30.12.2014, 00:01
Odnośnie jeszcze tego pliku wykrywanego (tylko w określonej lokalizacji i o określonej nazwie) przez MBAM -
Widzę, że temat poszedł ogólnie w takim kierunku, że nie należy ufać chińskim programom AV, a o PUP.Optional.CrossRider w Baidu AV ani widu, ani słychu.
[Aby zobaczyć linki, zarejestruj się tutaj]
Jest tak jak to wcześniej napisałem plik od zaplanowanego zadania w Windows, napisany w XMLu, a jego zawartość wygląda tak:Kod:
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo />
<Triggers>
<LogonTrigger id="1">
<Enabled>true</Enabled>
</LogonTrigger>
<CalendarTrigger id="2">
<StartBoundary>2014-01-01T23:52:00</StartBoundary>
<EndBoundary>2026-01-01T23:52:00</EndBoundary>
<Enabled>true</Enabled>
<ScheduleByDay>
<DaysInterval>1</DaysInterval>
</ScheduleByDay>
</CalendarTrigger>
</Triggers>
<Principals>
<Principal id="Author">
<GroupId>S-1-5-18</GroupId>
<RunLevel>HighestAvailable</RunLevel>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>C:\Windows\system32\CScript.exe</Command>
<Arguments>"C:\ProgramData\Baidu Security\Duplicaterecord.js"</Arguments>
</Exec>
</Actions>
</Task>