Вопрос: В Media Player Classic exe-файл обнаружена злонамеренная угроза


Когда я запускаю HitmanPro, он говорит, что mpchc64.exe является трояном. вирустотальный анализ похоже, показывает вредоносные флаги, инициированные несколькими поставщиками.

enter image description here Что происходит? Почему в файле команды Media Player Classic содержится троян?


2
2018-05-21 21:31


Источник


жаль все еще редактировалось - Isopycnal Oscillation
Создатели вирусов не ограничиваются только собственным файлом. Они могут и могут называть вирусные файлы тем, с чем им можно избавиться. Системные файлы Windows были фаворитом в прошлом. Это не означает, что Microsoft распространяет вирусы. Это означало, что создатели вируса были творческими. - EBGreen
Видеть также, - pnuts


Ответы:


То есть не версия Media Player Classic, установленная на вашем компьютере, и действительно является Вирус. Зачем?

Посмотрите папку, в которой был найден исполняемый файл с вирусом - папка, которая, как представляется, предназначена для временных или кешированных файлов, используемых Adobe Flash Player. Что касается реального вируса, то он, по-видимому, является вариантом Win32 / BitCoinMiner.G, который действительно является настоящим вирусом (используя компьютерную энергию для биткойнов).

Наконец, вы должны знать, что Product / Publisher / Descriptions, содержащиеся в .EXE-файле, устанавливаются при компиляции приложения. Они никоим образом не являются «официальными» и могут быть легко подделаны.


Если вам интересно как этот файл попал на ваш компьютер, возможно, это был попутная загрузка, Убедитесь, что все антивирусное программное обеспечение обновлено, и если вы используете сторонние аддоны в своем веб-браузере (особенно Java или Flash), убедитесь, что они всегда актуальны (или, предпочтительно, отключено!).


3
2018-05-21 21:50



Спасибо за ваш ответ, это на самом деле объясняет, что именно происходит, в отличие от ответа Карана, который просто перечисляет очевидное и не дает ничего для начинающего пользователя. - Isopycnal Oscillation


  1. Реальный MPC-HC не устанавливается в папку кэша Flash, если вы так или иначе не решили разместить его там.

  2. Реальный файл называется MPC-hc64.exe

  3. Настоящий файл не размером всего 129 КБ (что, очевидно, означает, что он имеет совершенно другой хэш SHA-256).

  4. Наконец, реальная версия, очевидно, не запускается при запуске скрытым пакетным файлом, так как вы сами похоже, обнаружили,

Итак, что заставляет вас утверждать, что это действительно «файл от Media Player Classic team»?


3
2018-05-21 22:11





Друг, возможно, вы установили фальшивую версию. Я бы предложил повторно загрузить его с официального сайта и удалить текущие файлы.

(Кроме того, если у вашего Anti-V есть опция сканирования загрузки, запустите его. Эти неприятные биткойны иногда помещаются в кучу других мест.)


0
2018-05-21 21:36