web-dev-qa-db-ja.com

Media Player Classicexeファイルで悪意のある脅威が検出されました

HitmanProを実行すると、mpchc64.exeがトロイの木馬であると表示されます。 virustotal分析 は、いくつかのベンダーによってトリガーされた悪意のあるフラグを示しているようです。

enter image description here 何が起こっている? Media Player Classicチームのファイルにトロイの木馬が含まれているのはなぜですか?

つまり、notコンピュータにインストールされているMediaPlayer Classicのバージョンであり、実際にはisウイルスです。 なぜですか?

ウイルスを含む実行可能ファイルが見つかったフォルダを見てください。AdobeFlashPlayerで使用される一時ファイルまたはキャッシュファイル用のフォルダのようです。実際のウイルスに関しては、 Win32/BitCoinMiner.G の亜種であるように見えますが、これは実際に実際のウイルスです(コンピューターの能力を使用してビットコインをマイニングします)。

最後に、.EXEファイルに含まれるProduct/Publisher/Descriptionsは、アプリケーションのコンパイル時に設定されることに注意してください。それらは決して「公式」ではなく、簡単になりすますことができます。


そのファイルがどのようにコンピュータに保存されたのか疑問に思っている場合は、 ドライブバイダウンロード である可能性があります。すべてのウイルス対策ソフトウェアが最新であることを確認し、Webブラウザでサードパーティのアドオンを使用している場合(特に JavaまたはFlash))、それらは常に最新です(または、できれば無効になっています!)。

3
Breakthrough
  1. 実際のMPC-HCは、どういうわけかFlashのキャッシュフォルダに配置することに決めない限り、Flashのキャッシュフォルダにインストールされません。

  2. 実際のファイルはmpc-hc64.exeと呼ばれます

  3. 実際のファイルはnotサイズがわずか129KBです(これは明らかに、SHA-256ハッシュが完全に異なることを意味します)。

  4. 最後に、あなた自身が 発見したようです のように、実際のバージョンは明らかに非表示のバッチファイルによって起動時に起動されません。

では、これが本当に「Media PlayerClassicチームによるファイル」であるとあなたが主張する理由は何ですか?

3
Karan

友達、あなたは偽のバージョンをインストールしたかもしれません。公式サイトから再ダウンロードして、現在のファイルを削除することをお勧めします。

(また、Anti-Vにブートスキャンオプションがある場合は、それを実行します。これらの厄介なビットコインは、他の場所に配置されることがあります。)

0
Exiled Wing