Здравствуйте товарищи!
Доктор веб задетектил вредоносное расширение для браузера
Угроза: Trojan.BPlug.3845
Судя по всему сидел он очень долго, так несколько месяцев.
Скажите, стоит ли беспокоиться об украденных паролях?
Антивирус задетектил вредоносное расширение
Автор
skapunker
, июн 19 2020 10:54
10 ответов в этой теме
#2
RomaNNN
-
- Posters
- 6 001 Сообщений:
Ковальски
Отправлено 19 Июнь 2020 - 15:42
Подробности? Там в журнале событий системы должно быть событие с подробностями.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#3
provayder
-
- Posters
- 1 742 Сообщений:
Poster
Отправлено 19 Июнь 2020 - 16:01
расширение-качалка музыки из вк, отправлял в вир.лаб, говорят что не ложное
#4
RomaNNN
-
- Posters
- 6 001 Сообщений:
Ковальски
Отправлено 19 Июнь 2020 - 16:39
provayder, id?
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#5
RomaNNN
-
- Posters
- 6 001 Сообщений:
Ковальски
Отправлено 19 Июнь 2020 - 16:41
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#6
provayder
-
- Posters
- 1 742 Сообщений:
Poster
Отправлено 19 Июнь 2020 - 16:50
provayder, id?
drweb.com #9286443
#7
RomaNNN
-
- Posters
- 6 001 Сообщений:
Ковальски
Отправлено 19 Июнь 2020 - 18:16
Все верно, не фолс.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#8
skapunker
-
- Posters
- 72 Сообщений:
Newbie
Отправлено 20 Июнь 2020 - 06:13
Подробности? Там в журнале событий системы должно быть событие с подробностями.
вот что в журнале событий
Neutralized object: \ChromiumExtension\Device\HarddiskVolume3\Users\Иван\AppData\Local\Vivaldi\User Data\Default\Extensions\gfjocjagfinihkkaahliainflifnlnfc\2.0.0.6_0 - cured [threat name: Trojan.BPlug.3845, action: 2, type: 11, ret: 2, time: 97756.228900 ms]
Тему на киберфоруме я же и создал, после чего и отправил в лабораторию.
Меня беспокоит не могла ли эта штука тягать пароли из браузера, перехватывать или еще чего делать.
Всем привет!
#9
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 23 Июнь 2020 - 20:03
Конкретно это расширение не крадет, но оно не само собой у вас появилось.
Так что милости просим или в помощь по лечению с логами sysinfo-next, или с этим же логом в саппорт.
#10
skapunker
-
- Posters
- 72 Сообщений:
Newbie
Отправлено 27 Июнь 2020 - 11:58
но оно не само собой у вас появилось.
я его сам скачал, чтобы музыку скачивать
если не крадет, то слава Богу...
Всем привет!
#11
skapunker
-
- Posters
- 72 Сообщений:
Newbie
Отправлено 27 Июнь 2020 - 12:02
что еще интереснее хром маркет не хочет его удалять
Всем привет!
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
