Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Александр Аракчеев
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Троян JS/Spy.Banker.DM
 
Александр Аракчеев
Александр Аракчеев
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.12.2019
Размещено 12.12.2019 00:18:16
RP55 RP55, действительно. Спасибо!

Тему можно закрывать.
Перейти
[ Закрыто] Троян JS/Spy.Banker.DM
 
Александр Аракчеев
Александр Аракчеев
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.12.2019
Размещено 11.12.2019 20:18:54
Добавил лог
threats.txt (34.83 КБ)
Скрипт выполнил. Видимых изменений нет. Сообщение об угрозе продолжает появляться.

[QUOTE]RP55 RP55 написал:

Сравните версии базы данных сигнатур. Актуальная база на момент публикации: 20489 ( 20191210 )
По образу автозапуска опасного ничего не увидел.[/QUOTE]
На другом компьютере база 20491. Никаких оповещений. Поэтому были подозрения, что компьютер заражен, и троян пытается получить доступ к сайту, который, кстати сказать, имеет свой магазин. Но возможно угроза действительно на самом сайте.

Хотя:
[QUOTE]santy написал:

сайт по результату проверки на VT
[URL=https://www.virustotal.com/gui/url/7f3e04fb8e96ceee4674619c365d537cda6336ca1d1d936de160a5c0ffa965ed/detection]https://www.virustotal.com/gui/url/7f3e04fb8e96ceee4674619c365d537cda6336ca1d1d936de160a5c0ffa965ed/detection[/URL][/QUOTE]
Перейти
[ Закрыто] Троян JS/Spy.Banker.DM
 
Александр Аракчеев
Александр Аракчеев
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.12.2019
Размещено 10.12.2019 21:43:10
При каждом входе на сайт sunfounder.com появляется данное сообщение.
 


Пока больше нигде данное сообщение замечено не было. Проверка NOD32 ничего не дала, равно как Malwarebytes и Dr.Web. С другого компьютера, с той же версией NOD32 при входе на этот же сайт ничего подобного не появляется.

Образ автозапуска прикрепляю
DESKTOP-BFTOLKQ_2019-12-10_21-15-15_v4.1.8.7z (953.85 КБ)
Перейти
1