Majaque Opublikowano 7 Lipca 2015 Zgłoś Udostępnij Opublikowano 7 Lipca 2015 Niestety brat nie zachował ostrożności przy klikaniu linków od znajomych, łapiąc infekcję która ogołociła jego ekwipunek i wyzerowała środki z portfela. Użyłem funkcji przywracania systemu, ale zastanawiam się czy mimo wszystko nic po tej akcji w systemie się nie gnieździ. Comodo i Malwarebytes zainstalowane zostały niestety już po infekcji, z obu programów przeprowadziłem pełne skanowanie. Tutaj skany pliku, na który infekcja podmieniła binarkę steama. FRST.txt Addition.txt Shortcut.txt gmer.txt Odnośnik do komentarza
jessica Opublikowano 8 Lipca 2015 Zgłoś Udostępnij Opublikowano 8 Lipca 2015 łapiąc infekcję która ogołociła jego ekwipunek i wyzerowała środki z portfela. To prawdopodobnie odbyło się na serwerze, bez udziału Twego komputera. Zdarzenie zgłoś na https://www.cert.pl/formularz/formularz.php?lang=pl W logach nie widzę niczego podejrzanego. jessi Odnośnik do komentarza
Majaque Opublikowano 8 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2015 To prawdopodobnie odbyło się na serwerze, bez udziału Twego komputera. Wiem, to coś wykrada hashe autoryzacyjne dla danego urządzenia i hasło logowania, a stąd już krótka droga. Dziękuję za zainteresowanie. Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2015 Zgłoś Udostępnij Opublikowano 13 Lipca 2015 Tutaj skany pliku, na który infekcja podmieniła binarkę steama. Skoro był na VirusTotal skanowany bardzo konkretny zainfekowany plik "Steam.exe_backup" (najwyraźniej pochodzący z dysku), to infekcja była jak najbardziej po stronie komputera (zainfekowany lokalny Steam). Logi przedstawione w pierwszym temacie są mocno zmanipulowane Przywracaniem systemu, więc nie wiadomo jaki obraz był pierwotnie. A nawet gdyby nie użyto Przywracania, FRST w ogóle nie skanuje katalogów Steam i jego plików, więc podmienione pliki aplikacji i tak nie byłyby odnotowane. Odnośnik do komentarza
Rekomendowane odpowiedzi