Перейти к содержанию

NuLLsoft

Новички
  • Публикаций

    0
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о NuLLsoft

  • Статус
    Новичок
  1. Здравствуйте. Выловил пару файликов качающих майнер. Создана задача в планировщике, действие: "...\AppData\Roaming\amd64_microsoft-windows-etw-rundown_31bf3856ad364e35_10.0.17134.1_none_dc4ffe912cae63fe\dfscli.exe" - этот файлик не сохранил, был удалён антивирусом, ещё в папке лежат два файла pcaui-1.3.exe и config.json. Содержимое config.json: Если нужен pcaui-1.3.exe - напишите куда залить. Качал майнер на удалённый рабочий стол, пофиксил, проблем не доставил. А вот второй зловред нашифровал дел. Но не всё так плохо, файлы юзеров какие живы, какие нет - не очень принципиально.
×
×
  • Создать...