W pliku exe Media Player Classic wykryto złośliwe zagrożenie

2

Kiedy uruchamiam HitmanPro, mówi, że mpchc64.exe jest trojanem. VirusTotal analiza wydaje się wskazywać złośliwe flagi wyzwalanych przez kilku producentów.

wprowadź opis zdjęcia tutaj Co się dzieje? Dlaczego plik zespołu Media Player Classic zawiera trojana?

trojan media-player-classic Oscylacja Isopycnal
źródło
przepraszam, wciąż edytowałem
Oscylacja Isopycnal
3
Twórcy wirusów nie ograniczają się tylko do korzystania z własnych plików. Mogą i robią nazwy plików wirusów wszystkim, z czego mogą uciec. Pliki systemowe Windows były ulubionymi w przeszłości. Nie oznaczało to, że Microsoft dystrybuował wirusy. Oznaczało to po prostu, że twórcy wirusów byli kreatywni.
EBGreen

Odpowiedzi:

3

To nie jest wersja Media Player Classic zainstalowana na twoim komputerze i rzeczywiście jest to wirus. Dlaczego?

Spójrz na folder, w którym znaleziono plik wykonywalny z wirusem - folder, który wygląda na tymczasowe lub buforowane pliki używane przez Adobe Flash Playera. Pod względem faktycznego wirusa wydaje się, że jest to wariant Win32 / BitCoinMiner.G , który jest rzeczywiście prawdziwym wirusem (wykorzystującym moc komputera do wydobywania bitcoinów).

Na koniec należy pamiętać, że produkt / wydawca / opisy zawarte w pliku .EXE są ustawiane podczas kompilacji aplikacji. Nie są w żaden sposób „oficjalne” i można je łatwo sfałszować.

Jeśli zastanawiasz się, w jaki sposób ten plik dostał się na Twój komputer, mógł to być plik do pobrania . Upewnij się, że całe oprogramowanie antywirusowe jest aktualne, a jeśli korzystasz z dodatków innych firm w przeglądarce internetowej ( zwłaszcza Java lub Flash), upewnij się, że są zawsze aktualne (a najlepiej wyłączone!).

Przełom
źródło
2
Dziękuję za odpowiedź, która tak naprawdę wyjaśnia dokładnie, co się dzieje, w przeciwieństwie do odpowiedzi Karana, która zawiera tylko oczywiste i nie sprzyja nowicjuszowi.
Oscylacja Isopycnal
3

  1. Prawdziwy MPC-HC nie zostanie zainstalowany w folderze pamięci podręcznej Flash, chyba że w jakiś sposób postanowiłeś go tam umieścić.

  2. Prawdziwy plik nazywa się mpc-hc64.exe

  3. Rzeczywisty plik nie ma rozmiaru zaledwie 129 KB (co oczywiście oznacza, że ​​ma on zupełnie inny skrót SHA-256).

  4. Wreszcie, prawdziwa wersja oczywiście nie jest uruchamiana przy starcie przez ukryty plik wsadowy, jak się wydaje .

Co sprawia, że ​​twierdzisz, że tak naprawdę jest to „plik zespołu Media Player Classic”?

Karan
źródło
0

Przyjacielu, być może zainstalowałeś fałszywą wersję. Sugeruję ponowne pobranie go z oficjalnej strony i usunięcie bieżących plików.

(Ponadto, jeśli twój Anti-V ma opcję skanowania rozruchu, uruchom ją. Te paskudne bitcoiny czasami umieszczają się w wielu innych lokalizacjach.)

Wygnane skrzydło
źródło