Ad muncher - интересная регистрация.

рег. данных отправляются на сервер, на странице написано

Dangerous Modification Detected

Ad Muncher has detected that its files have been modified and has immediately closed itself for your safety. This modification is most likely the result of a virus infection.

It is strongly recommended that you scan your system using a good antivirus program as soon as possible. Once you have done this, visit our download page and install a clean version of Ad Muncher.

If you believe you are receiving this message in error, please contact us.


bp send, в разных модулях не сработал, также как и ShellExecute. Действительно ли проверка происходит на сервере программы?
Одна из библиотек написана на FreePascal, остальные не определились в пеиде, * Nothing,
версия линкера 2.5 (Delphi or TASM).
При зизасминге
AdMunch.dll
AM28140.dll

В них мусор,словно пошифрованы они. После установки breakpoints или детекции на сайте, главный файл не запускатся, считается что он поврежден вирусом

| Сообщение посчитали полезным:

Saptm пишет:
Dangerous Modification Detected
Ну спалилсо отладчик, вот и ушли на серв данные об этом

Saptm пишет:
Действительно ли проверка происходит на сервере программы?
Скорее да, чем нет.

Saptm пишет:
версия линкера 2.5 (Delphi or TASM).
у делфе линкер 2.25, так что не врите

| Сообщение посчитали полезным:

как вариант для спокойной работы - заблокировать исходящий трафик мунчера на свой сервер (FW например)
дальше искать в теле

| Сообщение посчитали полезным:

Смотрел её недавно. Там лёгкий полиморфик местами есть. Детект отладчика так же присутствует. Контроль целостности. Проверка реально на серваке, при чём в старых версиях была проверка локальная, а на серваке просто подтверждение запрашивалось, сейчас похоже полностью на серваке.

| Сообщение посчитали полезным: