[PROBLEME] Loader POLYBOARD

Vous recherchez un programme, une solution, posez votre question ici.
Répondre
Auteur du sujet
PhilWEB
Nouveau
Nouveau
Messages : 88
Enregistré le : il y a 4 ans

[PROBLEME] Loader POLYBOARD

Message par PhilWEB »

Bonjour les spécialistes !
Il existe un logiciel Polyboard qui permet de concevoir des plans 3D et 2D de meubles en bois. Chouette...
Comme beaucoup, pour éviter d'être fiché sur le site officiel, j'ai fureté sur le net et récupéré assez vite la dernière version 7.02. Vous comprenez la démarche. :pensive:
Toutefois, le programme récupéré de la sorte nécessite un chargeur "LOADER" pour s'exécuter. :skull:
J'ai récupéré 2 chargeurs de taille différente (4Ko et 14Ko) )que j'ai soumis au site virustotal.com qui chope immédiatement le coronavirus en toussant:

https://www.virustotal.com/gui/file/ddb ... /detection
LOADER de 14Ko => 45 détections /71 (Bitdefender sur mon PC ne le détecte pas)
2 relations IP troubles :
172.217.214.113:80 (TCP)
8.252.33.254:80 (TCP)
Ouverture du fichier C:\Windows\Fonts\staticcache.dat

https://www.virustotal.com/gui/file/5db ... /detection
Loader de 3,50Kb => 39 détections / 71 (BitDefender me le détecte et le bloque sur mon PC)
process créé Polyboard.exe Polyboard.exe

Les liens donnés permettent de voir les commentaires d'analyse sur le site virustotal.com
Évidemment, je n'ai pas exécuté les chargeurs par crainte d'une action sournoise sur mon PC.
J'aimerai disposer de vos lumières sur ces 2 chargeurs...
Soit je les balance tous les 2 et adieu Polyboard détourné
Soit je vire un loader vérolé mais lequel en considérant l'autre sain faisant l'objet d'une détection de faux positif (serai je un peu beaucoup naïf ?)
Le chargeur qui communique avec des adresses IP ne me parait pas du tout fiable alors que BitDefender ne tilte pas dessus
L'autre qui semble lancer le process fait tilter BitDefender mais semble faire le nécessaire pour exécuter le programme sans identification.

Des avis d'informaticiens chevronnés seraient utiles et bienvenus
Merci d'avance pour vos contributions

wallace22
Petit Nouveau
Petit Nouveau
Messages : 41
Enregistré le : il y a 3 ans

Message par wallace22 »

@PhilWEB
Mon loader.exe fait 14Ko ;mais j'utilise polyboard 7 sur un pc en offline ...
Méfiance tout de même tant que le produit n'est pas utilisé avec un SN.

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 6856
Enregistré le : il y a 10 ans

Message par LaDidi21 »

@PhilWEB :
Si tu veux un avis de spécialiste, donne les liens des loaders !
Les résultats de VirusTotal n'ont que peu d'intérêt.

C'est ce "PolyBoard Pro-PP 6.07 / 7.02b" :

Code : Tout sélectionner

TWL2.3C6D64786E2462716F62697C6F607D21393833323F227F647964656F2476 6F637F24756E6E24616F6C63727F2F2A33707474786
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Auteur du sujet
PhilWEB
Nouveau
Nouveau
Messages : 88
Enregistré le : il y a 4 ans

Message par PhilWEB »

Bonjour
Voici les liens pour les loader que j'ai encapsulé dans des fichiers rar.
https://mega.nz/file/9qhjEAxK#H4mVTrs4n ... kdDJPc5R2o
https://mega.nz/file/cyxDmKhA#dpcTw1GQL ... bMKLSpqXUI

@Ladidi21
Je ne l'ai pas récupéré par le lien que tu donnes mais il s'agit bien de la même version du programme.
Ton lien (en cliquant sur le bouton vert CKA4ATb) donne un fichier rikiki de 1 097Ko.
Quand je vois un fichier d'installation de programme en exe aussi court, je me méfie car je me doute qu'il va essayer de se connecter sur le net pour récupérer la suite et là je pense que la connexion ne se fait pas sur le site officiel.
D'ailleurs voici son comportement sur virustotal.com
https://mega.nz/file/874hSIYb#Sxszt_-dn ... Od3A_YNc9s

Nota: je ne sais pas comment mettre une image (qui ne soit pas localisée sur le net) dans un post alors que les balises existent pour créer le post

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 6856
Enregistré le : il y a 10 ans

Message par LaDidi21 »

@PhilWEB :

Code : Tout sélectionner

TWL2.3271627E2D24554E4E24414F4C43525D2462716F62497C6F605F2437303F 23756C69666F2234616F6C6F6E6F27313E2339313E2134313E25393F2F2A30747 478602A302262303E273A0D0271627E2462716F62497C6F605E24756E6E24616F 6C63727F2336303F23756C69666F2234616F6C6F6E6F27313E2339313E2134313 E25393F2F2A30747478602A3027303E263
Sur le lien que j'ai donné, tu récupères 2 fichiers .rar de 12 et 12,6 Mo.
Les 2 setup d'installation pèsent 12,1 Mo (v6) et 12,7 Mo (v7).
Les 2 loaders (14 Ko et 4 Ko) sont sains.
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Auteur du sujet
PhilWEB
Nouveau
Nouveau
Messages : 88
Enregistré le : il y a 4 ans

Message par PhilWEB »

Merci pour l'info
A quoi correspondent les liens TCP IP ?

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 6856
Enregistré le : il y a 10 ans

Message par LaDidi21 »

@PhilWEB :
Ce sont les liens directs des 2 produits testés.
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Auteur du sujet
PhilWEB
Nouveau
Nouveau
Messages : 88
Enregistré le : il y a 4 ans

Message par PhilWEB »

merci pour les infos

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 6 invités