elfCrack.exe i nkdasndyz.exe - groźne wiruski?


(Pgorecki77) #1

Witajcie moi mili, mam kolegę który namówił mnie abym pobrał od niego plik, szybko się skapnąłem, że to wirus jednak byłem ciekaw co to jest i jakie będą tego skutki - no taki hardcore ze mnie xD

Plik nosi nazwę elfCrack.exe, oto jego skan z virustotal:

 

https://www.virustotal.com/pl/file/cce86deaec760f0fd2622fb7f372b639b5fa3f01af3d03ef3c0eb379cea342db/analysis/1422113707/

 

Kolega gra w tibie i być może stąd taka nazwa tego pliku.

No więc pobrałem to, chrome zatrzymał pobieranie ale kliknąłem "zachowaj" po odpaleniu pliku nic się nie stało po za wyświetleniem się okienka AnVir task manager - posiadam taki program, zapytał on o wpis do rejestru, konkretnie do autostartu, oczywiście potwierdziłem ;0

Przeskanowałem system programikiem Malwarebytes Anty Malware, Log w załącznikach.

Oto link do pobrania szkodliwego pliku od kolegi: [ciach]

 

Więc tak, jaki cel ma ta aplikacja?

p.s. Kolega ma sieć botnet z 4k kompami zombie podejrzewam, że ten programik od niego ma na celu abym stał się w jego kolekcji zombie albo po prostu chce się on zemścić za to, że złamałem hasło do jego VPS'a

ehh... usunę to zwykłym antywirusem?

 

aha zapomniałem dodać. tutaj macie info o tym dziwnym pliku co mi się dodał

Malwarebytes Anti-Malware.txt


(Piesek64) #2

Logi z MBAM nie pomogą nikomu w przygotowaniu skryptu. Stwórz logi FRST (instrukcja w dziale Bezpieczeństwo) i podaj do nich linki.