2013, 4:49pm

Интересно, а как дела с 5-кой будет? Может таким образом “стимулируют” переход на 6.2?

Black_Angel · July 20, 2013, 4:50pm

Подтверждаю. На этот файл есть сработка. Отправил как ложняк. Как ответят, отпишусь.

Xeno · July 20, 2013, 5:06pm

Чуууууть выше выложил результаты проверки и для 6.2 и для 5.10

Сработка только на вирустотале или на системе?