AIMP Forum
AIMP for Windows => Вопросы / Questions => Topic started by: dave2000 on May 20, 2021, 15:19:46
-
Скачал с сайта AIMP (no installer) на рабочий ПК, на следующий день мне приходит сообщение со службы безопасности, что у меня на компе обнаружены признаки вирусной активности, файл AIMP\Plugins\bass_hls\bass_hls.dll. Антивирусным ПО "Cisco AMP for Endpoints" распознается, как W32.152222338E-90.SBX.TG. Почему так?
-
Это вам нужно задавать вопрос разработчикам Cisco AMP for Endpoints
https://www.virustotal.com/gui/file/152222338e594495d9cde85ea6371216d439c832c4aa6533e9613ef2b0cf7403/detection
-
W32.152222338E-90.SBX.TG - интернет не знает, что это такое. Вы на работе радио слушаете?
-
Нет, радио не слушаю, в основном локальные файлы только
-
W32.152222338E-90.SBX.TG - интернет не знает, что это такое.
https://talosintelligence.com/amp-naming
SBX.TG Malicious files. W32 должно означать тип файла/объекта, а в середине какой-то идентификатор (может и уникальный для объекта).
-
Нет, радио не слушаю, в основном локальные файлы только
Тогда смело удаляйте этот плагин
-
Сейчас вычислил его. Файервол указывал, что AIMP на сервера ВК пытается зайти, но у меня не было в списке и я не ставил плагинов для ВК.
Вроде ничего серьёзного, но удаляю на всякий случай.
Как я понял, пытается открыть по уже неподдерживаемому API адрес https://psv4.vkuseraudio.net/c4585/u5170295/31e42440ba2/audios/393df87b10db/
-
у меня не было в списке и я не ставил плагинов для ВК
Покажите список плагинов. BASS_HLS к VK никакого отношения не имеет.
-
Провёл дополнительное исследование. Сделал чистую установку 32-битной версии со стандартными плагинами, но моим профилем.
Наличие bass_hls.dll это необходимое, но недостаточное условие.
У меня в плейлисте оказались файлы, которые не являются mp3, а внутри текст какого-то mp3-скачивальщика, наверное. Возможно служебные.
При наличии такого файла и bass_hls.dll идёт обращение к серверам vk.
Пример файла прилагаю.
-
Так как BassHls это для чтения потокового стриминга, то он, увидев нужный ему формат, и пытается поучить данные.
Претензий к нему и к AIMP нет :) Разве что зачем пытаться прочитать этот поток заранее, если файл не играется. Но всё обрабатывается мгновенно, так что это нюансы.
-
Пример файла прилагаю.
Это не MP3, это плейлист в формате M3U, внутри которого и лежат ссылки на VK:
#EXTM3U
#EXT-X-TARGETDURATION:3
#EXT-X-ALLOW-CACHE:YES
#EXT-X-PLAYLIST-TYPE:VOD
#EXT-X-KEY:METHOD=AES-128,URI="https://psv4.vkuseraudio.net/s/v1/a2/Xx43RBnVnvpP46OFuGM64NbvDSBea3QbDs3gSKEtWgNyM6XjCc4UjYdZ00mR49oBYSfPD94zLwG9XwUNQwdry3N-jdGu_bV7pfxa0EsdJTQE6me_GsboIIGgqHIiocFbaKepnGmIvKYd7stUzFmrj9wXwY35qO7W0g/key.pub"
#EXT-X-VERSION:3
#EXT-X-MEDIA-SEQUENCE:1
#EXTINF:1.000,
seg-1-a1.ts
#EXT-X-KEY:METHOD=NONE
#EXTINF:2.000,
seg-2-a1.ts
#EXTINF:3.000,
seg-3-a1.ts
#EXT-X-KEY:METHOD=AES-128,URI="https://psv4.vkuseraudio.net/s/v1/a2/Xx43RBnVnvpP46OFuGM64NbvDSBea3QbDs3gSKEtWgNyM6XjCc4UjYdZ00mR49oBYSfPD94zLwG9XwUNQwdry3N-jdGu_bV7pfxa0EsdJTQE6me_GsboIIGgqHIiocFbaKepnGmIvKYd7stUzFmrj9wXwY35qO7W0g/key.pub"
#EXTINF:3.000,
seg-4-a1.ts