AlexeyK
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Dr.Web12beta. Уведомление о доступе в сеть. Процесс висит независимо от блокировки или разрешения выхода. Стартует после перезагрузки системы и также идет в сеть. Цитата: #DEBITOS-REF-SPC-08-2018-2UM0Y.exe | Отключил локальную защиту Dr.Web, чтобы запустить файл. Все так же: запрос на выход в сеть, автоматическая перезагрузка системы. Файл в директории AppData\Roaming теперь находится в папке Macromedia и так и называется: Macromedia_. Интересно то, что данный файл детектируется Доктором. После этой перезагрузки все модули защиты работают, вредоносный процесс запущен, однако детект есть только при принудительной проверке этого файла. UPD. В третий раз файл уже называется office6_. После рестарта Dr.Web все-таки его задетектировал и удалил. Спишу все на то, что это бета-версия. Касперский также стал детектировать данный файл, однако запускаемый так и считает чистым. Странная порой работа у продуктов ЛК. | Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 10:10 02-09-2018 | Исправлено: AlexeyK, 10:39 02-09-2018 |
|