что за UniDl.c и т.д.?
Что примечательно, защитник виндовс и доктор веб кюрейт на них не реагируют
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
- Ставится python в AppData\Local, там же создаются случайные директории с бинарной информацией в base64.
- Регистрируются случайные службы, запускающиеся регулярно. Нужно отключить все, что есть в taskmgr /0 /startup лишнего, и все, что недавно появилось, в taskschd.msc. Запускают они в т.ч. скрипты на питоне.
- Хром начинает работать через левую прокси. Если ее убрать - она восстанавливается через некоторое время.
- В Хроме может появиться плашка 'ваш браузер управляется организацией'
- Вирус также проявляет себя консолью wbem\wmic.exe