При включении игры она ничего не делает а вот после выхода из клиента через промежуток времени начинает попытки доступа к системе и файлам.
09.01.2017 23:27:01 Заблокировать WORLDOFTANKS.EXE Внедрение в память процесса C:\WINDOWS\SYSTEM32\NTOSKRNL.EXE и до времени
0:42:17 Заблокировать WORLDOFTANKS.EXE Внедрение в память процесса C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE15\WINWORD.EXE
с 23.27 - 00.42=это время в течении каторого игра пытается достигнуть запрограммированной цели.
Такие действия могут совершать проги если в них вшит спец. код.(программа-шпион) имеющая определенную цель и не содержащая вирусов троянов и вредоносного кода поэтому Касперский (лицензия) на эти действия не реагирует .Что подтверждает наличие у ВГ хороших прграммистов.
А теперь посмотрим что еще происходит в это время -
09.01.2017 23:27:01 Блокировать IN UDP 92.223.33.96 32818 192.168.0.103 54748 Пакет на закрытый порт
09.01.2017 23:27:03 Блокировать IN UDP 92.223.33.96 32818 192.168.0.103 54748 Пакет на закрытый порт
и так далее с интервалом 2-3 секунды и с других адресов
09.01.2017 23:55:38 Блокировать IN UDP 92.223.33.120 32818 192.168.0.103 54315 Пакет на закрытый порт
можно заполнить несколько страниц с действиями атак ( 09.01.2017 23:39:08 Обнаружена атака, узел не заблокирован) SINGLE_SCAN_PORT (61626)
)но давайте посмотрим кому это надо . Сначала где зарегистрирован владелец пробиваем-
откуда шла атака -Имя хоста: 92.223.33.120
Ваш IP: 92.223.33.120
Страна: Russian Federation
Код страны: RU (RUS)
Регион: Moscow City
Город: Moscow
Местное время: 12 Jan 15:09 (MSK+0300)
Почтовый индекс: 101000
Широта: 55.7522
Долгота: 37.6156
сейчас пробиваем компанию IP Address: 92.223.33.120
Hostname: ix-sl-e120.fe.core.pw
Organization: G-Core Labs S.A.
ASN: AS199524 G-Core Labs S.A.
Continent: Europe (EU)
Country: Russia (RU)
Latitude\Longitude: 55.7522 / 37.6156
Region: Moscow
City: Moscow
IP Address: 92.223.33.96
Hostname: ix-sl-e96.fe.core.pw
Organization: G-Core Labs S.A.
ASN: AS199524 G-Core Labs S.A.
Continent: Europe (EU)
Country: Russia (RU)
Latitude\Longitude: 55.7522 / 37.6156
Region: Moscow
City: Moscow
получаем = Organization: G-Core Labs S.A.
ищем что за фирма и зачем мы ей нужны или ее связи-
Билайн и World of Tanks - Вопросы по игре - Официальный...
forum.worldoftanks.ru›index.php?…билайн…of-tanks/
Оператор ВымпелКом (бренд «Билайн» отчитался о проекте, реализованном совместно с G-CORE Labs S.A., провайдером контент-услуг для компании Wargaming, разработчика уже ставшего...
открываем ссылку и получаем ответ
Оператор ВымпелКом (бренд «Билайн»
отчитался о проекте, реализованном совместно с G-CORE Labs S.A., провайдером контент-услуг для компании Wargaming, разработчика уже ставшего культовым танкового экшна World of Tanks.
В рамках проекта на сети ВымпелКома в Москве, Орле, Казани, Барнауле и Екатеринбурге были установлены релизовые кэширующие сервера. По словам оператора, это сделает World of Tanks доступнее и быстрее. Технические специалисты оператора реализовали прямой канал между серверным оборудованием Wargaming и сетевым оборудованием «Билайн».
В результате пользователи интернета «Билайн» получат более высокую и стабильную скорость доступа к играм Wargaming, снизятся задержки в игре и ускорится процесс установки обновлений игр World of Tanks, World of Warships и World of Warplanes. По статистике Wargaming, порядка двух миллионов геймеров являются абонентами «Билайн».
Источник: Билайн
А теперь сложите все кирпичики - скрытая запрограммированная деятельность клиента и в это время атаки с серверов ВГ и куча попыток всучить пакеты с периодичностью 2-3 сек. и т.д.
И все это для достижения всего 1 цели ...
А теперь догадайтесь что им нужно ... Жду ваших выводов .
