Вшитый вирус-майнер?



  • Вшитый вирус-майнер?

    Ситуация - при запуске скрипта (дефотный БАС, запускается прокси и вот этот файлик появляется в папке, в нём вшито то что на скриншоте)

    0_1560594631082_P1030360.jpg
    Авира определяет как майнер. Что это?



  • 0_1560595209869_P1030360.jpg



  • @jeziweua Это в кеше, БАС к этоу отношения не имеет, это было на каком-то сайте. У меня например этого нет в файлах кеша.



  • Зенолаб, ты ли это )



  • У меня постоянно 2 однотипных вируса начинают сыпаться на серверах Windows Server 2019:

    • Behavior:Win32/Generic.WR!ml
    • Trojan:JS/Foretype.A!ml

    Троян понятно в папке профиля. Но вот первая угроза – в папке скомпилированного проекта. Причем если я allow нажимаю, все равно exe'шка баса не запускается и приходится по-новой запускать проекты.

    0_1563355151565_Screen Shot 2019-07-17 at 12.17.56.png

    0_1563355159559_Screen Shot 2019-07-17 at 12.18.18.png



  • @agility said in Вшитый вирус-майнер?:

    У меня постоянно 2 однотипных вируса начинают сыпаться на серверах Windows Server 2019:

    • Behavior:Win32/Generic.WR!ml
    • Trojan:JS/Foretype.A!ml

    Троян понятно в папке профиля. Но вот первая угроза – в папке скомпилированного проекта. Причем если я allow нажимаю, все равно exe'шка баса не запускается и приходится по-новой запускать проекты.

    https://community.bablosoft.com/topic/6969/троян-в-fastexecutionscript/17



  • @fox said in Вшитый вирус-майнер?:

    @agility said in Вшитый вирус-майнер?:

    У меня постоянно 2 однотипных вируса начинают сыпаться на серверах Windows Server 2019:

    • Behavior:Win32/Generic.WR!ml
    • Trojan:JS/Foretype.A!ml

    Троян понятно в папке профиля. Но вот первая угроза – в папке скомпилированного проекта. Причем если я allow нажимаю, все равно exe'шка баса не запускается и приходится по-новой запускать проекты.

    https://community.bablosoft.com/topic/6969/троян-в-fastexecutionscript/17

    Все таки надежней БАС удалить совсем и отформатировать жесткий диск. И больше никогда его не устанавливать xD


Log in to reply
 

  • 8
  • 2
  • 4
  • 3
  • 3
  • 10
  • 2
  • 9