Форум esetnod32.ru [тема: Кажется появился новый вирус] http://forum.esetnod32.ru Новое в теме Кажется появился новый вирус форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 26 Apr 2026 23:03:42 +0300 Кажется появился новый вирус Кажется появился новый вирус Обсуждение нашел на форуме мелкомягких в форуме Флудилка обо всем.
Вот ссылка на обсуждение https://answers.microsoft.com/ru-ru/windows/forum/all/%d0%ba%d0%b0%d0%b6%d0%b4%d1%8b%d0%b5-5-10/ff34...

Ставится в несколько мест одновременно. Вектор атаки пока непонятен. Поведение следующее:

- Ставится python в AppData\Local, там же создаются случайные директории с бинарной информацией в base64.

- Регистрируются случайные службы, запускающиеся регулярно. Нужно отключить все, что есть в taskmgr /0 /startup лишнего, и все, что недавно появилось, в taskschd.msc. Запускают они в т.ч. скрипты на питоне.

- Хром начинает работать через левую прокси. Если ее убрать - она восстанавливается через некоторое время.

- В Хроме может появиться плашка 'ваш браузер управляется организацией'

- Вирус также проявляет себя консолью wbem\wmic.exe


20.02.2021 11:31:44, Подозрительный Человек.]]> http://forum.esetnod32.ru/messages/forum17/topic16336/message111928/ http://forum.esetnod32.ru/messages/forum17/topic16336/message111928/ Sat, 20 Feb 2021 11:31:44 +0300 Флудилка обо всем