Познавательный блог  

Поиск по сайту

Гугль

Архивы

Что такое machineupper32.exe?

На одной из клиентских машин в автозапуске я обнаружил интересный процесс machineupper32. Я такого еще не видел, поэтому появился здоровый интерес.

machineupper32.exe

Оказалось, что этот гад — это дропер вируса (установщик). Он размещается в папке  C:\WINDOWS\system32\machineupper32.exe и при первой возможности скачивает и устанавливает всякое дерьмо на компьютер.

С данным процессом ассоциируют следующие вирусы — Trojan.Ransom.JBE, Trojan.Agentb, a variant of Win32.Injector.AJAA. Файл даже имеет данные о его создателях, судя по всему они немцы :)

Файл нужно удалить, стереть все ключи связанные с ним из реестра и автозагрузки и более тщательно проверить систему на другие вирусы. Потому что они могли уже установиться, до того как вы спалили machineupper32.

Продукт: Inleag
Компания: und. Ojiny Imen
Описание: Afye

Написать комментарий








Страницы

Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru