Steam Community :: Guide :: Вирусы в Фулл версии? Разбираемся

Store Page

Kota`s New Journey

All Discussions Broadcasts Videos News Guides Reviews

Kota`s New Journey > Guides > brainnfuq's Guides

Not enough ratings

Вирусы в Фулл версии? Разбираемся

By brainnfuq

VirusTotal ругается на архив с Фуллом. Ложная тревога?

Award

Created by

brainnfuq
Offline

Languages: Russian

Posted

Updated

22 Mar @ 4:12pm

28 Mar @ 8:29am

1,720	Unique Visitors
9	Current Favorites

Guide Index

Overview

Вкратце о проблеме

Какой файл импостер?

Ложный ли это детект?

И что в итоге?

Comments

Вкратце о проблеме

В общем, некоторые пользователи заметили что VirusTotal при анализе архива с фулл версией игры видит угрозы:

Конкретно, антивирусы Jingmin и NANO-Antivirus обнаружили Бэкдор и Троян соответственно:

ㅤ

Что такое "Фулл Версия" смотрите в этом гайде:

https://gtm.steamproxy.vip/sharedfiles/filedetails/?id=3372420327

Какой файл импостер?

Я обнаружил что виновником является файл node.dll

Закинув только его появились не только старые угрозы, но и всплыли новые.

Файл node.dll в Steam версии игры (Kota) кстати, весит внезапно больше чем в Фулл версии (Frieren):

И в нём никаких вирусов VirusTotal не обнаруживает:

Ложный ли это детект?

Ложные детекты это дело не редкое. Я хотел было препарировать тот файл, но открыв node.dll в программе dotPeek я попросту не знаю что мне там нужно искать, в вирусах я совсем не эксперт, просто пк любитель можно сказать.

Могу лишь предоставить вам все за и против, которые я смог сообразить, а вердикт выносить уже вам.

Это вирус

Этот ложный детект

Разраб заманивает сиськами и бесплатным доступом к Фуллу чтобы в тихую накинуть вам вирусов.

Разраб заманивает сиськами и бесплатным доступом к Фуллу чтобы потом заинтересовавшиеся пользователи подписались на его Boosty.
У него и так хорошая прибыль с подписок на Boosty и Patreon, жертвовать репутацией было бы глупо.

4 антивируса ругаются на файл node.dll в Фулл версии игры

...Но это 4 совсем непопулярных антивируса, а все большие антивирусы ничего не видят. Либо это супер вирус который обходит все популярные антивирусы - либо ложная тревога.

В Steam версии игры (Kota) файл node.dll весит иначе чем в "Фулл" версии, и на него никакой антивирус не ругается. Разраб так сделал, чтобы Steam пропустил его игру, а дальше - смотрите первый пункт в этой колонке.

Это две разные версии игры, отсюда и различия размеров файлов. Похоже какое-то изменение этом файле в Фулл версии влечёт за собой срабатывания некоторых антивирусов.

Нет ответов на претензии людей в комментариях.

У разраба есть некоторая репутация: приличное количество подписчиков на Boosty[boosty.to](2k), Twitter[x.com] (25k) и солидный Patreon[www.patreon.com][89 платных сабов]
(Я узнал о разрабе недавно, так что могу чего-то о нём не знать)

[/table]

И что в итоге?

Я погуглил, и разраб также известен под ником red7cat, в основном он рисует Futanari и фембоев и его работы довольно популярны надо сказать.
Вот сколько работ с его авторством на сайте 34:

Лично я всё же склоняюсь к версии о ложном детекте, для меня самое подозрительное это отсутствие опровержения тех комментов лично от кого-то из команды (по крайней мере я его не нашёл). Но может ли этот 'вирус' обходить все популярные нынче антивирусы, но вот 4 ноунейма его видят? Сомнительно, сомнительно.

23 Comments

< >

Almond Eye 7 Jul @ 12:19am

имхо если детектов меньше 6-7 и то они у нн антивирусов это инста ложная, никогда не подводила такая тактика

pivo 30 Jun @ 6:16am

есть версия, что так называемая "kotamota" - лишь "второй аккаунт" другого популярного художника с ником "милшу".

brainnfuq [author] 20 May @ 1:24pm

Ну я так сильно в именно эту тему не вникал, просто увидел что в качестве Artist на некоторых работах они оба указанны, так что за это хз

Doctor666Fox 20 May @ 12:51pm

Вообще, если есть какое-то подтверждение, что оба никнейма относятся именно к одному и тому же человек. то дай знать, пожалуйста. А ещё, та самая игра про рыцаря с револьверами - это Princess Hunter. Выглядит забавно, думаю потом купить и пройти, как будет свободное время

Doctor666Fox 20 May @ 12:48pm

Погоди, друг мой. Котамота и Рэд7Кэт - разные люди, но с одинаковым стилем рисовки. Разница лишь в том, что у Котамоты арты выглядят, как векторные изображения, а у РэдКэта арты, будто, нарисованы вручную. Я особо не уверен, конечно, но видя качество старых артов Рэд7Кэта, мне кажется, что они с Котамотой либо знакомы (возможная связь с предстоящей игрой про рыцаря с револьверами и монстро-принцессами), либо Рэд7Кэт копирует стиль, вдохновившись работами Котамоты (и они, всё-равно, могут знать друг-друга). Примерно так оно получается

brainnfuq [author] 19 May @ 6:02am

𝖆𝖐𝖎𝖒𝖚𝖗𝖆 19 May @ 2:06am

имхо во всей этой ситуации стоить верить лишь виндовс дефендеру, есет и касперскому с д.веб, а у них детектов нет = все нормально ps. после установки фулл версии и стим версии специально провел полное сканирование пк через виндовс дефендер - все ок

Jordan 17 May @ 10:01am

kotamota и red7cat - это не разные люди?

HAU 6 May @ 8:37am

да мне похуй. Пусть майнит на моем пк замен на сисички и писички

Farkraer 16 Apr @ 9:48pm

Я и мои друзья (3 человека в сумме) скачали и запустили фулл и ничего не произошло даже виндоус дефендор не возникал, из чего был сделан вывод что что это ложный детект + небольшое расследование показало что антивирусы которые видят вирус либо сами с приколами либо рекламный хлам

< >