Показано с 1 по 8 из 8.

Троян подменял номера кошельков в буфере обмена (после копирования) (заявка № 222539)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2011
    Сообщений
    4
    Вес репутации
    46

    Троян подменял номера кошельков в буфере обмена (после копирования)

    Доброго времени суток!
    Заметил, что происходила подмена кошелов Payeer и криптовалютного
    После двойного прогона через Autologger излечился вроде бы.
    Я скачал его (троян) и запустил сам, он рекламировался как автоматический сборщик денег с различных кранов на Payer.
    Ссылка по которой скачал червя
    И ещё другая ссылка
    Сейчас не работают эти ссылки. С какого сайта шли ссылки - не помню.
    Анализировал ВирусТоталом (до запуска). Результат анализа вот:
    https://www.virustotal.com/gui/file/...589c/detection
    Запустил этот Bot.exe на свой страх и риск. Касперский Free на него не ругался. Ругалась система, что файл не подписан.
    "Бот" никаких видимых действий на компе не провёл, но сразу же исчез из папки загрузки.
    После этого началась подмена кошельков в буфере обмена (заметил не сразу).
    Возможно, он совершал (или совершает до сих пор и другие здовредные действия.
    Спецов прошу разобраться. Я чайник по большей части.
    Благодарю!



    Вложения Вложения
    Последний раз редактировалось Vvvyg; 20.04.2019 в 09:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Sawe4kin, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Двойной прогон утилиты для сбора логов ничего изменить не мог.
    Проблема наблюдается?
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    13.10.2011
    Сообщений
    4
    Вес репутации
    46
    Не наблюдается. Я включил при втором прогоне галочку "выполнять лечение" и выбрал следующие настройкиСнимок.JPGи мне помогло.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Теперь мы уже не узнаем, что было.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    13.10.2011
    Сообщений
    4
    Вес репутации
    46
    # -------------------------------
    # Malwarebytes AdwCleaner 7.3.0.0
    # -------------------------------
    # Build: 04-04-2019
    # Database: 2019-04-18.2 (Cloud)
    # Support: https://www.malwarebytes.com/support
    #
    # -------------------------------
    # Mode: Scan
    # -------------------------------
    # Start: 04-20-2019
    # Duration: 00:00:19
    # OS: Windows 10 Pro
    # Scanned: 27356
    # Detected: 5


    ***** [ Services ] *****

    No malicious services found.

    ***** [ Folders ] *****

    No malicious folders found.

    ***** [ Files ] *****

    No malicious files found.

    ***** [ DLL ] *****

    No malicious DLLs found.

    ***** [ WMI ] *****

    No malicious WMI found.

    ***** [ Shortcuts ] *****

    No malicious shortcuts found.

    ***** [ Tasks ] *****

    No malicious tasks found.

    ***** [ Registry ] *****

    PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\S himInclusionList\browser.exe
    PUP.Optional.MyWebSearch HKLM\Software\Wow6432Node\Microsoft\Windows\Curren tVersion\Uninstall\HipConverter

    ***** [ Chromium (and derivatives) ] *****

    PUP.Optional.UCBrowser Download Master

    ***** [ Chromium URLs ] *****

    PUP.Optional.Legacy http://search.searchcompletion.com/?si=10182&home=1
    PUP.Optional.Legacy http://search.searchcompletion.com/?si=10182&home=1

    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries found.

    ***** [ Firefox URLs ] *****

    No malicious Firefox URLs found.



    ########## EOF - D:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

  8. #7
    Junior Member Репутация
    Регистрация
    13.10.2011
    Сообщений
    4
    Вес репутации
    46
    Нашёл! Вот что это было
    Последний раз редактировалось Vvvyg; 20.04.2019 в 22:56.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Зачем даёте ссылки на явно вредоносный файл, чтобы ещё кто-то столь же умный и рисковый попробовал?

    Чисто, тема закрыта.

  • Уважаемый(ая) Sawe4kin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подмена данных в буфере обмена
      От mrhaste в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.11.2018, 11:59
    2. Ответов: 14
      Последнее сообщение: 04.10.2018, 15:48
    3. Ответов: 11
      Последнее сообщение: 16.08.2018, 16:03
    4. замена номера кошелька webmoney в буфере
      От fil в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:52
    5. Ответов: 1
      Последнее сообщение: 15.08.2008, 22:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01098 seconds with 18 queries