Trojan.BitCoinMiner

[chun]

такой:

(-Сведения о заблокированном вредоносном ПО-
Файл: 1
Trojan.BitCoinMiner, C:\Programdata\ReaItekHD\taskhost.exe, Удалить при перезагрузке, 556, 1112738, 1.0.64430, , ame, , 74595855031CC4EB18B48346F876CD2E, 2EA5E2FEAF74E9EA6D7760AE2A20742A8861157607584E566E32B1BA329D378A)

и ряд других портили жизнь.

ни касперский, ни доктор веб, ни malwarebytes не могли обнаружить.

при чем вирус блокировал доступ на сайт доктор веб и не давал скачать куриерт.

касперский поместил в карантин несколько угроз, только после их удаления появилась возможность скачать malwarebytes, который и обнаружил и справился с Trojan.BitCoinMiner

[AlexeyK]

9 минут назад, chun сказал:

ни касперский, ни доктор веб, ни malwarebytes не могли обнаружить.

Это как минимум странно, файл довольно давно детектируется продуктами Касперского: результаты анализа на VirusTotal и Opentip.

[andrew75]

19 минут назад, chun сказал:

ни касперский, ни доктор веб, ни malwarebytes не могли обнаружить.

а о каком конкретно продукте Касперского идет речь?

[kmscom]

2 часа назад, chun сказал:

ни касперский, ни доктор веб, ни malwarebytes не могли обнаружить.

2 часа назад, chun сказал:

появилась возможность скачать malwarebytes, который и обнаружил

я ничего не понял, так кто чего не смог и кто что обнаружил. вы определитесь

 

для проверки и выявления угроз на уже зараженной машине, рекомендую использовать 

 

[chun]

Продукт - internet security. 

Касперский действительно не обнаруживал эту угрозу, а система вела себя плохо (загрузка видюхи и процессора, соответственно шум лопастей, при запуске диспетчера задач активность системы снижалась с высокой до низкой за пару секунд). 

Доктор веб (куриерт) не загружался (страница сайта при переходе сразу закрывалась).С флешки также не запускался. 

malwarebytes также не запускался с флешки. 

что помогло: удаление из карантина касперского несколько троянов позволило запустить malwarebytes, который и обнаружил вот это Trojan.BitCoinMiner

Edited January 10, 2023 by chun

[kmscom]

19 минут назад, chun сказал:

обнаружил вот это Trojan.BitCoinMiner

отправьте фаил на проверку https://opentip.kaspersky.com/

[AlexeyK]

16 минут назад, kmscom сказал:

отправьте фаил на проверку

Зачем, есть же анализ, детектируется с первого появления. А вот Д. Веб до сих пор не ловит по базам.

 

36 минут назад, chun сказал:

что помогло: удаление из карантина касперского несколько троянов позволило запустить malwarebytes

Сколько же чудес на свете, чего только не встретишь.) Казалось бы, такого не может быть - но нет, может.))

[kmscom]

12 минут назад, AlexeyK сказал:

Зачем, есть же анализ, детектируется с первого появления.

может это какой-то новый фаил. как говорится лишний раз отправить - не повредит

 

7 минут назад, AlexeyK сказал:

Сколько же чудес на свете

иногда пользователь трактует происходящее не так, как оно происходит на самом деле. бывает. все мы были чайниками, не сразу самоварами стали

[AlexeyK]

Так хеши же есть в первом сообщении, речь про этот файл. Это вердикт Malwarebytes - Trojan.BitCoinMiner.

[kmscom]

2 минуты назад, AlexeyK сказал:

хеши же есть

ну да, детектируется
https://opentip.kaspersky.com/2EA5E2FEAF74E9EA6D7760AE2A20742A8861157607584E566E32B1BA329D378A/results?tab=lookup
 

[AlexeyK]

Только что, kmscom сказал:

ну да, детектируется

Я выше уже выкладывал эту ссылку.)

7 минут назад, kmscom сказал:

иногда пользователь трактует происходящее не так, как оно происходит на самом деле

По-моему, в первом посте как раз было все правильно: после удаления ряда угроз был разблокирован доступ к сайтам. Удаление из карантина тут явно ни при чем.) Почему этот файл не отловился - останется загадкой.)