Jeszcze nigdy tak nie było, żeby instalator na DP i nawet ze strony Mozilli - miał trojana. Jangmin wykrywa trojana wstrzykującego coś* do rejestru.
Ja jestem przesadnie ostrożny i ostatnio beta FF 74.0b6 coś mi napsuła i musiałem sprzątać w systemie po firefoxie. Dałem sobie stabilny FF 73.01 czyściutki jak łza i polisą zablokowałem aktualizacje (i telemetrię).
Może nie bez przyczyny FF 74 beta mi napsuła krwi?

RC3 wydaje się czyste, problem robi “kompresja” instalatora exe?

Może coś u ciebie na komputerze podczepia niespodzianki do execow?

Raczej nikomu nie podczepia, chińczyk wywala FP:

Trojan.Inject.bcbj

Wypakowałem instalator. Był tam odrębnie instalator firefoxa i folder core. Instalator czyściutki https://www.virustotal.com/gui/file/59f4c0ca139c20e2094b632a2798d726d489d7d6ad5d0088bc5d345ee5a05982/detection
… a w tym core coś siedzi.

Jak to rozumieć? W tym 195 MB folderze są 92 pliki i 11 podfolderów

No to jak zainstalowałeś Firefox 74b6 to folder instalacyjny do ZIP i na VT, w rc3 czysto jak i plik “setup.exe” z “Mozilla Firefox 74.exe” RC3 czysty.

A to było z półtora do 2 tygodni temu i coś wtedy beta mi się popsuła.
Teraz nie zainstalowałem i patrzę. Parę wypatrzyłem. Przykład - biblioteka dll - pełno jej w systemie, choć to śledź - Bypasses OS protections (e.g. disable security settings). Czemuż to teraz czepia się FF 74?

A sprawdziłem z 50 plików. Mam VT na komputerze i wyniki są ukryte.

A niektóre mają wyniki:

Napaćkane w tym firefoxie, ale bywa gorzej.
A poczekam z miesiąc na FF 73.01.

A coś z tego pestudio zrozumiał? I do czego służy?
Bo jakoś jest tak.
"PeStudio to program analizujący statycznie pliki wykonywalne (analiza bez ich uruchamiania), w celu sprawdzenia, czy niosą one ze sobą potencjalne bądź rzeczywiste zagrożenia dla systemu i danych użytkownika. Analiza jest całkowicie bezpieczna, pliki nie są wykonywane podczas takiego badania."
Czyli teoria na podstawie jakiś wczesniejszych bajek
PeStudio to przydatna aplikacja, pozwalająca na bezpieczne i szybkie zbadanie plików, które mamy zamiar uruchomić w naszym systemie. Ze względu na współpracę z VirusTotal jest w stanie rozpoznać wiele z odnotowanych zagrożeń, w dodatku posiada specjalne wskaźniki zaufania, które informują użytkowników o potencjalnie niebezpiecznych komponentach pliku

Ciekawa analiza. To logi z FRST sa ciekawsze, z tym ze wymagają wiedzy.
Analiza przez Virus Total.
Ja jak instaluję jakiś snapshot to robię to w piaskownicy.
Zaś to Trojan.Inject.bcbj na FF jest wykrywane w na niektórych silnikach w VT od wersji FF 6
Szczególnie przez Jiangmin Antivirus.
Antywirus z górnej półki. Zero false positive

Zainstalowałem bez problemu. Nie widzę, żeby cokolwiek nieznanego się uruchamiało. Winpatrol plus nic nie blokował w rejestrze w związku z tą instalacją. A on dobry w te klocki - nawet blokuje adobe flash player w rejestrze, bo za każdą wersją wtyczka chce modyfikować rejestr. Kiedyś mi wirusa nie wpuścił do sterowników i rejestru. Zdążyłem usunąć ciaracha, zanim narobił szkód. A chciał zmieniać rozszerzenie plików.
Tak bezbronny, to ja nie jestem

a propos virustotal:

wynik ze skanowania na VirusTotal nie ma wiele wspólnego z rzeczywistym reagowaniem na uruchamiane zagrożenia w prawdziwym systemie operacyjnym.

VirusTotal nie jest przystosowany do współczesnych standardów bezpieczeństwa

VirusTotal jest pomocny w analizie złośliwego oprogramowania, ale kompletnie nie nadaje się do przeprowadzania nawet amatorskich testów i wydawania opinii.

powyzsze to cytaty z dobrego tekstu --> https://tinyurl.com/wwz4ahd

Mowiąc krotko:
virustotal ze względu na skalę użycia i ilośc obsługiwanych silników nie jest w stanie sandboxowac silników, tzn uruchamiać pełnych środowisk, aby używać heurystyki. I tego po prostu nie robi. Bazuje tylko na statycznej analizie kodu i sygnaturach.
A w taki sposób nie da się wykryć wszystkiego, więc virustotal w sprawie zabezpiecz. antywirus. (tzn sprawdzenia) to taki sobie jest…

załoga virustotal stwierdza klarownie:
W VirusTotal jesteśmy zmęczeni powtarzaniem, że usługa nie została zaprojektowana jako narzędzie do przeprowadzania antywirusowych analiz porównawczych, ale jako narzędzie, które sprawdza podejrzane próbki za pomocą kilku rozwiązań antywirusowych i pomaga laboratoriom antywirusowym, przesyłając im szkodliwe oprogramowanie, które nie wykrywają. Osoby korzystające z VirusTotal do przeprowadzania antywirusowych analiz porównawczych powinny wiedzieć, że popełniają wiele ukrytych błędów w swojej metodologii.

Lepszy rydz niż nic jak to mówią.
Nigdy nie można na pewno wykluczyć szkodliwego kodu, bo i samo pojęcie szkodliwości jest pojemne