Trojan:Win32/Fuery.B!cl

aqu32 · 25.09.2019, 21:07

Witam,

dziś na komputerze u mojego znajomego przestała działać aplikacja do obsługi jego studia treningów. Aplikacja pracująca w ramach struktury .NET. Przy próbie uruchomienia kręcił się przez chwilę kursor i to by było na tyle. Po głębszej analizie okazało się, że blokuje go Windows Defender, gdyż aplikacja ta została zainfekowana trojanem. Szczegóły tego trojana opisuje ten odnośnik:
https://www.microsoft.com/en-us/wdsi/thr...2147718514

Przeskanowanie Eset Online Scannerem nic nie wykryło. Niemniej aplikacja nadal nie działa. Dlatego proszę o pomoc przy analizie logów, by znaleźć źródło infekcji.

FRST (log główny + addition + shortcuts):
https://pastebin.pl/view/raw/d077ae32
https://pastebin.pl/view/raw/924cbfc9
https://pastebin.pl/view/5d7972d1

RSIT:
https://pastebin.pl/view/e225b665

GMER:
https://pastebin.pl/view/ccc5bfaf

morderca · 25.09.2019, 21:42

Cytat:Szczegóły tego trojana opisuje ten odnośnik:

W podanym linku nie ma żadnego opisu jakiejkolwiek infekcji, a więc Windows Defender po prostu kłamie.
Nie masz żadnej infekcji.
Logi to potwierdzają.
Aplikacja nie będzie działać, bo blokuje ją Windows Defender, (choć nie powinien, bo nie masz przecież infekcji).
.

aqu32 · Liczba postów: 52 Liczba wątków: 12 Dołączył: 13.08.2012

Ok, dziwna sprawa w takim razie. Faktycznie zainstalowanie innego antywirusa (i tym samym automatyczne wyłączenie Defendera) spowodowało, że aplikacja znów działa normalnie. Zarzucenie podejrzanego pliku na serwery Virus Total dało wynik 1/67 a jedyny silnik, który coś wykrył podaje zupełnie inny typ infekcji niż Defender, więc to prawdopodobnie również fake:

https://www.virustotal.com/gui/file/57f4.../detection

Anyway, dzięki wielkie za pomoc! Sprawa do zamknięcia.

Zaloguj się
Login
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie

Podobne wątki (Trojan:Win32/Fuery.B!cl)
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	Prośba o sprawdzenie logów - trojan	Mielikki	33	3900	24.08.2020, 13:27 Ostatni post: Illidan
	Trojan Generic.KDZ- co to?	Physicist	3	2089	19.07.2020, 17:45 Ostatni post: Michu_PL
	Win32:Malware-gen	vader00x	1	7553	08.05.2018, 18:44 Ostatni post: morderca

Wybrane wątki (Trojan:Win32/Fuery.B!cl)
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	Podejrzana strona	Muerte	21	23167	06.09.2019 20:51 Ostatni post: Muerte
	Proszę o sprawdzenie logów.	Zello	2	7637	01.09.2019 19:41 Ostatni post: Zello
	Prośba o sprawdzenie logów	rzezniczak	2	7678	31.08.2019 11:53 Ostatni post: rzezniczak
	Wirus youtubeadblock	~Anonim	4	8089	26.08.2019 22:50 Ostatni post: ~Anonim
	Włamanie na konto na Facebooku	katiee	3	8935	07.08.2019 18:51 Ostatni post: Michu_PL
	pup.optional.legacy - bardzo proszę o pomoc...	palmyto	18	19445	25.07.2019 17:19 Ostatni post: Illidan
	Windows XP - W32.jeffo czy da się uratować pliki	PerterP	1	1983	25.07.2019 13:24 Ostatni post: morderca
	Wirus usuwa mi pliki	kubamak290	2	2221	11.07.2019 02:10 Ostatni post: Illidan
	Adres WWW sam się zmienia i strona nie wyświetla się	sewerynn	2	8364	02.07.2019 21:57 Ostatni post: Officer Crabtree
	Router sam wrócił do ustawień fabrycznych	kameleon90	5	2366	02.07.2019 09:17 Ostatni post: standy-reklamowe
	Poważny problem - nie da się uruchomić plików .exe	Morgoth77	19	26916	21.06.2019 14:15 Ostatni post: Antymateria
	Ruska strona automatycznie uruchamiana po starcie systemu	bowglie98	2	2113	19.06.2019 10:54 Ostatni post: morderca
	Chrome wyskakujace reklamy - pomocy	krzysiekszakal	10	19714	15.06.2019 10:07 Ostatni post: jou300
	niebezpieczne pliki PDF	elakwiecinska	7	10051	08.06.2019 02:31 Ostatni post: Illidan
	Podejrzany plik DLL	maze20lb	9	11230	26.05.2019 22:12 Ostatni post: morty