Forum » Informacijska varnost » inevc.exe ?
inevc.exe ?
srus ::
Zdi se mi, da se mi je na računalniku zaredila nesnaga, ki mi pri logiranju v elektronsko banko odpre popup okno in zahteva kup osebnih in bančnih podatkov. Z nekaj wireshark in process explorer brkljanja je na površje izplaval potencialni krivec - inevc.exe, ki mi odpre https povezavo z 63.140.54.90 in očitno od tam naloži pishing vsebino. Če ta proces suspendiram, se mi z 63.140.54.90 poveže idle proces.
Imate kaj izkušenj z njim? Google ne pokaže nič.
Imate kaj izkušenj z njim? Google ne pokaže nič.
RejZoR ::
Hm, 63.140.54.90 je od firme Adobe Systems. Je pa zelo malo informacij o inevc.exe (nič praktično), kar je že sumljivo samo po sebi.
Bi mi lahko a fajl nekam uploadal in mi poslal link na zasebno sporočilo, da se mal poigram z njim?
Drugače pa tko iz firbca, slučajno uporabljaš Adobe Photoshop iz khm, travniških virov?
Bi mi lahko a fajl nekam uploadal in mi poslal link na zasebno sporočilo, da se mal poigram z njim?
Drugače pa tko iz firbca, slučajno uporabljaš Adobe Photoshop iz khm, travniških virov?
Angry Sheep Blog @ www.rejzor.com
gorenjc ::
nslookup vrže:IP address: 63.140.54.90
Host name: scotiabank.com.102.122.2o7.net
Jaz bi vrgel exe na virustotal, da se tam preveri.
Host name: scotiabank.com.102.122.2o7.net
Jaz bi vrgel exe na virustotal, da se tam preveri.
RejZoR ::
Jezst bi ga vrgel v sandbox, da mi pokaže kaj dela, ne samo če je malware al ne...
Angry Sheep Blog @ www.rejzor.com
srus ::
Exe file sem zbrisal takoj, ko sem ga odkril, nimam ne časa ne veselja, da bi gojil kakšen insektarij na svojem rečunalniku. Vse skupaj sem prijavil banki, pa naj se oni ukvarjajo s tem.
a
Glede tistega sumljivega naslova scotiabank.com.102.122.2o7.net kaže, da je naslov OK. Domena je res v lasti Adobe, ki pa jo je pridobil z nakupom podjetja Omniture - gre pa za "Google analytic" funkcionalnost. "Travniških" programov ne uporabljm, edini Adobe program na računalniku je Reader.
Imam pa shranjeno, če koga zanima, java kodo trojanca, ki se je aktivirala ob logiranju v elektronsko banko. Zelo zvito skombinira phishing kodo z običajno stranjo banke.
a
Glede tistega sumljivega naslova scotiabank.com.102.122.2o7.net kaže, da je naslov OK. Domena je res v lasti Adobe, ki pa jo je pridobil z nakupom podjetja Omniture - gre pa za "Google analytic" funkcionalnost. "Travniških" programov ne uporabljm, edini Adobe program na računalniku je Reader.
Imam pa shranjeno, če koga zanima, java kodo trojanca, ki se je aktivirala ob logiranju v elektronsko banko. Zelo zvito skombinira phishing kodo z običajno stranjo banke.
RejZoR ::
http://security.symantec.com/nbrt/npe.a...
https://forums.comodo.com/news-announce...
Pri Comodo Cleaning Essentials vklopi "Hide trusted objects" v menuju od Killswitch in Autoruns, da ti bo kazalo samo kar ni preverjeno čistega. Običajno rabi minutko ali dve, da sinhronizira s cloudom in preveri objekte. S tem dvema boš edino 100% da ni nič gor ostalo če si že pobrisal prejšnjega.
https://forums.comodo.com/news-announce...
Pri Comodo Cleaning Essentials vklopi "Hide trusted objects" v menuju od Killswitch in Autoruns, da ti bo kazalo samo kar ni preverjeno čistega. Običajno rabi minutko ali dve, da sinhronizira s cloudom in preveri objekte. S tem dvema boš edino 100% da ni nič gor ostalo če si že pobrisal prejšnjega.
Angry Sheep Blog @ www.rejzor.com
Zgodovina sprememb…
- spremenil: RejZoR ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | Anti-virus programi (strani: 1 2 3 4 … 47 48 49 50 )Oddelek: Informacijska varnost | 650174 (7711) | Domini tm |
| » | GPU Usage 95% v idluOddelek: Strojna oprema | 4254 (3117) | BorutK-73 |
| » | Virus win32/Olmarik.TDL4 Trojan PomočOddelek: Pomoč in nasveti | 999 (900) | solatko |
| » | problem z virusiOddelek: Pomoč in nasveti | 4739 (4444) | solatko |
| » | Internet Explorer auto run on startupOddelek: Pomoč in nasveti | 999 (766) | amigo_no1 |