Оригинальная картинка взята из регистратора PVDR-08WDS2 Rev.B., о котором пойдёт речь и выложена, как она есть!
Итак всё по-порядку!
Как-то в марте 2014 года, ко мне обратились с просьбой сохранить образ прошивки с купленного только что видеорегистратора у одного из представителей ДЕАНА в России, чему я в общем-то обрадовался т.к. и образ не помешает и можно поизучать, что у него внутри!
Новая партия,только с завода и от прямого поставщика.
Это оказался PVDR-08WDS2 Rev.B. http://www.polyvision.ru/polyvision/pvdr_08wds2_rev_b.html
Ничего не предвещало никаких сюрпризов, как мой беЗплатный AVAST, стал подавать сигналы, что обнаружены вирусы!!!.
Я поначалу не понял, что к чему и откуда это, но когда до меня дошло, что из операций к меня только копирование с удалённого регистратора файлов из его прошивки я просто повеселел от удивления.
Присмотревшись я увидел:
Красным выделены файлы из конфигурации регистратора. Обратите внимание на дату и время из создания.
Файлы Account1 и др. - это файлы конфигурации регистратора и это текущая настройка на регистраторе, который пришёл с завода. Она пока не менялась т.к. регистратор только включили и настроек никто не менял и EXE файлы имею ту же дату!
Было проверено несколько регистраторов из одной партии и картина одинаковая, конечно есть небольшие различия в минутах на других регистраторах.
А в свойствах сцапанных файлов антивирусом было следующее
Разные антивирусы по разному реагируют на эти файлы и по разной классификации их представляют, но всё однозначно указывают, что это вирус.
Имея под рукой декомпилятор для программ написанных на VB, я получил исходник тела вируса, в которых прослеживался явно чинайский след!
По этому поводу тут долго говорить не буду и кому интересно это сам может проделать.
Посовещавшись с владельцем оборудования, решили не выносить сора из избы и предупредить по-тихому продавца.
Партия это была свежая, прямиком из чиная и нигде не останавливалась - значит вирус уже был прошит на заводе!
Обратившийся оповестил поставщика со своей стороны, а я со своей стороны написал письмо в службу техподдержки ДЕАНА, так сказать вопрос на засыпку.
Ответ получил немного неожиданный, но вполне обычный.
Ничего никуда не ушло, на самом деле, как мне сказали, аппарат оставался без движения долгое время у владельца регистратора.
Конечно, может им действительно некогда и есть дела поважнее, выставки например или еще что-нибудь, а на носу как раз таки MIPS2014 намечался!
Вообщем внятных ответов я так и не получил ни на форуме ни в почту. Вообщем по-тихому и получилось, замялось.
Странно то, что вроде бы техническому специалисту не нужно долго объяснять чем грозит вирусная угроза. Однако....
