Когда я запускал fiddler, я обнаружил, что у меня есть подозрительный запрос GET, работающий в фоновом режиме, который использует iexplore.exe. Он запускается каждые пару секунд и имеет закодированные данные в URL запроса
Один из запросов:
http://136.243.24.246/H7giAGAb/nJO4fqhPN6Q0UaltIOnMwqpGp2YnmvJeK34G1j3FP7Mh20+HQ+JSX2MdaWMkMtdTgfIzJgZM/ZcbB7HhdSMwLAC30LyZSgi5UFEXeDr+gqxX7LLdeYrZwQRIKjynuRhCirWGQGkj1uAkwL5A2EpWP4`
Глядя на содержимое IP-адреса в браузере, он не выглядит как "официальный" в Internet Explorer.
Что это может быть и как я могу декодировать этот запрос? Я предполагаю, что это как-то крадет мои данные.
ДОБАВЛЕНО:
Я продолжил копать, и похоже, что это из-за вредоносного ПО m.exe:
http://vxvault.net/ViriFiche.php?ID=28404
Тем не менее, есть ли способ расшифровать сообщение?