Обнаружен троян VHO:Trojan-Spy.Win32.Zbot.zocx

[Sapfira]

Заглянула в крантин, а там, оказывается, ещё 5 июня были пойманы 2 трояна.

 

Полный путь, где они были:

 

При еженедельной полной проверке ничего не находилось.

 

Проверьте, не осталось ли от них ещё каких-то следов.

 

Сегодня проверила ещё Dr.Web CureIt, он только 2 ложных срабатывания выдал.

 

То, что они ложные, подтверждает Virustotal.

 

Логи:

CollectionLog-2019.07.02-21.36.zip

 

 

 

 

 

Изменено 2 июля, 2019 пользователем Sapfira

[SQ]

Здравствуйте,

В логах ничего плохого незамечено.

- Подготовьте лог AdwCleaner и приложите его в теме.

P.S. после нахождения вредоносного ПО категории Trojan-Spy, рекомендуется смена всех паролей.

[Sapfira]

после нахождения вредоносного ПО категории Trojan-Spy, рекомендуется смена всех паролей.

 

Ого! (118 штук их).

 

Если пароль от определённого сайта, вообще, не хранится в компьютере, а вводится всегда вручную в защищенном браузере, его тоже нужно менять?

 

AdwCleaner ничего не нашел.

AdwCleanerS03.txt

[SQ]

Ого! (118 штук их).

 

Если пароль от определённого сайта, вообще, не хранится в компьютере, а вводится всегда вручную в защищенном браузере, его тоже нужно менять?

Я не могу вам ответить если это вредоносное ПО успела, какие-то ваши пароли украсть, однако я вам написал, что рекомендуется (не обязательно), чтобы исключить возможность угона или использования ваших учетных данных.

 

Что с проблемой? Антивирус обнаруживает еще какое-то вредоносное ПО?

[Sapfira]

 

 

Что с проблемой? Антивирус обнаруживает еще какое-то вредоносное ПО?

Сегодня буду делать полную проверку, по окончанию напишу результат.

 

Пока нашла файл из-за которого попали эти трояны. В тот день и время была загружена программа DNSBench с оф.сайта. Проверила этот файл антивирусом, пишет "угроз нет". На Вирустотале троян находят малоизвестные антивирусы, Касперский и другие популярные АВ. пишут "Undetected".

 

 Kaspersky VirusDesk тоже говорит, что угроз нет. Отправила на дополнительное исследование.

[Sandor]

На Вирустотале троян находят малоизвестные антивирусы

Ссылку на результат дайте, пожалуйста.

[Sapfira]

 

 

Ссылку на результат дайте, пожалуйста.

https://www.virustotal.com/gui/file/a9bc505f668a6af598681a0eb1be64b484d869a48b5991107827a9f0052cff45/detection

 

P.S. Полная проверка антивирусом ничего не обнаружила.

[Sandor]

Отправила на дополнительное исследование

Ответ аналитика тоже сообщите, пожалуйста.

[Sapfira]

Прошло уже две недели, вердикт так и не прислали. Кроме ЛК файл отправляла ещё в NANO-Antivirus, они тоже ответ не прислали, но на Вирустотале появился детект. Но всего там теперь 12 антивирусов детектируют угрозу, вместо 16.

 

Сейчас прогнала ещё раз AdwCleaner, нашёл 1 PUP.Optional.Legacy в HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe

 

 

AdwCleanerS04.txt

[SQ]

Могли бы заархивировать в zip c паролем virus и загрузите этот архив через данную форму я запрошу информацию по этому объекту.

[Sapfira]

Могли бы заархивировать в zip c паролем virus и загрузите этот архив через данную форму я запрошу информацию по этому объекту.

Уже удалила его.

 

То, что AdwCleaner нашёл удалять?

[SQ]

То, что AdwCleaner нашёл удалять?

Только то, что вам не знакома или вы не пользуетесь.