Trojan:Win32/Fuery.B!cl

aqu32 · 25.09.2019, 21:07

Witam,

dziś na komputerze u mojego znajomego przestała działać aplikacja do obsługi jego studia treningów. Aplikacja pracująca w ramach struktury .NET. Przy próbie uruchomienia kręcił się przez chwilę kursor i to by było na tyle. Po głębszej analizie okazało się, że blokuje go Windows Defender, gdyż aplikacja ta została zainfekowana trojanem. Szczegóły tego trojana opisuje ten odnośnik:
https://www.microsoft.com/en-us/wdsi/thr...2147718514

Przeskanowanie Eset Online Scannerem nic nie wykryło. Niemniej aplikacja nadal nie działa. Dlatego proszę o pomoc przy analizie logów, by znaleźć źródło infekcji.

FRST (log główny + addition + shortcuts):
https://pastebin.pl/view/raw/d077ae32
https://pastebin.pl/view/raw/924cbfc9
https://pastebin.pl/view/5d7972d1

RSIT:
https://pastebin.pl/view/e225b665

GMER:
https://pastebin.pl/view/ccc5bfaf

morderca · 25.09.2019, 21:42

Cytat:Szczegóły tego trojana opisuje ten odnośnik:

W podanym linku nie ma żadnego opisu jakiejkolwiek infekcji, a więc Windows Defender po prostu kłamie.
Nie masz żadnej infekcji.
Logi to potwierdzają.
Aplikacja nie będzie działać, bo blokuje ją Windows Defender, (choć nie powinien, bo nie masz przecież infekcji).
.

aqu32 · Liczba postów: 52 Liczba wątków: 12 Dołączył: 13.08.2012

Ok, dziwna sprawa w takim razie. Faktycznie zainstalowanie innego antywirusa (i tym samym automatyczne wyłączenie Defendera) spowodowało, że aplikacja znów działa normalnie. Zarzucenie podejrzanego pliku na serwery Virus Total dało wynik 1/67 a jedyny silnik, który coś wykrył podaje zupełnie inny typ infekcji niż Defender, więc to prawdopodobnie również fake:

https://www.virustotal.com/gui/file/57f4.../detection

Anyway, dzięki wielkie za pomoc! Sprawa do zamknięcia.

Zaloguj się
Login
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie

Podobne wątki (Trojan:Win32/Fuery.B!cl)
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	Win32:Malware-gen	vader00x	1	5667	08.05.2018, 18:44 Ostatni post: morderca
	Trojan w przeglądarce (logi) pomocy.	Krashan88	2	4952	26.11.2017, 23:47 Ostatni post: Krashan88
	Trojan/adware Unstopacces.com/wpad.dat	aqu32	4	4797	07.11.2017, 10:27 Ostatni post: aqu32

Wybrane wątki (Trojan:Win32/Fuery.B!cl)
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	COM Surrogate (dllhost)	Egzoo	8	5700	14.01.2018 17:31 Ostatni post: Egzoo
	Co jakiś czas włącza mi się 1 i ta sama strona.	geeseene	6	5095	13.01.2018 21:33 Ostatni post: broda99
	12kotov.ru uruchamia się przy starcie kompa	talares	3	1091	10.01.2018 12:35 Ostatni post: morderca
	usuwanie wirusów [wydzielone]	DAWID L	16	9745	09.01.2018 20:33 Ostatni post: DAWID L
	Reklamy pomimo AdBlock	Globart	4	5055	09.01.2018 00:24 Ostatni post: Globart
	PUP.Optional.Legacy	robert1983	7	8159	08.01.2018 13:25 Ostatni post: broda99
	One more step - jak się pozbyć	sadef	14	9756	06.01.2018 00:29 Ostatni post: sadef
	Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru	dkw	13	9118	02.01.2018 23:41 Ostatni post: broda99
	Proszę o sprawdzenie loga z OLT - przeglądarka sama się otwiera	berger007	3	4869	02.01.2018 05:36 Ostatni post: broda99
	Proszę o pomoc z komputerem	Szufflada	16	9043	30.12.2017 16:08 Ostatni post: ~Anonim
	["WIN10"]: Komunikat "Windows Defendera" o zagrożeniu przy starcie systemu. Co robić?	~Anonim	4	4834	29.12.2017 09:48 Ostatni post: ~Anonim
	ADWcleaner usunął ważny plik	littleHawkz	3	927	28.12.2017 02:58 Ostatni post: broda99
	Samoistne otwieranie polecenia.	kaki03	1	4909	22.12.2017 17:13 Ostatni post: Juntao
	Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info	Neal	6	6574	20.12.2017 13:07 Ostatni post: Neal
	Czyszczenie MacBooka - proszę o porady	Czarny Żniwiarz	1	4595	20.12.2017 07:59 Ostatni post: morderca