Jump to content

Recommended Posts

Anatven
Posted
  1. Операционная система и ее версия.
    image.thumb.png.b7aa4634030c9bc3402768329e8da5f3.png
  2. Название и номер версии программы "Лаборатории Касперского".
    Kaspersky Standart
  3. Подробно изложите суть вашей проблемы или вопроса.
    Заметил странный трафик исходящий от разных приложений, при детальном изучении пакетов и адресов, выяснил что это что то вроде парсинга сайтов на предмет уязвимостей, адреса чаще всего ведут на формы авторизаций разных сайтов и тому подобное.
    Запросы шли от всех запущенных браузеров. 
    Триггером стал запуск приложения Fiddler Classic, из-за того что не настроил сертификат (вроде бы я так это понимаю) и просто весь трафик начал блокироваться спам пошел с удвоенной силой, возможно особенность работы вируса, насколько могу судить он перебирает порты если не удалось установить соединение.
    После закрытия процессов всех браузеров спам начал идти через процесс SearchApp
    image.thumb.png.5f0aae9dc88f93213484713ebd5baf27.png
    Через данное приложение спам уходит партиями каждый раз когда я нажимаю на поиск в строке поиска windows.
     


 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...