Недавно я столкнулся с некоторыми вредоносными программами на моем компьютере, которые собрали информацию о марке и серийном номере компьютера, а также, возможно, о многих других вещах.
Вредоносная программа установилась вместе с верой в приложение под названием WINZIPPER, которое заменило WinRAR. Его установка сделала очевидные вещи изменения стартовой страницы во всех моих (общих) браузерах и изначально запускала исполняемый файл из временной папки, хотя это было только один раз. Затем он добавил свой URL в ярлыки запуска для всех моих общих браузеров, включая строку запроса, содержащую всю эту информацию.
После запуска любого из браузеров, он добавил бы этот URL:
www.delta-homes.com/?type=<MyComputer'sMake>&ts=<ASerialNumber>&z=<AnotherLongRandomAlphanumericSerialNumber>&from=wpm<Number>&uid=<HardDriveMake+Serial>
С whois поиска, домен delta-homes.com зарегистрирован
Пекинская Технологическая Компания "ЭЛЕКС" Лтд., Китай
который, кажется, производитель игр в Китае.
Удаляя все вышеперечисленное и все ссылки на этот URL в реестре, я считаю, что нашел все точки заражения. Хотя я думаю, что один из этих веб-запросов был успешно отправлен, поэтому частично я предлагаю эту информацию в качестве справочного материала для поиска для общего блага и частично для того, чтобы спросить, какую дополнительную опасность или уязвимость я испытываю сейчас, когда эта информация была украдена.
- Если это известная инфекция, нашел ли я все точки заражения?
- С нанесенным ущербом, на какой дальнейший риск я теперь нахожусь?