Trojan:Win32/Fuery.B!cl

aqu32 · 25.09.2019, 21:07

Witam,

dziś na komputerze u mojego znajomego przestała działać aplikacja do obsługi jego studia treningów. Aplikacja pracująca w ramach struktury .NET. Przy próbie uruchomienia kręcił się przez chwilę kursor i to by było na tyle. Po głębszej analizie okazało się, że blokuje go Windows Defender, gdyż aplikacja ta została zainfekowana trojanem. Szczegóły tego trojana opisuje ten odnośnik:
https://www.microsoft.com/en-us/wdsi/thr...2147718514

Przeskanowanie Eset Online Scannerem nic nie wykryło. Niemniej aplikacja nadal nie działa. Dlatego proszę o pomoc przy analizie logów, by znaleźć źródło infekcji.

FRST (log główny + addition + shortcuts):
https://pastebin.pl/view/raw/d077ae32
https://pastebin.pl/view/raw/924cbfc9
https://pastebin.pl/view/5d7972d1

RSIT:
https://pastebin.pl/view/e225b665

GMER:
https://pastebin.pl/view/ccc5bfaf

morderca · 25.09.2019, 21:42

Cytat:Szczegóły tego trojana opisuje ten odnośnik:

W podanym linku nie ma żadnego opisu jakiejkolwiek infekcji, a więc Windows Defender po prostu kłamie.
Nie masz żadnej infekcji.
Logi to potwierdzają.
Aplikacja nie będzie działać, bo blokuje ją Windows Defender, (choć nie powinien, bo nie masz przecież infekcji).
.

aqu32 · Liczba postów: 52 Liczba wątków: 12 Dołączył: 13.08.2012

Ok, dziwna sprawa w takim razie. Faktycznie zainstalowanie innego antywirusa (i tym samym automatyczne wyłączenie Defendera) spowodowało, że aplikacja znów działa normalnie. Zarzucenie podejrzanego pliku na serwery Virus Total dało wynik 1/67 a jedyny silnik, który coś wykrył podaje zupełnie inny typ infekcji niż Defender, więc to prawdopodobnie również fake:

https://www.virustotal.com/gui/file/57f4.../detection

Anyway, dzięki wielkie za pomoc! Sprawa do zamknięcia.

Zaloguj się
Login
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie

Podobne wątki (Trojan:Win32/Fuery.B!cl)
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	Prośba o sprawdzenie logów - trojan	Mielikki	37	19561	11.10.2020, 12:32 Ostatni post: Illidan
	Trojan Generic.KDZ- co to?	Physicist	3	6552	19.07.2020, 17:45 Ostatni post: Michu_PL
	Win32:Malware-gen	vader00x	1	8563	08.05.2018, 18:44 Ostatni post: morderca

Wybrane wątki (Trojan:Win32/Fuery.B!cl)
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	Malware i chrome	michael.scott	7	7890	16.09.2020 01:17 Ostatni post: Illidan
	Pytania na temat potencjalnego malware w archiwach	Muerte	24	14771	26.08.2020 01:19 Ostatni post: Illidan
	Atlas VPN (z bezpłatną subskrypcją)	RickAtlasVPN	0	5628	23.08.2020 13:49 Ostatni post: RickAtlasVPN
	Prosba o sprawdzenie logów	ricardo59	2	5439	22.08.2020 20:54 Ostatni post: ricardo59
	Nowy atak podszywanie się pod DHL	lactoral	0	5521	13.08.2020 15:30 Ostatni post: lactoral
	Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II	pepe0619	115	265818	10.08.2020 20:19 Ostatni post: Fix00ser
	Trojan Generic.KDZ- co to?	Physicist	3	6552	19.07.2020 17:45 Ostatni post: Michu_PL
	Połączenie nie jest prywatne - NET::ERR_CERT_REVOKED	gari	0	7287	23.06.2020 19:20 Ostatni post: gari
	4 "nietykalne" pliki w katalogu temp	Muerte	52	36404	05.06.2020 17:09 Ostatni post: Illidan
	Prośba o sprawdzenie logów OTL	Ardixis	2	8038	03.05.2020 15:05 Ostatni post: wlisik
	Prosze o Pomoc. Wirus	mikolaj95	2	7716	30.04.2020 17:45 Ostatni post: mikolaj95
	Niesprawdzony serwer proxy, sprawdzenie logów dla pewności	Pawes97	2	7477	28.04.2020 18:11 Ostatni post: Pawes97
	Przeglądarka jest zarządzana przez twoją organizację	PannaNatalka	4	8521	25.04.2020 01:24 Ostatni post: Illidan
	Powiadomienie SMS o braku prądu	dia8el	2	7456	24.04.2020 16:17 Ostatni post: Illidan
	prawdopodobnie keylogger	lucaskrk	3	7826	20.04.2020 11:12 Ostatni post: wlisik