Witam. Przypadkiem (korzystając z Linuxa USB) odkryłem podejrzany plik w partycji boot Windowsa 7.
Plik ma nazwę KWEGD bez rozszerzenia.
Sha256: a199cb65b19f2385f9afa97622d78fb7d0f2d5f8018c5de96b0df50c5bc39655
Virustotal wykrywa to jako DOS executable (COM) ale bez zagrożeń.
Za to wyniki z hybrid analysis są ciekawe: (łącznie z plikiem bootmgr)
Co to może być? Coś groźnego? Co powinienem teraz zrobić (system świeży, koło miesiąca czasu po reinstalacji)
Napisałem też tutaj:
Czy mogę tu na forum wstawić zipa z podejrzanymi plikami?
Plik ma nazwę KWEGD bez rozszerzenia.
Sha256: a199cb65b19f2385f9afa97622d78fb7d0f2d5f8018c5de96b0df50c5bc39655
Virustotal wykrywa to jako DOS executable (COM) ale bez zagrożeń.
[Aby zobaczyć linki, zarejestruj się tutaj]
Za to wyniki z hybrid analysis są ciekawe: (łącznie z plikiem bootmgr)
[Aby zobaczyć linki, zarejestruj się tutaj]
Co to może być? Coś groźnego? Co powinienem teraz zrobić (system świeży, koło miesiąca czasu po reinstalacji)
Napisałem też tutaj:
[Aby zobaczyć linki, zarejestruj się tutaj]
Czy mogę tu na forum wstawić zipa z podejrzanymi plikami?