Aliases: not-a-virus:Downloader.Win32.MediaGet.elo (Kaspersky) PUP-FJQ (McAfee) a variant of Win32/MediaGet.AF potentially unwanted application (ESET) MediaGet (Sophos) ADW_MEDIAGET (Trend Micro) Trojan.Win32.Generic.1386CDB8 (Rising AV) Trojan.Generic.10017735 (BitDefender) Trojan.Gen.2 (Symantec)
Summary
This application was stopped from running on your network because it has a poor reputation. This application can also affect the quality of your computing experience. We have seen this leading to the following potentially unwanted behaviors on PCs:
- Adds files that run at startup
- Installs a driver
- Modifies file associations
- Injects into other processes on your system
- Changes browser settings
- Installs browser extensions
- Adds a local proxy
These applications are most commonly software bundlers or installers for applications such as toolbars, adware, or system optimizers. We have observed this application installing software that you might not have intended on your PC.
If you were trying to install an application, you might have downloaded it from a source other than the official product’s website.
We usually see this application installed on PCs in the following countries. This list is sorted according to prevalence:
- Russia
- Turkey
- Ukraine
- United States
- Kazakhstan
What to do now
You should contact your IT representative or network administrator to find how you can install legitimate programs while connected to your network.
Technical information
Threat behavior
Installation
This application can be downloaded from websites that offer third-party software downloads. For example, we have seen it downloaded from:
- ld.mediaget.com
- download.mediaplay.ru
- ld1.mediaget.com
- mediaget.com
- ccnf.acogfkcigv.lceqo.1.gsr.anonimizing.com
We have seen this application use the following file names:
- MediaGet.exe
- MediaGet2.exe
- index2[1].exe
- uTorrent.exe
- MediaGet (1).exe
- mediaget-2-01-2525-es-en-br-fr-de-it-win.exe
- agario-powerups.zip
- agario-powerups-bot-hilesi_id1130881ids1s.exe
- half_open_limit_fix_4.2.exe
It can be digitally signed by the following vendors:
We have seen this application using product names such as:
This application communicates with domains such as:
- update.mgtracker.org
- mg.mgshare.com
- games.mgshare.com
- ld5.mediaget.com
- ld1.mediaget.com
- update.mgtracker.org:6881/announce?
- ld5.mediaget.com/getdata.php?
- mg.mgshare.com/?
Payload
Exhibits suspicious behaviors
We have observed this application exhibit the following potentially unwanted behavior on PCs:
- Installs programs that start automatically when your PC starts
- Installs a driver on your PC
- Injects into other processes on your system
- Modifies file associations on your system
- Installs extensions into your browsers — often this is used to inject ads, add toolbars, or change how your browser works
- Changes the Google Chrome secure preferences — this behavior is commonly associated with tampering with the default homepage or search provider in Chrome
- Modifies your browser proxy settings to local host — this is commonly used to inject ads into your browsers
Installs other programs
We have seen this application install other software on your PC. Some of these applications might be bundled during the installation process and not intended to be installed. We have seen it installing programs such as:
- MediaGet
- Tarayıcı Yöneticisi
- 360 Total Security
- Менеджер браузеров
- Grand Theft Auto San Andreas + MultiPlayer [0.3e]
- Microsoft Visual C++ 2012 Redistributable (x86) — 11.0.50727
- The Sims 4
- Far Cry 3
- WinRAR 5.31 (64-bit)
This description was published using automated analysis.
Источник: www.microsoft.com
Торрент-клиент MediaGet
- Тема закрыта
59 ответов в этой теме
#1 
MediaGet
Отправлено 22 Август 2012 — 15:35
Наша компания разрабытывает бесплатный торрент-клиент MediaGet.
К сожалению ваш антивирус детектирует нашу программу как вредоносный либо нежелательный файл. http://online1.drweb.com/cache/?i=6fda80ff0497a3a0bdc82497275edb0e
Мы не распространяем вирусы и не занимаемся их разработкой. Просим уточнить причины детекта, чтобы исправить это недоразумение и ваши клиенты смогли пользоваться нашим продуктом.
#2 v.martyanov
v.martyanov
Отправлено 22 Август 2012 — 15:38
Наша компания разрабытывает бесплатный торрент-клиент MediaGet.
К сожалению ваш антивирус детектирует нашу программу как вредоносный либо нежелательный файл. http://online1.drweb.com/cache/?i=6fda80ff0497a3a0bdc82497275edb0e
Мы не распространяем вирусы и не занимаемся их разработкой. Просим уточнить причины детекта, чтобы исправить это недоразумение и ваши клиенты смогли пользоваться нашим продуктом.
#3 sniper
Отправлено 22 Август 2012 — 16:25
Правильно сделали,что внесли в базы,а то замахали эти впинговыватели «бесплатных» скачек,с установкой всяких приблудных тулбаров!
У меня богатый словарный запас, в нем присутствуют слова «оксюморон», «клепсидра», «перст указующий» и даже «ибо».
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
#4 Sealex
Отправлено 22 Август 2012 — 17:41
Да, однажды тоже столкнулся с этим продуктом. Беспардонное навязывание
Windows 7 x64 with Dr.Web Security Space 10
#5 at.
Отправлено 23 Август 2012 — 00:48
ути, какие мы стали вежливые. Что, призыв завалить наш саппорт запросами не прокатил, да? >:-
#6 MediaGet
Отправлено 28 Август 2012 — 15:51
Добрый день! Общение с саппортом ограничивается стандартными отписками. Да, партнерская программа была, достаточно давно и была использована в качестве эксперимента по популяризации нашего торрент клиента, она оказалась несостоятельной и была закрыта. Вопрос в удалении наших файлов с компьютера.
Огромное количество пользователей теряет возможность пользоваться нашим клиентом после установки вашего антивируса. Ваша программа Dr.Web CureIt достаточно распространена среди пользователей рунета и доставляет нашим пользователем немалые хлопоты. Конкретно в этой программе пользователи вводятся в заблуждение о степени опасности файла. Им настойчиво предлагается удалить ключевые файлы Mediaget, не уточняя вирус это или потенциально опасное ПО, из-за чего программа не запускается.
Почему вы удаляете наши файлы, если в них нет ничего опасного для пользователя? Ваша отписка по поводу схемы распространения не состоятельна, вы можете предупреждать, но не удалять.
Если вы получили большое количество сообщений в ваш саппорт, это должно было прояснить ситуацию с обманом пользователей, о котором вы говорите. Обманутые пользователи не будут сами писать в ваш саппорт. Не так ли?
#7 k.nikolenko
k.nikolenko
Отправлено 28 Август 2012 — 15:57
не уточняя вирус это или потенциально опасное ПО, из-за чего программа не запускается.
Почему не уточняя? Ваша программа у нас таки идет как потенциально опасная, а не троянская.
#8 l.e.e.
Отправлено 28 Август 2012 — 16:49
MediaGet, Качать им невозможно — 50 на 50 при любых настройках.
Сиюминутное Ригпа бессущностно и ясно.
#9 MediaGet
Отправлено 28 Август 2012 — 16:59
не уточняя вирус это или потенциально опасное ПО, из-за чего программа не запускается.
Почему не уточняя? Ваша программа у нас таки идет как потенциально опасная, а не троянская.
Речь именно о Dr.Web CureIt. Там нет никаких данных о файле. Только «заражен»
Качать им невозможно — 50 на 50 при любых настройках.
Не совсем понял о чем речь.
#10 mrbelyash
Отправлено 28 Август 2012 — 17:02
Tool или Program это отдельная категория и к ней применимы отдельные действия. Польхзователь может игнорировать потенциально опасные программы.
#11 Z-man
Отправлено 28 Август 2012 — 17:13
. Если вы получили большое количество сообщений в ваш саппорт, это должно было прояснить ситуацию с обманом пользователей, о котором вы говорите. Обманутые пользователи не будут сами писать в ваш саппорт. Не так ли?. (Жирным и подчеркиванием выделено мной)
Это как? За пользователей пишете Вы?
#12 Z-man
Отправлено 28 Август 2012 — 17:19
Да, партнерская программа была, достаточно давно и была использована в качестве эксперимента по популяризации нашего торрент клиента, она оказалась несостоятельной и была закрыта.
#13 l.e.e.
Отправлено 28 Август 2012 — 17:50
Partizan написал: Качать им невозможно — 50 на 50 при любых настройках.
MediaGet написал: Не совсем понял о чем речь.
Что не понятного ? download/upload — utorrent себе такого не позволяет.
Сообщение было изменено Partizan: 28 Август 2012 — 17:51
Сиюминутное Ригпа бессущностно и ясно.
#14 MediaGet
Отправлено 28 Август 2012 — 18:01
Это как? За пользователей пишете Вы?
Имелось ввиду, что пользователи, если бы они обнаруживали опасность для себя со стороны программы, не стали бы писать в саппорт. В вашем саппорте множество запросов на false positive, значит все-таки пользователям ничего не кажется подозрительным в действиях нашей программы.
Tool или Program это отдельная категория и к ней применимы отдельные действия. Польхзователь может игнорировать потенциально опасные программы.
Пользователь может, но ему никак не раскрывается информация о детекте. Он просто видит зараженный файл, и, доверяя вам, удаляет его.
А как Вы прокомментируете это:
Этот баг был допущен в одной сборке. Сразу же исправлен.
Что не понятного ? download/upload — utorrent себе такого не позволяет.
Не понятно, что конкретно в download/upload нашей программы вас не устраивает. Напишите подробнее, и лучше сюда или сюда.
#15 mrbelyash
Отправлено 28 Август 2012 — 18:03
>В вашем саппорте множество запросов на false positive,
Да откуда вы можете знать?
Разве что сами ихи пишете.
Ох и стремные вы товарисчи.
#16 sergeyko
Отправлено 28 Август 2012 — 18:10
Этот баг был допущен в одной сборке. Сразу же исправлен.
Приятно слышать.
Вы использовали так много способов обращения к нашей компании (читай, давления на нее), что должны знать наверняка — на форуме рабочие вопросы не решаются.
Если вы устранили суть претензий, которые мы были вынуждены описать не только в общении с вами в саппортных тикетах, но и в пресс-релизе, то отправьте файлы, как детектируемые ложно, мы их проанализируем и дадим свой вердикт.
Sergey Komarov
Rинфицирован чем-то-там» или все же «является потенциально опасной программой как-то-там»?
С уважением,
Борис А. Чертенко aka Borka.
#18 Grigory Lisin
Grigory Lisin
Отправлено 28 Август 2012 — 18:21
Этот баг был допущен в одной сборке. Сразу же исправлен.
Приятно слышать.
Вы использовали так много способов обращения к нашей компании (читай, давления на нее), что должны знать наверняка — на форуме рабочие вопросы не решаются.
Если вы устранили суть претензий, которые мы были вынуждены описать не только в общении с вами в саппортных тикетах, но и в пресс-релизе, то отправьте файлы, как детектируемые ложно, мы их проанализируем и дадим свой вердикт.
Ага, лепили спутники втихую полгода, потом как им доктор сказал, так сразу «исправили багу».
Им сказали что исправить они и пропали, а тут вдруг всплыли ))). Не надо «это» смотреть еще раз, помоему «насмотрелись». Программ и все довольны :-).
#19 sergeyko
Отправлено 28 Август 2012 — 21:45
Ну, как видишь, не все.
За то все должны иметь шанс на раскаяние.
Sergey Komarov
R Rules ·
MediaGet.Майнер или нет?
Пару слов про MediaGet , хороший софт?
- Сменить тему
- Doctor Web mobile
- Doctor Web 7.0
- Doctor Web 6.0 (classic)
- Doctor Web 11 (beta)
Источник: forum.drweb.com
Клиент MediaGet — вредоносное ПО или обычная программа ?
Доброго всем времени суток !
Давеча в поисках мас-клиента для рутрекера (типа xtorrent ) скачал программу MediaGet . А чуть позже наткнулся на целую дискуссию о возможной вредоносности и скрытой вирусо-пакостности этой программы на форуме рутрекер.ор . Кроме того люди пишут , что и удалить то ее полностью невозможно , настолько далеко он корни в Мас пускает ((((
Подскажите плиз :
1.Кто нибудь пользуется этой программой MediaGet , и насколько она реально вредоносна ?
2.Посоветуйте пожалуйста как при необходимости гарантированно очистить от нее комп ? Может нужна какая то специальная утилита ?
3.Порекомендуйте пожалуйста проверенно рабочий клиент для рутрекера .
Источник: ru-mac.livejournal.com