Trojan-PSW.Win32.LdPinch.vnn+Trojan-PSW.Win32.LdPinch.vov - разобраться что именно успел/не успел передать
Пришел линк от хорошего знакомого. запустил по дурости. сразу же прогнал антивирусом, удалил распакованный трояном wmplayer.exe , но не уверен что он успел натворить.
возможно ли где либо найти информацию по этой версии (LdPinch.vnn+LdPinch.vov по классификации KAV) ?
судя по логах аутпоста на моей машине и на роутере - chief.scr запустился, распаковал и запустил wpmplayer.exe и завершился. wmplayer.exe попытался остановить процесс wscsvc с помощью net а потом net1 и завершился. Передачи никаких пакетов ни файрвол моей машины ни файрвол роутера не видел. Онлайн сканнер kaspersky.ru видит chief.scr как Trojan-PSW.Win32.LdPinch.vnn, wmplayer.exe как Trojan-PSW.Win32.LdPinch.vov.
Возможно ли получить информацию, что же пытается сделать версия на которую мне не повезло напороться ?
(chief.scr - 84480 байт, wmplayer.exe - 52736 байт)
P.S.: относительно прилагаемых логов - BBLEANSKINENG.DLL стандартная библиотека альтернативной оболочки blackbox которую я использую. Отвечает за изменение внешнего вида окон под выбранный скин.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Папка карантина после выполнения скрипта пуста.
Возможно это связавно с тем, что сам файл _svchost.exe физически отсутствует в системе - остался только запуск несуществующего сервиса, сам файл был удален раньше когда я чистил машину после заразы подцепленной в іе с зараженного сайта (собственно оттуда тогда он и появился).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: