Форум по автодиагностике, автосканерам, ремонту, обслуживанию и эксплуатации автомобилей - Показать сообщение отдельно

Juan7 · 16.02.2021, 02:32

https://www.virustotal.com/gui/file/...3fb6/detection
C:\Windows\ServiceProfiles\LocalService\AppData\Ro aming\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Servers\A70D59A1-8EAD-4F40-AAAB-FBFC460800A4\FriendlyName

Processes Terminated
2140 - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
2656 - C:\Windows\SysWOW64\WerFault.exe -u -p 2412 -s 392
A это что? Зачем мне кому то веритъ? Троян там сидит ввиде drop off файла .....
Троян убивает Windows Media Player и на его место записывает fake player ...
Tak что это все хорошо видно.

----------

этот "патч" закриптован Themida и сжат unopix

16.02.2021, 02:32	#635 (permalink)
Juan7 Абориген Регистрация: 21.12.2013 Сообщений: 3,269 Вы сказали Спасибо: 194 Поблагодарили 1,395 раз(а) в 487 сообщениях Сказал(а) Фууу!: 4 Сказали Фууу! 126 раз(а) в 103 сообщениях Откуда: U.S.A Авто: Jeep Wrangler, GMC Yukon	https://www.virustotal.com/gui/file/...3fb6/detection C:\Windows\ServiceProfiles\LocalService\AppData\Ro aming\Microsoft\UPnP Device Host\upnphost\udhisapi.dll HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Servers\A70D59A1-8EAD-4F40-AAAB-FBFC460800A4\FriendlyName Processes Terminated 2140 - "C:\Program Files\Windows Media Player\wmpnetwk.exe" 2656 - C:\Windows\SysWOW64\WerFault.exe -u -p 2412 -s 392 A это что? Зачем мне кому то веритъ? Троян там сидит ввиде drop off файла ..... Троян убивает Windows Media Player и на его место записывает fake player ... Tak что это все хорошо видно. ---------- этот "патч" закриптован Themida и сжат unopix Последний раз редактировалось Juan7; 16.02.2021 в 02:29..