Похоже, я был заражен вирусом, а именно NSIS:Downloader-BX [Drp] в файле с именем DpiSca.exe, но ...
Я не посещал никаких обычных подозрительных сайтов (warez, pr0n и т.д.), И никто другой не использовал мой компьютер.
У меня нет обычных симптомов.
Прошло уже более 5 лет с тех пор, как я был заражен в прошлый раз, поэтому я уверен, что знаю, как позаботиться о себе.
Я не могу найти в Интернете никакой информации о вирусе, которым я заражен.
По данным VirusTotal, только avast! считает это вирусом.
Sysinternals Process Explorer, который, кажется, является уважаемой программой, не показывает никаких подозрительных процессов.
После запуска самое тщательное сканирование доступно в бесплатном avast! несколько раз он не обнаружил инфекций. Завтра я буду чистить компьютер своего друга, и как только он будет защищен, я планирую использовать его для сканирования своего жесткого диска, чтобы быть в безопасности.
Файл выглядит как установщик NSIS. После извлечения он содержал только 2 .dll-файла, ExecPri.dll и inetc.dll, и ни один из них, по-видимому, не был заражен в соответствии с VirusTotal и avast !. Файл intec.dll является стандартной частью NSIS, но мне не удалось найти информацию о ExecPri.dll.
После анализа файла установщика, только подозрительные строки связаны с RichEdit, который выглядит как редактор JavaScript, который я не использую. Остальное кажется стандартным образцом NSIS.
Я использую OpenDNS, и он не сообщает о каких-либо подозрительных подключениях.
С другой стороны:
Файл несколько раз появлялся в моем каталоге \windows даже после удаления, и я понятия не имею, что его создает. (Какие-нибудь инструменты, которые могут определить, какой файл сделан процессом?)
Единственная ссылка, которую я мог найти об этом, была в кэше Google форума, посвященного заражению вредоносным ПО, и была помечена как вирусный агент.
У меня вопрос, как мне проверить, является ли этот файл вирусом?