Jump to content
Sign in to follow this  
BLiKSEM

потенциальное опасное по, следящее за пользователями

Recommended Posts

Здравствуйте.

принесли мне пк на переустановку, обнаружил пк, которое нагрузку создает и оно очень подозрительное. Kis 2018 не реагирует на него.

про эти файлы люди рассказывают, оно следит за пк, собирает инфу о заголовках окон, списки просматриваемых файлов.

файлы которые обнаружил:

msigmv.exe
VermaneTester.exe

как их внести в базу, что бы касперский удалял их ?

что это за по такое ?, в интернете информации нет.

 

vername.7z

Edited by BLiKSEM

Share this post


Link to post

У антивируса: настройки - дополнительно - угрозы и исключения -  "Обнаруживать другие программы, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя", галочка стоит?

 

Share this post


Link to post

Здравствуйте, BLiKSEM ,
Воспользуйтесь сервисом: https://virusdesk.kaspersky.ru или отправьте файлы на проверку через техническую поддержку.
P.S. Результаты сканирование файлов на Virustotal
https://www.virustotal.com/#/file/e3a838c8f4dd1d645c8e407f9bb4e2e4864abecd20cc7efbe31262b0d2a5005f/detection
https://www.virustotal.com/#/file/52c08b2f9223bca3d0419127912b86465046ef0cc5c4f732cf45c1225c310060/detection

 

Share this post


Link to post

первый действительно ведёт себя подозрительно, устанавливая так называемый глобальный хук, который теоретически может использоваться например для перехвата ввода с клавиатуры. ну вот висит этот процесс в памяти, помалу грузит ЦП, больше никак себя опасно не проявляет. не заметил, чтобы он выходил в сеть. на Вирус Тотал приложение полностью чистое. при этом достаточно старое. можно почти с 99%-й уверенностью сказать, что ничего опасного в нём нет.

 

Screenshot_52.png

Screenshot_53.png

Screenshot_54.png

Screenshot_58.png

Edited by ossa

Share this post


Link to post

ossa просьба скриншоты прятать в спойлеры или редактировать их размеры при добавлении на форуме.

Share this post


Link to post

Спасибо за информацию.

Заметил интересный факт, если этому приложению запретить включаться, то пк шустро работает, а так тормозит курсор мыши на пк с такой конфигурацией:
intel core i5-8400

ddr4 озу на 4ГБ

windows 10 x64

ssd 250 GB

При этом на пк открыт только outlook 2016.

Как приложение не запущено, так таких проблем сразу же нет.

Оно обращается на вот такой сервер:  shp385-1

обнаружил логи в формате .txt, имя файла содержит фио пользователя. \\shp385-1\d$\vermane\Log

 

vername.7z

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.