Здравствуйте товарищи!
Доктор веб задетектил вредоносное расширение для браузера
Угроза: Trojan.BPlug.3845
Судя по всему сидел он очень долго, так несколько месяцев.
Скажите, стоит ли беспокоиться об украденных паролях?
Отправлено 19 Июнь 2020 - 10:54
Здравствуйте товарищи!
Доктор веб задетектил вредоносное расширение для браузера
Угроза: Trojan.BPlug.3845
Судя по всему сидел он очень долго, так несколько месяцев.
Скажите, стоит ли беспокоиться об украденных паролях?
Всем привет!
Отправлено 19 Июнь 2020 - 15:42
Подробности? Там в журнале событий системы должно быть событие с подробностями.
Отправлено 19 Июнь 2020 - 16:01
расширение-качалка музыки из вк, отправлял в вир.лаб, говорят что не ложное
Отправлено 19 Июнь 2020 - 16:39
provayder, id?
Отправлено 19 Июнь 2020 - 16:41
Отправлено 19 Июнь 2020 - 16:50
provayder, id?
drweb.com #9286443
Отправлено 19 Июнь 2020 - 18:16
Все верно, не фолс.
Отправлено 20 Июнь 2020 - 06:13
Подробности? Там в журнале событий системы должно быть событие с подробностями.
вот что в журнале событий
Neutralized object: \ChromiumExtension\Device\HarddiskVolume3\Users\Иван\AppData\Local\Vivaldi\User Data\Default\Extensions\gfjocjagfinihkkaahliainflifnlnfc\2.0.0.6_0 - cured [threat name: Trojan.BPlug.3845, action: 2, type: 11, ret: 2, time: 97756.228900 ms]
Тему на киберфоруме я же и создал, после чего и отправил в лабораторию.
Меня беспокоит не могла ли эта штука тягать пароли из браузера, перехватывать или еще чего делать.
Всем привет!
Отправлено 23 Июнь 2020 - 20:03
Конкретно это расширение не крадет, но оно не само собой у вас появилось.
Так что милости просим или в помощь по лечению с логами sysinfo-next, или с этим же логом в саппорт.
Отправлено 27 Июнь 2020 - 11:58
но оно не само собой у вас появилось.
я его сам скачал, чтобы музыку скачивать
если не крадет, то слава Богу...
Всем привет!
Отправлено 27 Июнь 2020 - 12:02
что еще интереснее хром маркет не хочет его удалять
Всем привет!
0 пользователей, 0 гостей, 0 скрытых