Троян подменял номера кошельков в буфере обмена (после копирования)

[COLOR=#333333][FONT=Roboto_Graphik]Доброго времени суток!
Заметил, что происходила подмена кошелов Payeer и криптовалютного
После двойного прогона через Autologger излечился вроде бы.
Я скачал его (троян) и запустил сам, он рекламировался как автоматический сборщик денег с различных кранов на Payer.
Ссылка по которой скачал червя
И ещё другая ссылка
Сейчас не работают эти ссылки. С какого сайта шли ссылки - не помню.
Анализировал ВирусТоталом (до запуска). Результат анализа вот:
[URL]https://www.virustotal.com/gui/file/370ec7f26f21e28de9cc100af7324ed034195297f4d9e15ba25b7b1077b8589c/detection[/URL]
Запустил этот Bot.exe на свой страх и риск. Касперский Free на него не ругался. Ругалась система, что файл не подписан.
"Бот" никаких видимых действий на компе не провёл, но сразу же исчез из папки загрузки.
После этого началась подмена кошельков в буфере обмена (заметил не сразу).
Возможно, он совершал (или совершает до сих пор и другие здовредные действия.
Спецов прошу разобраться. Я чайник по большей части.
Благодарю!

[/FONT][/COLOR]
[RIGHT][COLOR=#333333][FONT=Roboto_Graphik]
[/FONT][/COLOR][/RIGHT]

Уважаемый(ая) [B]Sawe4kin[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Двойной прогон утилиты для сбора логов ничего изменить не мог.
Проблема наблюдается?

Не наблюдается. Я включил при втором прогоне галочку "выполнять лечение" и выбрал следующие настройки[ATTACH=CONFIG]677462[/ATTACH]и мне помогло.

Теперь мы уже не узнаем, что было.

Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-18.2 (Cloud)
# Support: [url]https://www.malwarebytes.com/support[/url]
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-20-2019
# Duration: 00:00:19
# OS: Windows 10 Pro
# Scanned: 27356
# Detected: 5


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
PUP.Optional.MyWebSearch HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HipConverter

***** [ Chromium (and derivatives) ] *****

PUP.Optional.UCBrowser Download Master

***** [ Chromium URLs ] *****

PUP.Optional.Legacy [url]http://search.searchcompletion.com/?si=10182&home=1[/url]
PUP.Optional.Legacy [url]http://search.searchcompletion.com/?si=10182&home=1[/url]

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - D:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Нашёл! Вот что это было

Зачем даёте ссылки на явно вредоносный файл, чтобы ещё кто-то столь же умный и рисковый попробовал?

Чисто, тема закрыта.