Virus Tidak Terdeteksi? Saya belajar di College, dan Sekarang semua komputer sekolah memiliki paint.exe -autocheck di startup?

0

"C: \ WINDOWS \ system32 \ Paint.exe" -autocheck

ditambahkan ke registri setiap kali dihapus. Ini seperti global. Semua PC lab (lebih dari seratus), laptop pribadi memiliki file ini. Saya benar-benar tidak memiliki bantuan ahli untuk beralih ke .. seperti kata jotti file ini bersih.

Inilah file yang dijatuhkan [dihapus]

Tampaknya kita semua memiliki alat curang permainan ini di PC kita yang disebut "Garena Maphack". Setiap kali dijalankan itu akan menjatuhkan paint.exe ke dalam sistem dir.

Paint.exe diguised sebagai paint.exe asli dari windows. Memiliki ikon yang sama dan semacamnya.

Lihat laporan pakar ancaman di threatexpert.com/report.aspx?md5=176288f6f22a80c76329853f8535d45b

Cheat permainan yang memulai kekacauan besar ini dapat diperoleh dari [dihapus]

Apa yang saya lakukan? Adakah ahli yang mau membongkar file ini?

virus 
Jangan memposting tautan ke file yang terinfeksi.
membuat saya bertanya-tanya laboratorium seperti apa yang perlu maphack? :)
Tolong jangan memposting tautan ke kemungkinan malware di Super User. Saya meninggalkan tautan ke 'permainan curang' karena mungkin membantu.
Josh Hunt
Bagaimana orang dapat menganalisis file jika tautannya telah dihapus?
mrduclaw

Jawaban:

2

Sejauh ini ini bukan temuan yang bagus, tetapi saya mulai membongkar file yang Anda tautkan. Saya mengekstrak files.db, dan dropper Exe utama. Sepertinya itu dikodekan dalam VB, jika itu penting, dan Garena Universal MH tampaknya hanya menjatuhkan file dari files.db menggunakan beberapa API crypto untuk membantu dalam proses.

Salah satu file adalah Paint.exe ke C: \ windows \ system32 \ seperti yang Anda sebutkan. VirusTotal dari file itu menunjukkan 1/40 sebagai hit untuk kemungkinan malware. Inilah laporan untuk paint.exe itu.

Walaupun saya tidak menemukan sesuatu yang gila terjadi dengan file-file ini, VirusTotal berpikir ada sesuatu yang funky dan baik, saya hanya mencari sekitar 15 menit. Saya akan mengatakan untuk sebelum hati-hati dan memformat ulang kotak-kotak itu. Tapi kemudian, aku orang aneh paranoid.

mrduclaw
sumber
0

apakah Anda sudah menjalankan MBAM ? jika itu gagal, coba SmitfraudFix (BACA instruksinya dengan seksama !!).

0

Tidak akan menyentuh file dengan kutub 10-kaki, namun saya akan mengatakan bahwa langkah pertama yang baik adalah menghapus utilitas cheat dari sistem yang terpengaruh.

Kaji
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.