Что такое machineupper32.exe?

Что такое machineupper32.exe?

На одной из клиентских машин в автозапуске я обнаружил интересный процесс machineupper32. Я такого еще не видел, поэтому появился здоровый интерес.

Оказалось, что этот гад — это дропер вируса (установщик). Он размещается в папке C:\WINDOWS\system32\machineupper32.exe и при первой возможности скачивает и устанавливает всякое дерьмо на компьютер.

С данным процессом ассоциируют следующие вирусы — Trojan.Ransom.JBE, Trojan.Agentb, avariantofWin32.Injector.AJAA. Файл даже имеет данные о его создателях, судя по всему они немцы :)

Файл нужно удалить, стереть все ключи связанные с ним из реестра и автозагрузки и более тщательно проверить систему на другие вирусы. Потому что они могли уже установиться, до того как вы спалили machineupper32.

Продукт: Inleag

Компания: und. OjinyImen

Описание: Afye

назад