Verdachte Situatie, wat denken jullie ?

Hoi iedereen,

ff een nieuwe post want iisschots heeft mijn vorige topic (zonder uitleg ) gesloten omdat
hij dacht dat ik een file ging posten denk ik ( ga ik NIET doen dus )

Ik zit met een verdachte situatie, wat denken jullie:
na de trial versie van UltraISO te hebben gedowned heb ik een reg key gekocht,
was maar 20€.

Nu gaven ze mij een reg key, die je kan gebruiken om de trial versie te registreren
en de limieten weg te halen.. Maar die key werkte niet.

Dan mailde ze me maar een download link door waar de key wel zou werken..
Alleen bij deze file vindt virustotal en metascan een trojan.. ( bij de trail download v/d site niet )

Ik heb em dan maar gesandboxed geprobeerd.. het werkt wel maar verdacht genoeg moest ik zelfs mijn
reg code niet eens geven opgeven.. vreemd

Nu is het programma nutteloos voor mij in de sandbox, omdat ik dan maar met ISO's kan werken zo groot
als de SSD in mijn laptop.. ik wil nl met ISO's van +1TB werkenk op mijn externe HD's

Wat ook niet helpt is dat de makers chinees zijn en dat er een "clone" programma uit is ( magicISO )
dat al dan niet van dezelfde makers is.. ( ook chinezen )


Wat denken jullie ? verdacht ?

key is gekocht bij ezb systems zelf.. natat ik 20€ had gepaypald wrdt ik niet terug gestuurd naar de hun site.. ( had nog geen mail opgegeven )

Ik heb ze dan maar de transaction ID van paypal gemaild, en een paar uur later stuurden ze me al de reg
key.. ( nie dus nutteloos lijkt, want ik moest een speciale install van van een link die ze me mailde gebruiken dus )

hier is de link naar de virustotal scan van de "speciale" installatie file die ze me stuurden. ( uiso96pes.exe ). Als je de trail versie van de site download vindt virustotal dus niets

dan heb ik elke geïnstalleerde file nog eens gescand, en bij een language dll ("lang_yu.dll") vondt virustotal dit...

bij een jotti scan en virscan van die zelfde language dll ("lang_yu.dll") vond de engine van clamAV "PUA.Win32.Packer.BorlandCpp-9"

wat het weer iets minder verdacht maakt is dat de dll file van de gekochte versie en de trail versie wel dezelfde zijn ( checksums komen overeen )

[ Voor 15% gewijzigd door Verwijderd op 15-04-2014 20:15 ]

mmmja ik had al verder gezocht

Verder kan enkel PowerISO ( 40 € ) *.iso's maken met hele grote files ( kheb in de TB's nodig..)

Nu kwam de trail versie daaervan al met een downloader .. 5 scanners vonden een hier een trojan .
Na wa googlen blijkt dat ze idd zijn uigekocht door hackers.

Gebeurt wel meer met goede software naart schijnt

Dan heb je nog MagicISO, wat een cloon blijkt van mijn huidige UltraISO. En die kwam ook
met een geïnfecteerde downloader


Kga nog eens zoeken, desnoods is ie maar wat duurder

Ongeloofelijk !

Ik dacht zal maar op veilig spelen en voor Daemon Tools te gaan. Dus ff Daemon Tools Ultra 220 0226 trail van de officïele site geplukt.. resultaat : virustotal.com zag : 6 Trojans / Worms !

MetaScan : 2 positives
Jotti : 2 positives
virscan.org : 5 positves

Ik dacht dat Daemon Tools wel te vertrouwen was... niet dus zij zullen ook uitgekocht zijn

volgens file-analyzer.net zoekt hij
ook verbinding met een server

al kan dat natuurlijk een auto update zijn ofzo..


ik ga de virus engies die een positive hadden bij UltaISO mailen
en gewoon vragen of het een false postive is denk ik

ondertuss blijven er niet veel ISO editors die grote files aan kunnen meer over

wat is dat eigenlijk die opencandy ?

bij foxit pdf reader kwam ik hem ook tegen..

een google van OpenCandy wekt niet bepaald vertrouwen ..

woeps thenks

Ik ga het bij UltraISO houden, heb hem net gesandboxet en kan nog altijd iso's op externe HD's bewerken

merci voor de vele reacties, heb weer wat bijgeleerd