Hauristic троян в запускаторе

Статус
В этой теме нельзя размещать новые ответы.

Andreys

Новичок
https://www.virustotal.com/gui/file...babdd605d3453732bc94cb2cc3298a890bb/detection анализ фаила CERBERUS_GAMES.exe
Анализ фаила в malwarebytes
https://prnt.sc/u57fs0
https://prnt.sc/u57fy1
https://blog.malwarebytes.com/detections/malware-heuristic/ - ссылка на описание трояна и его возможностей
https://www.virustotal.com/gui/file...8babdd605d3453732bc94cb2cc3298a890bb/behavior - как мы видим, когда запущен "лаунчер" он обращается к пути в вашем компьютере, абсолютно хаотичном, особенно интересно обращается к пути загрузок, документов, фотографий а так же

  • c:\Users\<USER>\AppData\Local\ - тут хранятся все ваши cookie - ключи по которым можно получить доступ ко всем вашим зайденным в браузере аккаунтам

    p.s. Никого не призываю в слепую верить, ПРОВЕРЬТЕ САМИ всё в ваших руках и всё в свободном доступе
    malwarebytes
    virustotal
    и многие антивирусы реагируют на получение удаленного доступа.
 
Повторю ещё раз, антивирусы ругаются на упаковщик файлов, потому что совпадает сигнатура с реальными вирусами, которые упаковывают той же тулзой. Человек уж совсем невменяемый, у меня не получилось его за целый час переубедить. Рекомендую перевернуть шапочку из фольги, неверно надел. Тема закрыта.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху