Перейти к содержимому


Фото
- - - - -

Антивирус задетектил вредоносное расширение


  • Please log in to reply
10 ответов в этой теме

#1 skapunker

skapunker

    Newbie

  • Posters
  • 26 Сообщений:

Отправлено 19 Июнь 2020 - 10:54

Здравствуйте товарищи! 

 

Доктор веб задетектил вредоносное расширение для браузера 

Угроза: Trojan.BPlug.3845

 

Судя по всему сидел он очень долго, так несколько месяцев.

 

Скажите, стоит ли беспокоиться об украденных паролях?


Всем привет!


#2 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 910 Сообщений:

Отправлено 19 Июнь 2020 - 15:42

Подробности? Там в журнале событий системы должно быть событие с подробностями.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 provayder

provayder

    Poster

  • Posters
  • 1 672 Сообщений:

Отправлено 19 Июнь 2020 - 16:01

расширение-качалка музыки из вк, отправлял в вир.лаб, говорят что не ложное



#4 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 910 Сообщений:

Отправлено 19 Июнь 2020 - 16:39

provayder, id?


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#5 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 910 Сообщений:

Отправлено 19 Июнь 2020 - 16:41

Судя по всему, это не фолс.

 

https://www.cyberforum.ru/viruses/thread2667411.html


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#6 provayder

provayder

    Poster

  • Posters
  • 1 672 Сообщений:

Отправлено 19 Июнь 2020 - 16:50

provayder, id?

drweb.com #9286443



#7 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 910 Сообщений:

Отправлено 19 Июнь 2020 - 18:16

Все верно, не фолс.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#8 skapunker

skapunker

    Newbie

  • Posters
  • 26 Сообщений:

Отправлено 20 Июнь 2020 - 06:13

Подробности? Там в журнале событий системы должно быть событие с подробностями.

вот что в журнале событий 

 

Neutralized object: \ChromiumExtension\Device\HarddiskVolume3\Users\Иван\AppData\Local\Vivaldi\User Data\Default\Extensions\gfjocjagfinihkkaahliainflifnlnfc\2.0.0.6_0 - cured [threat name: Trojan.BPlug.3845, action: 2, type: 11, ret: 2, time: 97756.228900 ms]

 

Тему на киберфоруме я же и создал, после чего и отправил в лабораторию.

 

Меня беспокоит не могла ли эта штука тягать пароли из браузера, перехватывать или еще чего делать.


Всем привет!


#9 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 987 Сообщений:

Отправлено 23 Июнь 2020 - 20:03

Конкретно это расширение не крадет, но оно не само собой у вас появилось.

 

Так что милости просим или в помощь по лечению с логами sysinfo-next, или с этим же логом в саппорт.



#10 skapunker

skapunker

    Newbie

  • Posters
  • 26 Сообщений:

Отправлено 27 Июнь 2020 - 11:58

но оно не само собой у вас появилось.

я его сам скачал, чтобы музыку скачивать

 

если не крадет, то слава Богу...


Всем привет!


#11 skapunker

skapunker

    Newbie

  • Posters
  • 26 Сообщений:

Отправлено 27 Июнь 2020 - 12:02

что еще интереснее хром маркет не хочет его удалять


Всем привет!



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых