Я просто работал с клиентом, и я наставлял их, чтобы загрузить Firefox потому, что Internet Explorer дает им проблемы. Они сделали поиск Google для "Fire Fox" и нажал на первый результат, не понимая, что это платная реклама. Следовательно, была установлена ​​связка вредоносных программ на их системе, включая те поддельные антивирусные программы, которые предупреждают пользователя о том, что у них есть сотни инфекций, и что они должны купить продукт, что они были удалены. Подзащитный AVG установлен таким образом, я сказал им, чтобы сделать сканирование, но ничего не нашел. Поэтому я начал искать вокруг некоторых больше информации о вредоносных веб-сайтов (www.ez-download.com).

Кроме этого сообщение об ошибке Mozilla который сейчас год, одна из немногих статей, которые я смог найти об этом вредоносный веб-сайт был блог на вебсервера:


Основываясь на том, что мой клиент описал мне, я бы сказал, что "нежелательная" это огромное преуменьшение. Так что я попытался посетить веб-сайт и сам мой WOT плагин дал мне предупреждение о том, что веб-сайт был очень плохой рейтинг. Я взял взгляд на Отзывы WOT и почти каждый из них говорили о том, что веб-сайт дал им вирус / троян. Я также заметил, что некоторые из обзоров были размещены рядом с самого начала 2013 года, более 1 года назад. Так что я начал задаваться вопросом, как этот сайт был еще в верхней части результатов поиска Google для "Fire Fox", Вот скриншот я взял показывая вредоносный веб-сайт на вершине (маленькие зеленые и красные круги часть WOT аддон для Firefox):



Так что я сделал немного больше поиска, и к моему удивлению, я обнаружил, что WOT был по существу единственным сайтом, который признал вредоносный характер ez-download.com. Эта страница Обзор TrustPilot дает веб-сайте рейтинг 9.2 / 10. Даже это Нортон Safe Web Report для ez-download.com списки 0 обнаруживаемых угроз и дает ему большой зеленый "ОК" и говорит, что это "безопасно", Один Нортон пользователь опубликовал следующий комментарий почти месяц назад:

"Нортон говорит Безопасно? Они имели довольно неприятный вирус на их скачать Foxfire, так что я не понимаю, как Нортон может рассмотреть этот сайт безопасным. Я никогда не буду использовать их сайт снова. Это был своего рода вещи, которые не должны были пройти даже основные сканирования."

Действительно, так как она проходит их сканирование и почему этот сайт был свободно работать в течение более года, как мы можем ясно видеть в докладе о Mozilla черепашки и отзывы WOT? Я начал искать решение проблемы, так что я мог бы помочь моему клиенту удалить инфекции из своего компьютера. Там не было почти ничего не написано на эту тему, но я найти Yahoo ответ страница связанный с этим вопросом:


Я бы отклонил этот ответ как параноидальная фантазия, если бы не то, что я уже узнал об этом сайте. Так на основе его ответа я посмотрел на virustotal.com, чтобы увидеть, если кто-нибудь представил этот вредоносный веб-сайт для них. Я нашел VirusTotal отчет о проверке для ez-download.com и к моему удивлению, только 2 из 53 сканеров сказали, что сайт был злонамеренным (WOT и Dr.Web), другие 51 сообщили, что сайт был "чистый", Как я просматривал отчет о Mozilla ошибок и отзывы WOT и некоторые из других статей, которые я связавшие в этом посте, я наткнулся на некоторой другое VirusTotal ссылки, где люди представили поддельные установки Firefox для сканирования, например, эти четыре :

Антивирусное сканирование firefox_setup.exe (1 год назад) - 2/46
Антивирусное сканирование Firefox_Setup_21.0.exe (8 месяцев назад) - 4/46
Антивирусное сканирование Firefox_Setup.exe (3 месяца назад) - 1/46
Антивирусное сканирование firefox_downloader.exe (4 дня назад) - 6/46

Один из 4 дней назад является сканированием установщика, который вы можете скачать с ez-download.com прямо сейчас. По крайней мере, антивирусное программное обеспечение, кажется, становится немного лучше с 6 из 46 положительных результатов обнаружения, но это еще совсем жалкий имо. Это было пропущено, так многие из "Верхняя строка" сканеры, включая те, сделанные Symantec, TrendMicro, Panda, McAfee, Microsoft, Kaspersky, F-Secure, Comodo, BitDefender, Avast, AVG, Ad-Aware, и этот список можно продолжить. Все они последовательно не смогли обнаружить эти поддельные инсталляторы Firefox, даже если этот вредоносный сайт был их распространение для более года. И даже с такой долгой историей malicous деятельности, в настоящее время Google поместил их в верхней части результатов поиска для простого поиска фразы "Fire Fox", Только то, что в ад, здесь происходит? Я представил отчет Google, но так много других людей до меня, и они до сих пор ничего об этом не сделано. Это совершенно невероятно ...