Deepscan:generic.hupigon.yqa.b6443432
Buna ziua.
Nu sunt genul sa ma infectez zilnic, dar cumva cred ca m-am procopsit cu ceva dubios. Nu stiu de unde a pornit.
Intai... au aparut ecrane albastre. Ceva legat de aeyfoc.sys si un text: DRIVER_UNLOADED_WITHOUT_CANCELING_PENDING_OPERATIONS.
Apoi bit defenderul imi bloca fisiere infectate in
c:\windows\temp
C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
Am studiat cu atentie si am gasit asa:
Un serviciu cu numele aeyfoc sau ivicec pornit. (screenshot inclus).
In folderul C:\windows\System32\ am gasit fisierele aeyfoc.dll si ivicec.dll
In C:\Windows\Temp am gasit msfirewallsp2.exe
In C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 mai erau niste fisiere din pacate BitDefenderul mi le-a sters. Daca mai reapar o sa incerc sa le copiez.
P.S. Pentru ca la voi nu am reusit, am uploadat o arhiva cu fisierele suspecte aici: ~nu mai posta linkuri(chiar daca sunt incomplete) spre posibile surse de infectare, ci uploadeaza direct fisierele suspecte in post~
Comentarii
-
Nu pot uploada fisiere. Imi da eroare cand urc arhiva.
Upload failed. Please ask the administrator to ensure the uploads directory is available0 -
Buna ziua,
Fisierele sunt intr-adevar toate malware si au fost semnate ca Backdoor.Agent.YYO.
Multumim pentru sample-uri.
O zi buna!0
Liderul tuturor timpurilor
Categorii de discuții
- Toate Categoriile
- 2 Știri și bloguri
- 10 Subiecte generale
- 2 Securitate pentru companii
- 4 Sugestii și idei pentru produse
- 12 Alte produse și servicii
- 19 Central & Abonamente
- 16 VPN
- 14 Mobile Security
- 2 Mac
- 39 Windows
- 1.3K Protectie utilizatori individuali
- 949 Arhiva
- 199 Discu355ii generale
- 199 Discu355ii malware
- 6 Discu355ii spam 351i phishing
- 58 Produse
- 49 Sta355ii de lucru
- 1 Unix
- Servere windows
- 3 Protec355ie enterprise
- 5 Mobile
- 487 350tiri
