É um minerador de moeda virtual (ou seja, bitcoin). Eles te infectaram com ele para usar seu computador / eletricidade em minhas moedas.
Se você procurar os sites mencionados nas constantes, fica bastante óbvio que não é algo que você deseja:
Eu encontrei a tarefa "update.vbe" em execução no meu agendador de tarefas, quando eu verifiquei que está localizado em "C: \ Usuários \ ???? \ AppData \ Roaming \ origem" e está definido para ser executado no logon /
Eu fiz algumas pesquisas e pesquisei, algumas pessoas estão dizendo que é um vírus que outros estão dizendo que é um trojan, mas ninguém parece ter certeza.
O arquivo é criptografado, então eu tive que descriptografá-lo e convertê-lo em um vbs para examiná-lo e ver o que ele está fazendo. Eu sei muito pouco vbscript e isso está além de mim ... vocês podem dar uma olhada e nos deixar saberem o que diabos o código está fazendo?
link: link
Eu tentei procurar respostas on-line, mas nada é consistente, acho que parte disso se deve ao fato de ele estar criptografado e ninguém se incomodar em decifrá-lo e examiná-lo. Eu tenho o Avira instalado, mas não consegui detectá-lo! Eu também tentei Hijackthis e alguns outros scanners de um Hiren BootCD, mas nenhum sinalizou! É estranho, mas eu realmente acho que pode ser um código malicioso! e as pessoas parecem não estar plenamente conscientes disso.
Sua ajuda é muito apreciada
É um minerador de moeda virtual (ou seja, bitcoin). Eles te infectaram com ele para usar seu computador / eletricidade em minhas moedas.
Se você procurar os sites mencionados nas constantes, fica bastante óbvio que não é algo que você deseja: