Когда я запускал fiddler, я обнаружил, что у меня есть подозрительный запрос GET, работающий в фоновом режиме, который использует iexplore.exe. Он запускается каждые пару секунд и имеет закодированные данные в URL запроса

Один из запросов:

http://136.243.24.246/H7giAGAb/nJO4fqhPN6Q0UaltIOnMwqpGp2YnmvJeK34G1j3FP7Mh20+HQ+JSX2MdaWMkMtdTgfIzJgZM/ZcbB7HhdSMwLAC30LyZSgi5UFEXeDr+gqxX7LLdeYrZwQRIKjynuRhCirWGQGkj1uAkwL5A2EpWP4`

Глядя на содержимое IP-адреса в браузере, он не выглядит как "официальный" в Internet Explorer.

Что это может быть и как я могу декодировать этот запрос? Я предполагаю, что это как-то крадет мои данные.

ДОБАВЛЕНО:

Я продолжил копать, и похоже, что это из-за вредоносного ПО m.exe:

https://cymon.io/136.243.24.4

http://vxvault.net/ViriFiche.php?ID=28404

Тем не менее, есть ли способ расшифровать сообщение?

0