Prosba o wykonanie analizy
#1
Moglby ktos zrobic anlize tego pliku i jejszczegolowe wyniki wrzucic tu
Treść widoczna jedynie dla zarejestrowanych użytkowników
Jag ser mig om och ser
Mitt hem försvinna bort
Min tid där hemma känns
Nu alldeles för kort
#2
Camas comodo:

[Aby zobaczyć linki, zarejestruj się tutaj]

#3
Trojan-Downloader: Java / Agent
pakowacz Armadillo 1.71 napisany w Microsoft Visual C++ 6.0
trojan może pobierać inny malware na komputer ofiary i go wykonać,podobne działanie ma rodzina trojanów downloaderów,w tym przypadku najlepiej mieć javejak najbardziej aktualną bo niestety ale są wykorzystywane luki w niej.

Wykonanie

Pliki
- C:\Users\tachion\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt
~ C:\Users\tachion\AppData\Local\Google\Chrome\User Data\Local State
+ C:\Users\tachion\AppData\Local\Opera\Opera\widgets\opera_manager\config.xml
+ C:\Users\tachion\AppData\Local\Opera\Opera\widgets\opera_manager\includes\q.js
+ C:\Users\tachion\AppData\Local\Opera\Opera\widgets\opera_manager\includes\settings.js
+ C:\Users\tachion\AppData\Local\Opera\Opera\widgets\opera_manager\index.html
+ C:\Users\tachion\AppData\Local\Opera\Opera\widgets\widgets.dat
+ C:\Users\tachion\AppData\Local\Opera\Opera\widgets\wuid-5e22dea8-c1f3-19b9-05a3-7638c12fcea9\prefs.dat
+ C:\Users\tachion\AppData\Local\Temp\jna\jna1487914411164987296.dll
+ C:\Users\tachion\AppData\Local\Temp\jna\jna425923166559324055.dll
+ C:\Users\tachion\AppData\Roaming\Chrome_manager\chrome.pem
+ C:\Users\tachion\AppData\Roaming\Chrome_manager\src\main.js
+ C:\Users\tachion\AppData\Roaming\Chrome_manager\src\manifest.json
+ C:\Users\tachion\AppData\Roaming\Chrome_manager\src\settings.js
+ C:\Users\tachion\AppData\Roaming\Chrome_manager\src.crx
+ C:\Users\tachion\AppData\Roaming\java_u.jar
+ C:\Users\tachion\AppData\Roaming\sqlite.jar
+ C:\Users\tachion\AppData\Roaming\[email protected]\chrome.manifest
+ C:\Users\tachion\AppData\Roaming\[email protected]\content\overlay.js
+ C:\Users\tachion\AppData\Roaming\[email protected]\content\overlay.xul
+ C:\Users\tachion\AppData\Roaming\[email protected]\content\settings.js
+ C:\Users\tachion\AppData\Roaming\[email protected]\install.rdf

Rejestr
machine\software\Google\Chrome\Extensions\fohlobpjdcjjcnpdpfjcdfofgkoaemjc\path = C:\Users\tachion\AppData\Roaming\Chrome_manager\src.crx
machine\software\Google\Chrome\Extensions\fohlobpjdcjjcnpdpfjcdfofgkoaemjc\version = 1.6
machine\software\Wow6432Node\Google\Chrome\Extensions\fohlobpjdcjjcnpdpfjcdfofgkoaemjc\path = C:\Users\tachion\AppData\Roaming\Chrome_manager\src.crx
machine\software\Wow6432Node\Google\Chrome\Extensions\fohlobpjdcjjcnpdpfjcdfofgkoaemjc\version = 1.6
user\current\software\Microsoft\Windows\CurrentVersion\Run\Oracle Java = "C:\Windows\system32\javaw.exe" -jar "C:\Users\tachion\AppData\Roaming\java_u.jar"
user\current\software\Mozilla\Firefox\Extensions\[email protected] = C:\Users\tachion\AppData\Roaming\[email protected]
user\current_classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\tachion\Downloads\ex.exe = 7z Setup SFX (x86)
user\current_classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Windows\System32\cmd.exe = Procesor poleceD systemu Windows
user\current_classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\tachion\AppData\Local\Google\Chrome\Application\chrome.exe = Google Chrome
#4
Lub jeśli się nie korzysta z Javy, całkowicie ją odinstalować, albo przynajmniej wyłączyć w przeglądarce Wink
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
#5
@tachion dziekuje
Jag ser mig om och ser
Mitt hem försvinna bort
Min tid där hemma känns
Nu alldeles för kort


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości