[Страдалецъ]

Сегодня прогнал Каспрским свой комп и вот что мне он выдал:

HEUR:Trojan.Win32.Generic
Файл: C:\ProgramData\KB8296120-x64\Windows6.1-KB8296120-x64.exe
Троянская программа

Решил проверить в онлайн и обнаружил вот такой результат теста:
AVG Proxy.BESQ 20141021
AVware Trojan.Win32.Generic!BT 20141021
Ad-Aware Gen:Variant.Graftor.159695 20141021
Agnitum Trojan.ProxyChanger!LcAWKdQh/YA 20141021
Antiy-AVL Trojan[Banker]/Win32.Capper 20141021
Avast Win32:Malware-gen 20141021
Avira TR/Banker.Capper.zbe 20141021
BitDefender Gen:Variant.Graftor.159695 20141021
ESET-NOD32 Win32/ProxyChanger.RU 20141021
Emsisoft Gen:Variant.Graftor.159695 (B) 20141021
F-Secure Gen:Variant.Graftor.159695 20141021
GData Gen:Variant.Graftor.159695 20141021
Kaspersky HEUR:Trojan.Win32.Generic 20141021
McAfee Artemis!300A8E51A430 20141021
McAfee-GW-Edition BehavesLike.Win32.BadFile.lh 20141020
MicroWorld-eScan Gen:Variant.Graftor.159695 20141021
NANO-Antivirus Trojan.Win32.Capper.dglcht 20141021
VIPRE Trojan.Win32.Generic!BT

Сижу вот и ломаю голову, это че еще такое? Откуда такой подарок мог вылезти. Ведь это явно Мелкософтовский апдейт. Но не могли же они раздать народу такую бомбу случайно?

[Bargest]

Цитата:

Ведь это явно Мелкософтовский апдейт. Но не могли же они раздать народу такую бомбу случайно?

Ну во-первых, я тоже могу назвать файл KB8296120 и положить в ProgramData. Это же не значит, что это апдейт. Малвара с именами svchost, system32 и т.д. - классика жанра. Могли и под апдейт замаскироваться.
Во-вторых, у меня например папки с именем в виде номера апдейта нет на компе в ProgramData. Уверен, что винда вообще такие папки создает?
В-третьих, никто не отменял фолсу одного-двух вендоров и массовую копипасту вердикта другими, как любят делать недобросовестные компании.

[lmikle]

Не, похоже лажа. Просто маскировка под M$.

[Страдалецъ]

Странная вообще какая-то штука. Пакет троянов понятно, но вот что их так сказать активирует? Ведь сам по себе пакет мертвый. И еще менее понятно откуда он собственно вылез, скачиватья эту гадость явно не мог - я же с ума не сошел еще с левых сайтов качать апдейты.
Ну да ладно - нашел, увидел, победил.

[Bargest]

Цитата:

Пакет троянов понятно, но вот что их так сказать активирует? Ведь сам по себе пакет мертвый. И еще менее понятно откуда он собственно вылез, скачиватья эту гадость явно не мог - я же с ума не сошел еще с левых сайтов качать апдейты.

Стандартная схема: качается какая-то фигня под видом полезного ПО (троян). Он делает какую-то фейковую активность, после чего дропает файлы туда, где их никто не станет искать/удалять, и прописывает в автозагрузку.
Так что может ты качал не апдейты с левых сайтов, а что-то совершенно другое, и это другое дропнуло файлики с маскировкой под апдейты. А может вообще эксплойты какие в word документах или браузерной жабе использовали. Теперь уже фиг что узнаешь.
Кстати. KB8296120 не гуглится, в то время как реальные апдейты МСа вполне находятся на сайте МСа по номеру.