Перейти к содержимому


Фото
- - - - -

На флешке появляется скрытый файл DEVICEMANAGER.EXE

DEVICEMANAGER.EXE флешка

  • Закрыто Тема закрыта
22 ответов в этой теме

#21 stud211

stud211

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 18 Апрель 2019 - 09:29

------------------

Как Вы определяете, что компьютер инфицируется Trojan.DownLoad4.12066?

--------------

При заражении в ветке реестра HKEY_CURRENT_USER – SOFTWARE – Microsoft – Windows – Current Version – RUN появляется запись С:\User\34555554\winsvc.exe  или возможен вариант С:\Winfows\34555554\winsvc.exe

 

фаил winsvc.exe также висит  в Процессах дисп.задач...

 

с момента заражения компьютер делает скрытыми все файлы и папки на флэш-носителях, прячет все папки в новую директорию без имени при этом подменяя доступ к диску ярлыком с именем флешки.lnk 


Сообщение было изменено stud211: 18 Апрель 2019 - 09:33


#22 pig

pig

    Бредогенератор

  • Helpers
  • 10 640 Сообщений:

Отправлено 18 Апрель 2019 - 12:07

Этот winbsvc.exe детектируется? Если нет - в вирлаб его.
Почтовый сервер Eserv тоже работает с Dr.Web

#23 VVS

VVS

    The Master

  • Moderators
  • 17 324 Сообщений:

Отправлено 08 Май 2019 - 09:59

Офтопик переехал - https://forum.drweb.com/index.php?showtopic=331841


Сообщение было изменено VVS: 08 Май 2019 - 10:01

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 



Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых