"C: \ WINDOWS \ system32 \ Paint.exe" -autocheck
ditambahkan ke registri setiap kali dihapus. Ini seperti global. Semua PC lab (lebih dari seratus), laptop pribadi memiliki file ini. Saya benar-benar tidak memiliki bantuan ahli untuk beralih ke .. seperti kata jotti file ini bersih.
Inilah file yang dijatuhkan [dihapus]
Tampaknya kita semua memiliki alat curang permainan ini di PC kita yang disebut "Garena Maphack". Setiap kali dijalankan itu akan menjatuhkan paint.exe ke dalam sistem dir.
Paint.exe diguised sebagai paint.exe asli dari windows. Memiliki ikon yang sama dan semacamnya.
Lihat laporan pakar ancaman di threatexpert.com/report.aspx?md5=176288f6f22a80c76329853f8535d45b
Cheat permainan yang memulai kekacauan besar ini dapat diperoleh dari [dihapus]
Apa yang saya lakukan? Adakah ahli yang mau membongkar file ini?
Jawaban:
Sejauh ini ini bukan temuan yang bagus, tetapi saya mulai membongkar file yang Anda tautkan. Saya mengekstrak files.db, dan dropper Exe utama. Sepertinya itu dikodekan dalam VB, jika itu penting, dan Garena Universal MH tampaknya hanya menjatuhkan file dari files.db menggunakan beberapa API crypto untuk membantu dalam proses.
Salah satu file adalah Paint.exe ke C: \ windows \ system32 \ seperti yang Anda sebutkan. VirusTotal dari file itu menunjukkan 1/40 sebagai hit untuk kemungkinan malware. Inilah laporan untuk paint.exe itu.
Walaupun saya tidak menemukan sesuatu yang gila terjadi dengan file-file ini, VirusTotal berpikir ada sesuatu yang funky dan baik, saya hanya mencari sekitar 15 menit. Saya akan mengatakan untuk sebelum hati-hati dan memformat ulang kotak-kotak itu. Tapi kemudian, aku orang aneh paranoid.
sumber
apakah Anda sudah menjalankan MBAM ? jika itu gagal, coba SmitfraudFix (BACA instruksinya dengan seksama !!).
sumber
Tidak akan menyentuh file dengan kutub 10-kaki, namun saya akan mengatakan bahwa langkah pertama yang baik adalah menghapus utilitas cheat dari sistem yang terpengaruh.
sumber