Попытался установить "skype" с "непонятного" сайта... Как еще проверить "что это было"?

[simpleton]

Случайно загрузил программу “для установки скайпа” install-skype.exe вот с этого сайта https://skype-setup.ru/ (был тяжелый день, а яндекс выдал мне его в первых результатах). Запустил, но заподозрил отличия от обычного процесса инсталляции скайпа и установку остановил.  Файл перенес на чистый компьютер, проверил его Касперским Internet Security,  AVZ, KVRT ( Kaspersky Virus Removal Tool), - ничего.

Еще файл проверил на opentip.kaspersky.com (kaspersky threat intelligence portal, анализ файлов), - ничего, только “безопасный объект” и “категория не определена”. Файл подписан неким “Proektnij ofis cifrovoj transformacii LLC”. Там же opentip.kaspersky.com проверил сайт skype-setup.ru (анализ веб адресов), - ничего. Пишет “безопасный объект”, имя регистратора BEGET-RU. 

Стал рыться в Инет, нашел itunes-setup.ru, chrome-setup.ru,   и много еще подобных. Может, “herd” какой-то? А, возможно, что это просто хорошие люди упражняются в создании сайтов и веб-дизайне. Но вот, например, древняя статья на хабре https://habr.com/ru/post/149389/   

Как еще проверить, что это было, ведь файл “для установки скайпа” я запустил, а, значит, мог установить “нечто”?

[andrew75]

@simpleton, скорее всего вы получили бы скайп в комплекте с какими-нибудь паhтнерскими программами. От Яндекса или от mail.ru

P.S. Посмотрел на виртуалке. Яндекс брузер, Опера, Аваст (правда установку всего этого можно отменить) плюс некий установщик, который ставит скайп и при желании еще два десятка разных программ.

“Просто хорошие люди” зарабатывают на партнерских программах.

[Friend]

Удивительные товарищи, работают оперативно. Не успевают их добавить в антивирусные базы, так они сразу обновляют установщики и цифровые подписи файлов. На ежедневной основе кажется мониторят свои файлы на virustotal.😐

[Grafman]

Добрый вечер. 

Такая же проблема, по запарке скачал хром с сайта https://chrome-setup.ru/

Установил, но при запуске exe файла увидел, что приложение не то. Т.е. провел установку, но не запустил приложение. После этого удалил через панель управления. 

Kapsersky IS проверил диск С, ничего не нашел. 

Присоединяюсь к вопросу автора. Что делать в этом случае, что проверять? 

Как быть уверенным, что установщик не внес ошибок или вирусов в систему?

 

[Friend]

День добрый,
Меня удивляет почему вирусная лаборатория Касперского до сих пор не задетектила все эти поддельные сайты (с файлами) и не внесла в раздел фишинга или же в категорию - загрузка нежелательного софт.🤔  Несколько раз отправлял просьбу об этом через портал - https://opentip.kaspersky.com/ . То ли портал не работает, то ли сотрудничают с ними или сотрудников Вирусной Лаборатории мало 😟

@Grafman по сути вашего вопроса, если полная проверка ничего не обнаружила, то можно не переживать. При желании можете обратиться в раздел "Помощь в удалении вирусов" Клуба Лаборатории Касперского (потребуется отдельная регистрация).

Порядок оформления запроса о помощи

[Grafman]

День добрый,
Меня удивляет почему вирусная лаборатория Касперского до сих пор не задетектила все эти поддельные сайты (с файлами) и не внесла в раздел фишинга или же в категорию - загрузка нежелательного софт.🤔 

 

Спасибо за ответ. Сутки провел в работе по анализу изменений, которые внес установщик. Вроде ничего страшного, но до конца уверенности нет. По случайности за день до установки сделал образ системы. Сегодня восстановился из него, от греха подальше. 

Нужно быть внимательнее всем.